ASDELY-ScOrPiOn
11-12-2011, 11:16 PM
معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection
معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection
ايجاد ثغرة حقن , ايجاد ثغرة sql injection , اكتشاف ثغرات الحقن , اكتشاف ثغرة sql injection , ثغرة الحقن , ثغرة sql injection , ثغرة sql injection , ثغرات sql injection , اكتشاف ثغرات sql injection
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اخواني وأخواتي الاعزاء اقدم لكم اليوم على جيوش الهكرز و ASDELY.NET
طريقة اكتشاف ثغرة الحقن اي معرفة اذا كان الموقع مصاب ام لا
الشرح هاذا نصي وفيديو ، لفهم الدرس أكثر قمت بشراحته فيديو بشكل سريع ، لكن ايضا تحتاج لقراءة الموضوع :) حتى تفهم اكثر
من اجل ان نعرف اذا الموقع مصاب بثغرة sql injection اي بثغرة الحقن لازم نخرب الإستعلام
كيف يعني نخرب الإستعلام
شوف مثلا ، عندي هاذا الامر لإستخراج اسماء المواقع
select sites from aljyyosh.com where id = 1
طيب كيف بخرب الإستعلام ، الطريقه بسيطه بدنا نِدّخِل شيء على الإستعلام
رح نكتب الإشاره اللي بين القوسين (') في اخر الرابط ، اي عند الرقم نضيف اشارة '
شوف كيف يصير الإستعلام
select sites from aljyyosh.com where id = 1'
شايف كيف صار الإستعلام؟! ، صار بعد رقم 1 يوجد اشاره '
وهيك صار الإستعلام المنفذ على القاعدة خطأ
لانه ما في استعلام يكون مثل هيك
بهذه الحاله رح يطلع عندنا خطأ ، ومعناه خطأ sql
طيب كيف انا كمتصفح او زائر للموقع بدي اخرب الإستعلام أي ادخل اشارة ' على الامر؟؟؟؟ ، شيء بسيط جدا
مثلا عندنا رابط اللي هو
http://www.aljyyosh.com/vb/forumdisplay.php?f=76
بعد رقم 76 نحط اشارة '
هيك رح يصير
http://www.aljyyosh.com/vb/forumdisplay.php?f=76'
ولما تحط اشارة ' كيف نعرف انه صار ثغره؟!
نعرف انه صار ثغره اذا تغير شيء بالصفحة
يعني اذا ضفت اشارة ' في الرابط ، وتغير شيء في الصفحه مثل انحذفت كلمة معينه او انحذف مجموعة اشياء من الموقع -- يعني انه في ثغره بالموقع -- ، او لما تحط اشارة ' ويظهر لك خطأ برمجي معناتو ثغره!
طيب مثل ايش الأخطاء اللي بتظهر
رح تكون الأخطاء كالتالي
رح يظهر لك خطأ يبدأ ب
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in
او خطأ يوجد فيه عبارة
syntax error
الشرح اللي كان فوق :) بتوقع مو مفهوم ، من شان هيك شرحته على السريع بالفيديو :)
تحميل الفيديو من عدت سيرفرات
-----------------------------
اشكر الأخوه الذي قاموا بالتبليع عن ايقاف الروابط
وارجوا اذا تعطلت الروابط إبلاغي
تم اضافة روابط تحميل جديده
------------------------------
http://www.mirrorcreator.com/templates/mirror/images/hosts/DepositFiles.gif
http://depositfiles.com/files/8jgr38miu
او
http://www.mirrorcreator.com/templates/mirror/images/hosts/RapidShare.gif
https://www.rapidshare.com/files/2914998871/aljyyosh_sql_injection_3.zip
او
http://www.mirrorcreator.com/templates/mirror/images/hosts/ZShare.gif
http://www.zshare.net/download/989294354d19b44a/
او
http://www.mirrorcreator.com/templates/mirror/images/hosts/FileFactory.gif
http://www.filefactory.com/file/c2e8f51/n/aljyyosh_sql_injection_3.zip
او
http://www.mirrorcreator.com/templates/mirror/images/hosts/MediaFire.gif
http://www.mediafire.com/?n4jl3nbclnnavdk
او
http://www.mirrorcreator.com/templates/mirror/images/hosts/FreakShare.gif
http://freakshare.com/files/y147sqy9/aljyyosh_sql_injection_3.zip.html
او
http://www.mirrorcreator.com/templates/mirror/images/hosts/FileServe.gif
http://www.fileserve.com/file/6F5ZKpn
باسوورد فك الضغط
www.aljyyosh.com (http://www.aljyyosh.com)
وأي أستفسار لا تتردد ، مكان الإستفسارات في قسم المشاكل والإستفسارات
بالتوفيق للجميع
معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection
ايجاد ثغرة حقن , ايجاد ثغرة sql injection , اكتشاف ثغرات الحقن , اكتشاف ثغرة sql injection , ثغرة الحقن , ثغرة sql injection , ثغرة sql injection , ثغرات sql injection , اكتشاف ثغرات sql injection
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اخواني وأخواتي الاعزاء اقدم لكم اليوم على جيوش الهكرز و ASDELY.NET
طريقة اكتشاف ثغرة الحقن اي معرفة اذا كان الموقع مصاب ام لا
الشرح هاذا نصي وفيديو ، لفهم الدرس أكثر قمت بشراحته فيديو بشكل سريع ، لكن ايضا تحتاج لقراءة الموضوع :) حتى تفهم اكثر
من اجل ان نعرف اذا الموقع مصاب بثغرة sql injection اي بثغرة الحقن لازم نخرب الإستعلام
كيف يعني نخرب الإستعلام
شوف مثلا ، عندي هاذا الامر لإستخراج اسماء المواقع
select sites from aljyyosh.com where id = 1
طيب كيف بخرب الإستعلام ، الطريقه بسيطه بدنا نِدّخِل شيء على الإستعلام
رح نكتب الإشاره اللي بين القوسين (') في اخر الرابط ، اي عند الرقم نضيف اشارة '
شوف كيف يصير الإستعلام
select sites from aljyyosh.com where id = 1'
شايف كيف صار الإستعلام؟! ، صار بعد رقم 1 يوجد اشاره '
وهيك صار الإستعلام المنفذ على القاعدة خطأ
لانه ما في استعلام يكون مثل هيك
بهذه الحاله رح يطلع عندنا خطأ ، ومعناه خطأ sql
طيب كيف انا كمتصفح او زائر للموقع بدي اخرب الإستعلام أي ادخل اشارة ' على الامر؟؟؟؟ ، شيء بسيط جدا
مثلا عندنا رابط اللي هو
http://www.aljyyosh.com/vb/forumdisplay.php?f=76
بعد رقم 76 نحط اشارة '
هيك رح يصير
http://www.aljyyosh.com/vb/forumdisplay.php?f=76'
ولما تحط اشارة ' كيف نعرف انه صار ثغره؟!
نعرف انه صار ثغره اذا تغير شيء بالصفحة
يعني اذا ضفت اشارة ' في الرابط ، وتغير شيء في الصفحه مثل انحذفت كلمة معينه او انحذف مجموعة اشياء من الموقع -- يعني انه في ثغره بالموقع -- ، او لما تحط اشارة ' ويظهر لك خطأ برمجي معناتو ثغره!
طيب مثل ايش الأخطاء اللي بتظهر
رح تكون الأخطاء كالتالي
رح يظهر لك خطأ يبدأ ب
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in
او خطأ يوجد فيه عبارة
syntax error
الشرح اللي كان فوق :) بتوقع مو مفهوم ، من شان هيك شرحته على السريع بالفيديو :)
تحميل الفيديو من عدت سيرفرات
-----------------------------
اشكر الأخوه الذي قاموا بالتبليع عن ايقاف الروابط
وارجوا اذا تعطلت الروابط إبلاغي
تم اضافة روابط تحميل جديده
------------------------------
http://www.mirrorcreator.com/templates/mirror/images/hosts/DepositFiles.gif
http://depositfiles.com/files/8jgr38miu
او
http://www.mirrorcreator.com/templates/mirror/images/hosts/RapidShare.gif
https://www.rapidshare.com/files/2914998871/aljyyosh_sql_injection_3.zip
او
http://www.mirrorcreator.com/templates/mirror/images/hosts/ZShare.gif
http://www.zshare.net/download/989294354d19b44a/
او
http://www.mirrorcreator.com/templates/mirror/images/hosts/FileFactory.gif
http://www.filefactory.com/file/c2e8f51/n/aljyyosh_sql_injection_3.zip
او
http://www.mirrorcreator.com/templates/mirror/images/hosts/MediaFire.gif
http://www.mediafire.com/?n4jl3nbclnnavdk
او
http://www.mirrorcreator.com/templates/mirror/images/hosts/FreakShare.gif
http://freakshare.com/files/y147sqy9/aljyyosh_sql_injection_3.zip.html
او
http://www.mirrorcreator.com/templates/mirror/images/hosts/FileServe.gif
http://www.fileserve.com/file/6F5ZKpn
باسوورد فك الضغط
www.aljyyosh.com (http://www.aljyyosh.com)
وأي أستفسار لا تتردد ، مكان الإستفسارات في قسم المشاكل والإستفسارات
بالتوفيق للجميع