[الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection [الأرشيف]

مشاهدة النسخة كاملة : [الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection

ASDELY-ScOrPiOn

11-13-2011, 07:14 PM

شرح order+by لمعرفة عدد الأعمده - دورة sql injection

دورة sql injection , شرح استغلال ثغرات الحقن , شرح اكتشاف الاعمده المصابه بثغرات sql injection , شرح معرفة الاعمده المصابه بثغرات sql injection , استغلال ثغرات sql injection ، اختراق المواقع , دورة اختراق المواقع , شرح اختراق المواقع ب sql injection , شرح استغلال الثغرات , استغلال الثغرات , اكتشاف الثغرات , الحقن , حقن , sql , sql injection

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اخواني الاعزاء اعضاء منتديات جيوش الهكرز الكرام

اقدم لكم الدرس الرابع من دورة الحقن sql injection على منتديات جيوش الهكرز و ASDELY.NET بواسطة ASDELY-ScOrPiOn

درس اليوم هو شرح order+by+x--
لقد تم شرح هاذا الدرس بالفيديو من اجل الفهم ، لكن تحتاج ايضا لقراءة هاذا الموضوع في شرح الفيديو لا يكفي
ملاحظة : يجب قراءة الدروس السابقة حتى تفهم! من دورة sql injection (http://www.aljyyosh.com/vb/forumdisplay.php?f=76)
تحدثنا سابقا بشكل مبسط عن order+by+x بحيث استخدمناها كمثال لترتيب السجلات
خلينا نرجع للمثال السابق

عندنا قاعدة اسمها aljyyosh.com
وفيها جدول اسمه ASDELY.NET
وداخل الجدول يوجد اعمده ، ومليئة بالسجلات ، كما في الصورة التالية

http://aljyyosh.info/aljyyosh/dwrat/sql/1/1.png
رح ننفذ الامر بحيث يجيب لنا المواقع مرتبه حسب العمر مثلا
يكون الامر كالتالي

select sites from asdely.net order by Age desc
بالأمر اللي فوق استخرجنا السجلات حسب العمر من الاكبر الى الاصغر
desc دشرك منها وما بتهمنا، فقط استخدمناها لنقول له كيف يكون الترتيب ، يعني يرتب تنازلي

الحين احنا بعد ما شرحنا اكتشاف الثغرة عن طريق اضافة ' رح نطلع عدد الأعمده بالجدول
فاحنا رح نطلع عدد الأعمده عن طريق ال order+by
مثلا الجدول اللي فوق اللي اسمه asdely.net فيه 5 أعمده name , Age , Phone , Address , Site
، طيب كيف بدنا نعرف عدد الأعمده اللي في الجدول وإحنا زوار للموقع لم نرى الجدول؟!!
احنا رح نعدل على الإستعلام ونخليه يرتب النتائج شوف مثال ورح تفهموا
select site form asdely.net order by 3 desc
هين احنا قلنا له رتبه حسب العمود الثالث اللي هو phone
الاول يرمز للعمود name لانه اول عمود كما في الصورة في الاعلى ، ورقم 2 يرمز للعمود Age ورقم 3 للعمود phone ، تمعن في الصورة ورح تشوف

طيب اذا نفذنا امر
select site from asdely.net order by 6 desc
هين رح يظهر عندنا خطأ في الموقع لانه ما في عامود رقم 6 ، لانه كل الأعمده عندنا هي 5
name = 1
Age = 2
phone = 3
Address = 4
site = 5

طيب لم كتبنا رقم 6 وطلع خطأ ، معناتو احنا عرفنا وستنتجنا انه الأعمد اقل من 6
نجرب ننفذ الامر
select site from asdely.net order by 5 desc
اذا ظهر عندنا خطأ معناته عدد الأعمد اقل من 5 ، واذا ما طلع خطأ والموقع اشتغل كأنك مش عامل اشي ، معناته عدد الأعمد 5

ملاحظة مهمة ، رح نستخدم بعد كل امر -- وهذه الإشارة تخبر اللغة php ، كمل قراءة الملف ، وبعد السيرفرات لا تضبط عليها -- نجرب /* ( / ثم نجمه)

الان شاهد الفيديو التالي شرح استخدام ال order+by في الحقن

تحميل الفيديو من عدة سيرفرات

من
http://www.uploader.ro/images/DepositFiles.jpg
http://depositfiles.com/files/9il2es0cl

او
http://www.uploader.ro/images/NetLoad.jpg
http://netload.in/dateiOy9kJR8ZSP.htm

او
http://www.uploader.ro/files/BMUCGA2I/aljyyosh_sql_injection_4.zip

باسوورد فك الضغط
www.aljyyosh.com (http://www.aljyyosh.com)

اعذروني على اي تقصير بالشرح ، لانه راسي بوجعني وبدي اخلص الدورة بأقرب وقت قبل اخر شهر 12 :) ^__^

ملاحظة ، في نهاية الدورة سوف اقوم بشرح فيديو واحد للدورة كاملا ، لإستغلال ثغرة sql injection وسحب البيانات!

واي استفسار او شيء غير مفهوم الرجاء الإستفسار إما عن طريق الموضوع او قسم المشاكل والاستفسارات (http://www.aljyyosh.com/vb/forumdisplay.php?f=19)

بالتوفيق للجميع

JoKeR_pS

11-13-2011, 07:17 PM

يشرفني ان أكون أول من رد على الابداع والتألق

دمت في تألقك وأبدعاك أخي

بتوفيق لك

ASDELY-ScOrPiOn

11-13-2011, 07:21 PM

هلا حبيبي منور الموضوع والمنتدى اخ JoKeR_pS
ما شاء الله سرعة رد كبيره :) ما لي 3 دقايق ضايفه :)

بالتوفيق

pSyCh0_3D

11-13-2011, 07:30 PM

هذا هوا الشغل يا معلم خلي المبتداء يتعلم و انحنا تطور خخخخخ
تقبل مروري حبيبي مع اني مش من محبي ال sql لكن ان شاء الله على ايداك نعشقو ههههه

ASDELY-ScOrPiOn

11-13-2011, 07:52 PM

هلا فيك حبيبي سايكو ـ وتسلم على المديح
وبالعكس sql injection اذا بتفهمها تستمع فيها كثير! ، فهي ثغرات قوية وجميله :)

تقبل مروري!

تحياتي للجميع

البروفيسور فايروس

11-14-2011, 12:34 AM

تــــــســـــــــــ ASDELY-ScOrPiOn ـــــــلــــــــــم
مجهود طيب
شرح فل الفل
جزاك الله خيرا
تقبل مروري

Ace

11-21-2011, 09:44 PM

كان لازم ادخل ارد على الابداع ده يعني مش معقوله اشوفو ومشي فعلن مبدع اسدلي بالتوفيق يا وحش

Mad Devil

11-22-2011, 12:31 AM

مشكوررر يالغالي ومنتضرين مزيد من الابداع

تحياتي

واوي عتيك

12-14-2011, 05:13 PM

السلام عليكم اخي الطيب

اشكرك جزيل الشكر على المجهود الرائع يا غالي

ولكن عندي استفسار

اقيت الموقع الي فيه الثغرة عن طريق كتابتي للرمز ' وطلعن الاخطاء التالية

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/anwarir1/public_html/functions_db.php on line 32

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/anwarir1/public_html/functions_db.php on line 32

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/anwarir1/public_html/functions_db.php on line 39

من اجيت اريد اعرف عدد الاعمدة عن طريق كتابتي للامر

+order+by+100--

بعد الرابط للموقع

اختفت الاغطاء واختفت الاغاني الي كانت موجودة في الموقع

وعندما نزلت الرقم 50 لم تضهر المحتويات للموقع

ونزلت بالرقم 10 وما طلع معلومات الموقع

وصلت للرقم 1 وما طلعت محتويات الموقع

شلون اطلع الاعمدة

يحيي الصدامي

12-31-2011, 06:57 PM

مشكور يا معلم وتسلم ايدك علي الشرح ، تقبل مروري

kaiser hackers

01-28-2012, 03:26 AM

مشكوووووووووووور على الشرح ننتضرالمزيد من أبداعك رايتك بيضاء

هكري يخوف

02-13-2012, 09:55 PM

شكرااااااااااااااااا على الدروس

واصل ابداعك

abdo0099

04-16-2012, 06:39 AM

مشكور اخي وبارك الله فيك ولا تحرمن جديدك :redface:

wanted09

04-30-2012, 01:41 PM

مشكووووور جزاك اللله خير ..

wanted09

04-30-2012, 02:19 PM

مشكووووور جزاك اللله خير ..

BLOODZ

05-12-2012, 02:59 PM

إبدآآآآآآآآآآآآع وربي ,, وآصل الله يبآرك فيك

crazy boy-999

05-17-2012, 11:47 AM

الله يوفقك ويغفر لك ويدخلك جنة الفردوس الاعلى

شرح ولا افضل تسلم
يا غالي

CheVale3D

05-20-2012, 02:20 PM

بسم الله الرحمان الرحيم
شطرا أخي على الشرح الوافي و الكافي ,,,,,,,
بارك الله فيك و هدا فعلا هو ما يسمى "شرحا":biggrin:

dark-man

05-28-2012, 12:31 AM

تسلم يا غالي

mussab.arafah

05-30-2012, 08:37 PM

السلام عليكم...
انا مبتدء بالهاكر فمكن
تعلموني اكثر ؟

maeba5

06-02-2012, 06:20 PM

شكرااا لك متاااابعك ^_^

SNIPER HELL

06-07-2012, 10:03 PM

تسلم علي الشرح

wassim rel

06-11-2012, 12:02 AM

شكرا لك أخي لاكن أجد في مواقع أجنبية هذه الثغرة لاكن لكي أرى كم عدد الاعمدة أجد دائما خطا حتى لو كتبت --order+by+00
هل هناك حل

hack.rap

06-16-2012, 01:38 PM

عراسي اخوي كلامك حلو بفهم لهون قدرت افهم مابعلرف شو اللي بصير بعدين
اتشالله خير

العياط

06-16-2012, 11:55 PM

تسلم اخي

انا لم افهم من الشرح الكتابي بس راح اشوف الفيديو

وشكراً

shadow_tdk

07-09-2012, 06:03 PM

الشرح روعة ومشكوررررررررر

malek7696

07-23-2012, 04:14 PM

merciiiiii asdely scorpionnnnnnnn

Omar hcj

07-26-2012, 11:52 PM

مشكور وما قصرت الله يعطيك العافية

Unstoppable

08-18-2012, 12:52 AM

تمام و الله تسلم على الدورة :)

santos7x7x

08-18-2012, 10:45 PM

تمام اهوة متابع مفيش درس مش قريتوا وطبقتوا بس عايز اعرف مثلا هو الثغرة دى بتكون موجود فى شتات فلاش ولا لا او للمنديات ولا لا ياريت الرد فى اسرع وقت

dark haCk

08-26-2012, 06:54 PM

مشكوررررررررررررررررررررر رررررررررررررررررررررر

أدولف هيتلر

08-27-2012, 05:07 AM

بارك الله مسعاك أخي الكريم ..
لا عدمناك

hanzer

09-05-2012, 01:29 AM

جميل اخي ولكن عندي استفسار بعد اظهار بيانات التي في قاعده البيانات و ما يهمنا هو اسم المستخدم و كلمة السر سوف تظهر مشفره بـ md5 و في الكثير من الحالات لا يمكن تكسرها هل لديك الحل ؟؟

seso.samo

09-05-2012, 08:27 AM

مشكور يا غالي

مشاري احمد

09-05-2012, 10:48 AM

مشكووووور يعطيك الف العافيه
تم تقييمك ياابطل

aymen cyril kamar

09-15-2012, 05:59 PM

اريد أن أعرف أين أ،سخ الاكواد الي انت بتتكلم عليها و شكرا اخي

مهند سفروت

09-16-2012, 06:44 PM

مشكوورر اخي الكريم جزاك الله كل خيررر

tfather71

09-21-2012, 09:38 PM

الف شكر حبيبي

سارة الغامدي

10-11-2012, 05:01 AM

مشكؤؤر .. يعطيك العافية .. بالتؤؤفيق

boss-m

10-31-2012, 03:17 PM

مشكوووووووووووووووور يا غالي شرح وافي جزاك الله خير ^^

مُنتَقِمـ لِفَلـسطـين

11-03-2012, 12:02 AM

والله ما قصرت مشكور

suna

11-15-2012, 12:30 AM

مشكور اخي ع مجهودك

!Security4HACKER!

11-29-2012, 06:36 PM

مشكور صرآحة مبدع......

كفؤؤؤ وننتظر مزيدك

D7OMI

12-05-2012, 11:50 PM

مشكوووووووووووووووور

ALEKS

12-07-2012, 04:08 PM

يعطيك الف عافية اخي انت مبدع وانسان رهيب وفنان يعطيك الصحة يا رب

الله يحميك ويقويك على عمل الخير
اخوك اليكس

شبح الساحل

12-07-2012, 06:10 PM

مشكور اخي على هل الموضوع الرائع والدوره بشكل عام رائعه ربي يوفقك ويحميك ونحنا نستفاد من دورتك اكتر واكتر مع احترامي يا أمير
تقبل مرووووووووووووووووووووووو ووووري يالغلا

الفتى المبدع

12-16-2012, 07:33 PM

شكرا لك اخي الكريم

hymoo hkrz

12-26-2012, 05:36 PM

مشكوووووووووررر^_^

مصري

12-31-2012, 02:07 AM

thxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

xWx

01-06-2013, 12:35 AM

مشكور على المجهود الرآئع
لكن استفسآري ان ألخطأ بيضل موجود حتى لو وصلت للعدد الاعمدة 1
order+by+1--
وهذآ الاستفسار اتكرر ولم يتم الرد عليه
ويعطيكـ ألف عآفية :redface:

ZoHeYr_1o6

01-30-2013, 01:21 PM

السلام عليكم
بارك الله فيك اخي

hamzaafire

02-06-2013, 08:12 PM

مشكور اخوي

MR.NEWMOON

02-11-2013, 02:17 PM

مشكورواستمر فى التميز

- - - تم التحديث - - -

استمر فى التقدم

hackerpk

02-11-2013, 02:32 PM

مشكوررر يالغالي

othmanea

02-20-2013, 09:10 PM

مشكوررر يالغالي ومنتضرين مزيد من الابداع

تحياتي

hackerpk

02-20-2013, 10:55 PM

جزاك الله خيرا

FreSe You

03-09-2013, 12:46 AM

مشكور يا أخ

شرح رائع

b!àz!k

03-16-2013, 09:52 AM

مشكور يا معلم وتسلم ايدك علي الشرح ، تقبل مروري

abdallahashour

03-27-2013, 10:06 AM

مشكووووووووورر
بارك الله فيك

hackerpk

03-27-2013, 01:26 PM

شكراا على الموضوع من انسان اروع

kramti

12-06-2013, 06:17 PM

مشكور أخي على الدوره :)

- - - تم التحديث - - -

:) :) :) :) :)