المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : [الدرس الخامس] معرفة الأعمده المصابة عن طريق union+select



ASDELY-ScOrPiOn
11-14-2011, 01:03 PM
معرفة الأعمده المصابة عن طريق union+select
معرفة الأعمده المصابة عن طريق union+select
معرفة الأعمدة الماصبة , معرفة الاعمده الماصبة , استخراج الاعمده المصابه , استخراج الاعمده المصابه بثغرات الحقن , معرفة الاعمدة المصابة بثغرات الحقن , معرفة الاعمدة المصابه sql injection , استخراج الاعمد المصابه sql injection , استخراج الاعمده المصابه بثغرات sql injection , الاعمده المصابه sql injection
ثغرات sql injection , ثغرة sql injection , ثغرة الحقن , sql injection


بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اخواني الاعزاء اعضاء منتديات جيوش الهكرز الكرام

اقدم لكم الدرس الخامس من دورة sql injection مقدمة من قبل منتديات جيوش الهكرز و ASDELY.NET بواسطة ASDELY-ScOrPiOn
http://www.aljyyosh.com/vb

هاذا الشرح كباقي الشروحات قمت بشرحه كتابي وفيديو ، وجيب عليك قراءة الموضوع ثم مشاهدة الفيديو ، لانهم مكملات لبعض

نبدأ على بركة الله

في الدرس السابق تعلمنا إستعلام order+by وإستخرجنا عدد الأعمده بالجدول

لكن الان نريد ان نعلم اي الأعمده مصابه من الأعمده اللي استخرجنا عددهم

رح نستخدم union+select
كما قلت في الدرس الاول ، ان
select ، لإستخراج البيانات من القاعدة
union ، تستخدم لدمج إستعلام بإستعلام اخر

انت لما تدخل على موقع مثلا على قسم دورة sql injection في جيوش الهكرز
يكون الرابط كالتالي
http://www.aljyyosh.com/vb/forumdisplay.php?f=76
بمجرد دخولك ، الموقع نفذ امر للقاعدة وقال لها اعرض المواضيع في القسم اللي رقمه 76
معناته يوجد امر بالموقع!
ولنفرض اننا اكتشفنا ثغرة فيه
وجيبنا ننفذ امر ، مثل اجلب العنوان من الموضوع
select title from subject
الامر ما رح يشتغل! والسبب انه الموقع نفذ امر وما نقدر ندخل امر ثاني مباشره
من شان هيك بنستخدم union ، في الامر تبعنا وهو دمج الإستعلام القديم بالإستعلام الجديد ، ليصبح الامر كالتالي
union select title from subject

طيب هيك بضبط الامر

لكن احنا اكتشفنا ثغرة وما بنعرض اسماء الأعمدة والجداول حتى ننفذ امر
union select title from subject
من شان هيك نحن رح نكتب بالإستغلال
union+select+1,2,3,4,5
طيب ليش كتبنا 1,2,3,4,5
نحن ما نعرف اسماء الأعمده في قلنا له جيب العمود اللي رقمه 1 ، وجيب العامود اللي رقمه 2 ، وجيب العامود اللي رقمه 3 ، الخ...
طيب واحد يقول كيف بدي اعرف كم رقم احط بالأمر
union+select+1,2,3,4,5,6
بقول لك راجع الدرس السابق حق order+by ، والرقم اللي طلع معانا ب order+by هو عدد الاعمده
يعني مثلا طلع معنا بال order+by رقم 9 نكب الارقام من الواحد الى ال9
union+select+1,2,3,4,5,6,7,8,9

وبعد تنفيذ الامر رح يطلع لنا ارقام الاعمده المصابه
يعني اذا كتب لنا
6 و 4 و2
معناته 6 و 4 و2 مصابات ، ومن شان ننفذ امرنا بنكتبه بدل الرقم اللي مصاب
يعني على سبيل المثال عندنا العامود الثاني مصاب وبدنا ننفذ امر يصبح
union+select+1,version(),3,4,5,6,7,8,9
شوف محل الرقم 2 ، استبدلنا بأمر لنا وهو إستخراج اصادر قاعدة البيانات ، ما تهتم للامر version() ، فانا بشرحه بالدرس القادم

الان بخليكم تتابعوا الفيديو وهو تطبيق على احد المواقع ، وإستخراج الأعمده المصابه وتنفيذ امر عليها

تحميل الفيديو على عدة سيرفرات

من
http://www.mirrorcreator.com/templates/mirror/images/hosts/DepositFiles.gif
http://depositfiles.com/files/h01kcddgy
او
http://www.mirrorcreator.com/templates/mirror/images/hosts/RapidShare.gif
https://rapidshare.com/#!download|418tl5|2875957965|aljyyosh_sql_5.rar|15 053|R~D88EC56142B2AA64C29C420805D3216C|0|0
او
http://www.mirrorcreator.com/templates/mirror/images/hosts/MegaShares.gif
http://d01.megashares.com/index.php?d01=4u1xUxT
او
http://www.mirrorcreator.com/templates/mirror/images/hosts/Ziddu.gif
http://www.ziddu.com/download/18885926/aljyyosh_sql_5.rar.html
او
http://www.mirrorcreator.com/templates/mirror/images/hosts/FileFlyer.gif
http://www.fileflyer.com/view/Z0WnCCc


باسوورد فك الضغط
www.aljyyosh.com (http://www.aljyyosh.com)

بالتوفيق للجميع ، وأي استفسار انا جهاز

في امان الله... اخوكم ASDELY-ScOrPiOn
منتديات جيوش الهكرز

CONGRESS
11-14-2011, 01:09 PM
بـأرك الله فيك يااسـدلي

ابـدآعت في طـرحك وتـألقك

شـرح مفهوم وخفيف و جزاك الله الف خير

جاري تقيمك يااسد الجيوش

hacker sniper
11-14-2011, 01:15 PM
يشرفني ان ارد على مواضيعك :redface:
مشكوور على كل المجهودات
بارك الله فيك

ASDELY-ScOrPiOn
11-14-2011, 01:19 PM
بـأرك الله فيك يااسـدلي

ابـدآعت في طـرحك وتـألقك

شـرح مفهوم وخفيف و جزاك الله الف خير

جاري تقيمك يااسد الجيوش
هلا فيك اخي العزيز كونجريس وانا لي الشرف بمرورك
واشكرك على الكلام الطيب والجميل ، وان دل على شيء فيدل على اخلاقك الحميده
تحياتي لك...


يشرفني ان ارد على مواضيعك :redface:
مشكوور على كل المجهودات
بارك الله فيك
هلا فيك حبيبي ومنور الموضوع والمنتدى بمرورك العطر
بارك الله فيك
تحياتي لك



اخواني الاعزاء ، اذا في شيء غير واضح او غير مفهوم او تعتقد الدرس ييفتقد لمعلومه ارجوكم اخبروني حتى اقوم بشرحها وليسهل فهمه للمبتدأين
تحياتي للجميع

pSyCh0_3D
11-14-2011, 01:40 PM
مو مفهوم ؟؟؟؟؟؟؟
لك اذا كان عندي استاذ يشرح مثلك كنت طلعت دكتور خخخخخ
تقبل مروري حبيبي و تسلم على الدورة جميلة

ASDELY-ScOrPiOn
11-14-2011, 02:39 PM
مو مفهوم ؟؟؟؟؟؟؟
لك اذا كان عندي استاذ يشرح مثلك كنت طلعت دكتور خخخخخ
تقبل مروري حبيبي و تسلم على الدورة جميلة
هلا فيك حبيبي ومنور الموضوع بمرورك الجميل والعطر
اثلجت صدري بكلامك الجميل

تحياتي لك يالغالي
بالتوفيق

حمودي خواجي
11-14-2011, 11:57 PM
ثانكس وبارك الله
فيك ياغالي
^_+

metaspolit
11-17-2011, 03:09 PM
اول مرة بشوف سرح ممتاز زي هيك مشكوووووووووووووووووووووو ور كتير

ASDELY-ScOrPiOn
11-17-2011, 03:25 PM
ثانكس وبارك الله
فيك ياغالي
^_+
هلا فيك حبيبي ومنور الموضوع

بالتوفيق


اول مرة بشوف سرح ممتاز زي هيك مشكوووووووووووووووووووووو ور كتير
هلا فيك حبيبي الغالي ، وكلامك شرف لي

بالتوفيق للجميع...

Mad Devil
11-22-2011, 12:37 AM
مشاء الله عليك أبداع يالغالي

تحياتي

ASDELY-ScOrPiOn
11-22-2011, 02:26 PM
مشاء الله عليك أبداع يالغالي

تحياتي

تسلم حبيبي على الرد
ومنور الموضوع بمرورك العطر

بالتوفيق

البروفيسور فايروس
11-26-2011, 09:44 PM
تـــســـــــ ASDELY-ScOrPiOn ــــــلم
جزاك الله خيرا
يعطيك العافية و ما قصرت
و الله يوفقك في حياتك

zaizo max
12-13-2011, 12:43 AM
مش غريبة ان يكون ده شرحك
ممتاززززززززززززز وربنا يوفقك اكتر
تقبل تقييمى

يحيي الصدامي
12-31-2011, 07:03 PM
تسلم ايدك علي الشرح يا مبدع ، تقبل مروري

Ba7er HacKeR
01-22-2012, 08:20 AM
بشكرك ع هذه الدوره القيمه انا متابع كل شئ فيها جزاك الله خيرااااا

ErrOR_01
01-23-2012, 12:43 AM
جزاك الله خيرا على الشرح المبسط

Ba7er HacKeR
01-23-2012, 07:04 AM
دوره حقيقه فى اختراق المواقع لم تجد مثلها ف اى موقع اخر اشكرك

Ba7er HacKeR
01-23-2012, 07:07 AM
الروابط ما تعمل يابطل ارجوووا الاهتمام

ajw.libya
01-23-2012, 08:40 PM
مشكور على الموضوع الرائع ياخي

kaiser hackers
01-28-2012, 03:37 AM
مشكوووووووووووور على الشرح ننتضرالمزيد من أبداعك رايتك بيضاء

Dr.iTaChi
01-30-2012, 06:44 PM
الفيديو محذوف اخوي

شكرا

هكري يخوف
02-13-2012, 09:57 PM
شكرااااااااااااااااا على الدروس

واصل ابداعك

real napster
02-14-2012, 05:38 PM
شكرااا لك يا غالي

الله يجازيك

hamidoo123
02-22-2012, 02:48 PM
ارجووك رابط آخر ، الروابط لا تعمل

ASDELY-ScOrPiOn
02-22-2012, 03:18 PM
هلا اعزائي
هذا الرابط يعمل :)
http://depositfiles.com/files/bw3yc6szi

بالتوفيق ، وسيتم رفعه مجدداً

Dark2Dragon
03-16-2012, 06:19 PM
مشكور على الشرح الرائع

wanted09
04-30-2012, 01:40 PM
مشكور وجزاك الله يارب

BLOODZ
05-12-2012, 03:44 PM
+ تم التقييم ,, وآصل يآ مبدع

CheVale3D
05-20-2012, 02:26 PM
السلام عليكم
لطالما تساءت عن معنى هدا الأمر ,,,,,,,
بارك الله فــــــــــــــــــيـــــ ــــــــــــــــك

Omar hcj
05-25-2012, 07:44 PM
مشكووووووووووووور كثير

samir123
05-26-2012, 11:31 AM
http://m002.maktoob.com/alfrasha/ups/u/26720/31303/392590.gif

samir123
05-26-2012, 11:34 AM
للهم أسألك يا ودود يا ذا العرش المجيد أسألك بنور وجهك الذي ملأ أركانه العرش أسألك بقدرتك التي قدرت بها على كل خلقك وبرحمتك التي وسعت كل شيئ لا إله إلا أنت انصر إخواننا في غزه ووحد صفهم واجمع شملهم واجعلهم كالبنيان المرصوص يشد بعضهم بعضا اللهم أعزهم بعزك يا من لا مذل لمن تعز و انصرهم على من عاداهم وأعلو رايتهم اللهم عجل لهم بالنصر اللهم فك أسراهم واشف مرضاهم وارزقهم إنك على كل شيئ قدير وصلي اللهم على نبينا محمد و على آله و صحبه أجمعين

maeba5
06-02-2012, 06:25 PM
شرح ممتااز مشكووور

SNIPER HELL
06-07-2012, 10:36 PM
مشكور وتقبل مروري

bo.saad
06-10-2012, 12:57 AM
جميل جدا شرحك بالدرس الماضي هذا مكمل له لاني الان فهمت ليش طلعنا الاعمد بالموقع المصاب علشان نستطيع اظهار الامر union+select+1,2,3,4,5,6,7,8,9

من اجل عرض لنا اي من هالاعمده مصاب جميل جدا جدا

اشكرك اخي

hack.rap
06-16-2012, 02:18 PM
مشكور الحمدلله قدرت افهمو وبسهولة
على فكرة الفيديو الليي حاطو مع الشرح رائع
تسلم
موفق
:redface:

shadow_tdk
07-09-2012, 06:05 PM
والله أبداع
وتسلم اديك يا معلم

Abdelrhman7
07-25-2012, 02:42 AM
مش قادر افهم موضوع -7 دا يا أخى

يا ريت توضح كلام حضرتك اصل معظم الجمل مابفهمها انا مصرى

خربش= ؟؟

شكراً

Omar hcj
07-27-2012, 01:55 AM
الله يعطيك العافية يا بطل

Marobuh Maroc
08-14-2012, 06:18 AM
مشكور على مجهودك.

Unstoppable
08-18-2012, 01:31 AM
شكرا على المجهود asdely :) و جارى التجربة

santos7x7x
08-18-2012, 11:20 PM
جارى متابعة الدروس وكل يوم بستفيد من علمك يابطل

santos7x7x
08-19-2012, 12:00 AM
لم بكتب الامر version مش بيظهر الكلمة زما موجود بلفديو لية

dark haCk
08-26-2012, 07:55 PM
مشكوررررررررررررررررررررر رررررررررررررررر يامبدع

أدولف هيتلر
08-27-2012, 05:42 AM
بأمانة أنت مبدع اخي الفاضل بهذا الشرح ..
أشكرك ..

hanzer
09-05-2012, 12:17 PM
أخي مشكور جدا جميل بس اذا صار معي مشكله في شيء هل استطيع ان اسئل هنا ؟؟

hanzer
09-05-2012, 03:08 PM
يعطيك العافيه اخي انا واجهتني مشكله و هي عتدما اريد معرفه الاعمده المصابه بتطبيق الامر التالي :
http://www.isatisshop.ir/product.php?id=24+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12,13,14--
يظهر لي الخطاء التالي :
403 Forbidden

شو الخطاء الي انا عملته ؟؟

مهند سفروت
09-17-2012, 12:44 AM
مشكوررر اخي الكريم جزاك الله كل خيرررر

sarahassan
09-30-2012, 09:55 PM
Thanxxxxxxxxxx

سارة الغامدي
10-03-2012, 05:20 AM
مشكؤؤؤؤر ..

mr.selfster
10-15-2012, 05:30 PM
مشكور على الموضوع الرائع

boss-m
11-01-2012, 05:14 PM
مشكووووووووووووووووور يا غالي شرح وافي جزاك الله كل خير

!Security4HACKER!
11-29-2012, 09:55 PM
ثيـــنـــــــــــكـــــ (مشكووور)ـــــس

الفتى المبدع
12-16-2012, 07:33 PM
شكرا لك اخي الكريم

hymoo hkrz
12-26-2012, 05:42 PM
مشكووووووووررر^_^

FreSe You
03-09-2013, 09:43 AM
شكراااا
لأخي الكريم
واصل مجهوداتك -_-

b!àz!k
03-16-2013, 09:50 AM
مشكوور على كل المجهودات
بارك الله فيك

abdallahashour
03-27-2013, 10:07 AM
مبدع بارك الله فيك

hackerpk
03-27-2013, 01:19 PM
و الله سيد اختراق شكراا حبيبي على الطرح الجميل

soobooy
04-09-2013, 02:10 AM
شكرا جزييييييييييييلا أخي الكريم

Glambert
04-13-2013, 05:08 PM
شكرا على الشرح

Best Cracker
04-25-2013, 08:43 PM
شرح ممتااااز
خفيف نضيف :)
مشكووووووووووور

ابوهريس هكر
05-19-2013, 06:45 PM
اعتقد انت تستاهل الوظيف وراتب 20 الف :)

yassin2159
07-10-2013, 02:08 AM
بـأرك الله فيك يااسـدلي

ابـدآعت في طـرحك وتـألقك

شـرح مفهوم وخفيف و جزاك الله الف خير

raaaaed-007
07-29-2013, 08:58 PM
شكرا اخي ع الشررح ولكن انا لدي مشكلة وهي اني لمن اجي ابغى اطلع عدد الاعمده المصابة كل م اجرب عدد يطلع نفس الخطا م يتغير شئ ! جربت ارقام كثير

ساعدني ارجووك