المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : [الدرس السابع] تفاصيل حول قاعدة information_schema



ASDELY-ScOrPiOn
11-18-2011, 10:01 PM
تفاصيل حول قاعدة information_schema
استخراج اسماء الجداول والأعمده عن طريق قاعدة information_schema , استخراج اسماء الجداول , دورة الحقن, دوره الحقن , شرح الحقن , استغلال الحقن , شرح استغلال ثغرات الحقن , دورة sql injection , شرح استغلال ثغرات sql injection , استغلال ثغرات sql injection , طريقة استغلال ثغرات sql injection


بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

هاذا الدرس مقدم من منتديات جيوش الهكرز و ASDELY.NET بواسطة ASDELY-ScOrPiOn


ماذا تعني information_schema ؟!
information_schema هي قاعدة مثلها كأي قاعدة اخرى ، تتم انشائها مع المستخدم (مستخدم القاعدة) يعني كل مستخدم قاعدة له قاعدة اسمها information_schema ، يكون فيها كثير من المعلومات
مثل ، اسماء الجداول و اسماء الأعمده واسماء القواعد الخ...،(وما يهمنى من هذه القاعدة هو استخراج اسماء الجداول والاعمده والقواعد) خلينا نوضح

اول شيء بوضح معلومة انه "المواقع يكون لديها قواعد! ، والقواعد يجب ان يكون لها : اسم مستخدم القاعدة ، واسم القاعدة ، وكلمة مرور القاعدة ، // ويجب ان تعلم ان كل مستخدم قاعدة تقدر تحط فيه اكثر من اسم قاعدة ، يعني كل قاعدة له مستخدم وكل مستخدم له قواعد"

يعني مثلا انت لقيت ثغرة بموقع معيّن!
وبدك تستخرج اسم وكلمة المرور تبع المدير!
كيف انت بدك تنفذ امر الاستخراج بدون ما تعرف اسم الجدول وبدون ما تعرف اسم العامود
يعني شوف هاذا الامر
select from
الامر اللي فوق! خطأ خطأ ، فإذ انت لم تحدد اي عامود يجيب بياناته واي جدول اللي فيه العامود
وهيك يصير الامر صح وشغال
select username,password from admin
بالأمر اللي فوق قلنا له جيب البيانات من العاموديّن ، اسم المستخدم و كلمة المرور من الجدول اللي اسمه admin !!!

وبالموقع اللي احنا بدنا نخترقه ما نعرف اسم الجدول ولا حتى اسم العامود اللي فيه بيانات المدير او الاعضاء او اي بيانات بدنا نسحبها!
لذلك نستخرج البيانات من قاعدة اسمها
information_schema
طيب الواحد يقول كيف يعني بنستخرجهن من هذه القاعدة ، يعني وين نجد البيانات!
داخل هذه القاعدة يوجد جداول عديده مثل: ، وهذه بعض الجداول الموجود بالقاعدة
tables ، ويحوي هاذا الجدول اسماء الجداول واسم القاعدة الموجود فيها الجدول
columns ، ويحوي هاذا الجدول اسماء الأعمدة مع كل عامود شو اسم الجدول اللي هو فيه واسم القاعدة اللي فيها الجدول والعامود
schemata ويحتوي على اسماء قواعد البيانات في المستخدم اللي انت موجود فيه


واحنا رح نستخرج البيانات من الجدول اللي اسمه columns لانه موجود فيه كل الاعمده وكل عامود اسم الجدول اللي فيه واسم القاعدة!
طبعا بهاذا الدرس توضيح للفكره وما رح نستخرج شيء! ، في الدرس اللي بعده رح يتم إستخراج اسماء الجداول!

كما قلت لكم بان columns هو اسم جدول! ، بمعنى انه داخله يوجد اعمده ، وداخل كل عامود يوجد له بياناته الخاصه
هذه بعض الاعمدة الموجوده
column_name ، وهاذا العامود يكون فيه اسماء الأعمده
table_name وهاذا العامود اللي يكون فيه اسم الجدول للعامود الموجود في column_name
table_schema وهاذا يكون فيه موجود اسم القاعدة للجدول والعامود

طيب شوف هذا الامر وحاول انك تفهمه منك لوحدك
select table_name,column_name from columns
شرح الامر: الامر اللي فوق معناه جيب اسماء الاعمدة واسماء الجداول من الجدول اللي اسمه columns

طيب الان صوره لجدول columns موضح فيها الاعمده والجداول ، اعذروني الصوره مصوره من الشيل :) :redface:

http://aljyyosh.info/aljyyosh/dwrat/sql/7/1.PNG


الشرح القادم رح يكون طريقة استغلال وسحب اسماء الجداول والاعمده من قاعدة information_schema عن طريق ثغرة sql injection والشرح رح يكون بالفيديو

وللان اي استفسار او شيء غير واضح الرجاء الذكر بالموضوع او عن طريق قسم المشاكل والإستفسارات

بالتوفيق للجميع

اخوكم ASDELY-ScOrPiOn
من منتديات جيوش الهكرز و ASDELY.NET

BLACK.JaGuAr
11-19-2011, 06:39 PM
الله عليك ياملك
شرف كبير اكون اول من يرد على احد مواضيعك القوية والمميزة
بارك الله فيك ولا تحرمنا جديدك
تحياتي

ASDELY-ScOrPiOn
11-19-2011, 06:52 PM
هلا حبيبي بلاك وشرف لي مرورك على موضوعي

تحياتي الحاره لك وننتظر عودتك بفارغ الصبر

بالتوفيق

Mad Devil
11-22-2011, 12:46 AM
مشكورررر يالغالي وتسلم على الطرح الجميل

وأهلا با أبن بلدي

تحياتي

ASDELY-ScOrPiOn
11-22-2011, 02:28 PM
هلا فيك حبيبي!
ويسعدني مرورك على الموضوع
واي استفسار انا موجود وبالخدمه

تحياتي لك... بالتوفيق

البروفيسور فايروس
11-26-2011, 09:49 PM
تـــســـــــ ASDELY-ScOrPiOn ــــــلم
جزاك الله خيرا و سلمت يمناك
يعطيك العافية و ما قصرت
مجهووود طيب

يحيي الصدامي
12-31-2011, 07:10 PM
يا لها من دوره ممتازه تسلم ايدك يا مبدع والله ممتاز ، تقبل مروري

ErrOR_01
01-23-2012, 12:57 AM
تسلم اخي على المجهود الرائع

nedo
01-23-2012, 02:29 AM
مشكوووووور والله يعطيك الف عافيه

ibad
01-23-2012, 04:03 AM
مشكور يا غالي
يعطيك العافية

Ba7er HacKeR
01-23-2012, 08:37 AM
تسلم يدااااك شرح ولا اروع من كده

Ba7er HacKeR
01-23-2012, 08:45 AM
بحثت عن باقى الدوره لم اجدها ياريت تكمل هالدوووووره لانها بجد اكثرر من رائعه وانى مبتدئ وكتير استفدت وكلامك سهل ومفهوم

kaiser hackers
01-28-2012, 03:45 AM
مشكوووووووووووور على الشرح ننتضرالمزيد من أبداعك رايتك بيضاء

هكري يخوف
02-13-2012, 09:55 PM
شكرااااااااااااااااا على الدروس

واصل ابداعك

BLOODZ
05-12-2012, 05:49 PM
تسسسسلم يالمبدع

(يجب أن تضع للبعض سمعات قبل إعطائها إلى ASDELY-ScOrPiOn مرة أخرى.) معوضه إن شآء الله ,,

dark-man
06-06-2012, 01:02 AM
مشكور اخي كتييييييييييييييييير الله يعطيك العافية ويزيدك من علمه كمان وكمان

dark-man
06-06-2012, 01:03 AM
مشكور اخي علي الشرح الوافي حماك الله وحفظك وزادك من علمه

house21
06-08-2012, 01:43 PM
مشكور يا غالي
يعطيك العافية

wassim rel
06-11-2012, 11:20 AM
شرح رائع يابطل بإنتظار رؤية الدرس القادم
واصل ولاتفاصل
لك أجمل تحية مني

بالوباي
06-12-2012, 12:14 PM
مشكوررر ي غالي
:)

بالوباي
06-12-2012, 12:16 PM
مشكووووووووووووووووور يعطيك العافيه

sat-dream
06-13-2012, 11:56 AM
جزاك الله كل خير ياغالي

wassim rel
06-14-2012, 05:22 PM
كل شيئ واضح

adam master
06-18-2012, 09:59 AM
مشكور جدا على هذه الدروس الرائعة!!!

raed_007
06-18-2012, 10:25 PM
احسنت يا اخي

mr.hacker.dz
06-27-2012, 02:02 PM
مشكووورو جزيل الشكر

shadow_tdk
07-09-2012, 06:18 PM
مشكووووووووووووووووور

Abdelrhman7
07-25-2012, 03:22 PM
طرحت فأبدعت

Marobuh Maroc
08-14-2012, 06:17 AM
مشكور على مجهودك.

santos7x7x
08-19-2012, 12:22 AM
بصراحة مافهمت زين

أدولف هيتلر
08-28-2012, 04:24 PM
الله ينور عليك بكل خير يالغالي ..
والله أبدعت ووبصراحة أستفدنا أشياء كثيرة ما كنت أحلم بيوم أني أعرفها ..

واصل ابداعك مع خالص الاحترام والتقدير لك ..

hanzer
09-05-2012, 03:35 PM
:) تقبل مروري يا برنس موضوع بده شويه قهوه و تفتيح مخ بس مش صعب :)

hanzer
09-05-2012, 03:37 PM
أخي بتمنى يكون كل موضيعك تحتوي على جانب كتابي "شامل " و اذا دعت الحاجه الى فيديه بأمكانك عمله ولكن ارجو تركيز اكثر على الجانب الكتبابي لانه يكون اوضح من ناحيه نظريه :) ارجو تقبل ملاحظتي و مشكور عمل رائع :)

مهند سفروت
09-17-2012, 12:53 AM
مشكوررر اخي الكريم جزاك الله كل خيررر

zaizo max
09-25-2012, 02:01 PM
شرح مبسط الف شكر للافادة
تقبل مرورى

سارة الغامدي
10-03-2012, 05:23 AM
يسلمؤؤؤؤؤؤؤؤؤ

boss-m
11-01-2012, 06:07 PM
مشكوووووووووووووور يا غالي شرح رائع ^^

chemsou algeria
11-10-2012, 06:35 PM
جزاك الله خيرا و سلمت يمناك

شبح الساحل
12-07-2012, 07:06 PM
ASDELY-ScOrPiOn ا صديقي يا امير
الله يبارك فيك دوره بجد رائعه مشكورررررررررررر يا لغلا
تقبل مروري

الفتى المبدع
12-16-2012, 07:32 PM
شكرا لك اخي الكريم

cludo2010
01-27-2013, 01:19 PM
مشكرو اخي ومجهود جامد وشرح اجمد بس ممكن لو سمحت تفهمني الدرس ده علي موقع علشان انا اطبقو عملي

FreSe You
03-09-2013, 09:58 AM
شكراااا لك أخي الكريم -_-
واصل مجهوداتك -_-

b!àz!k
03-16-2013, 09:49 AM
مشكور يا غالي
يعطيك العافية

abdallahashour
03-25-2013, 04:46 PM
مشكوووووووووووووووووووووو وورر
بارك الله فيك

MOHAMMED_HACKERS
04-18-2013, 02:10 PM
مشكوووووووووووووووووووووو وووووور

yassin2159
07-10-2013, 02:17 AM
بارك الله فيك ولا تحرمنا جديدك

MuslimAndProud
07-30-2013, 07:12 AM
تسلم بجد مجهود أكثر من رائع

crvmj
12-17-2015, 02:06 AM
يعطيك العافية و بارك الله فيك ما قصرت

hacker tarek
12-17-2015, 11:08 AM
شكرا بارك الله فيك