معرفة الأعمده المصابة عن طريق union+select
معرفة الأعمده المصابة عن طريق union+select
معرفة الأعمدة الماصبة , معرفة الاعمده الماصبة , استخراج الاعمده المصابه , استخراج الاعمده المصابه بثغرات الحقن , معرفة الاعمدة المصابة بثغرات الحقن , معرفة الاعمدة المصابه sql injection , استخراج الاعمد المصابه sql injection , استخراج الاعمده المصابه بثغرات sql injection , الاعمده المصابه sql injection
ثغرات sql injection , ثغرة sql injection , ثغرة الحقن , sql injection
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اخواني الاعزاء اعضاء منتديات جيوش الهكرز الكرام
اقدم لكم الدرس الخامس من دورة sql injection مقدمة من قبل منتديات جيوش الهكرز و ASDELY.NET بواسطة ASDELY-ScOrPiOn
http://www.aljyyosh.com/vb
هاذا الشرح كباقي الشروحات قمت بشرحه كتابي وفيديو ، وجيب عليك قراءة الموضوع ثم مشاهدة الفيديو ، لانهم مكملات لبعض
نبدأ على بركة الله
في الدرس السابق تعلمنا إستعلام order+by وإستخرجنا عدد الأعمده بالجدول
لكن الان نريد ان نعلم اي الأعمده مصابه من الأعمده اللي استخرجنا عددهم
رح نستخدم union+select
كما قلت في الدرس الاول ، ان
select ، لإستخراج البيانات من القاعدة
union ، تستخدم لدمج إستعلام بإستعلام اخر
انت لما تدخل على موقع مثلا على قسم دورة sql injection في جيوش الهكرز
يكون الرابط كالتالي
http://www.aljyyosh.com/vb/forumdisplay.php?f=76
بمجرد دخولك ، الموقع نفذ امر للقاعدة وقال لها اعرض المواضيع في القسم اللي رقمه 76
معناته يوجد امر بالموقع!
ولنفرض اننا اكتشفنا ثغرة فيه
وجيبنا ننفذ امر ، مثل اجلب العنوان من الموضوع
select title from subject
الامر ما رح يشتغل! والسبب انه الموقع نفذ امر وما نقدر ندخل امر ثاني مباشره
من شان هيك بنستخدم union ، في الامر تبعنا وهو دمج الإستعلام القديم بالإستعلام الجديد ، ليصبح الامر كالتالي
union select title from subject
طيب هيك بضبط الامر
لكن احنا اكتشفنا ثغرة وما بنعرض اسماء الأعمدة والجداول حتى ننفذ امر
union select title from subject
من شان هيك نحن رح نكتب بالإستغلال
union+select+1,2,3,4,5
طيب ليش كتبنا 1,2,3,4,5
نحن ما نعرف اسماء الأعمده في قلنا له جيب العمود اللي رقمه 1 ، وجيب العامود اللي رقمه 2 ، وجيب العامود اللي رقمه 3 ، الخ...
طيب واحد يقول كيف بدي اعرف كم رقم احط بالأمر
union+select+1,2,3,4,5,6
بقول لك راجع الدرس السابق حق order+by ، والرقم اللي طلع معانا ب order+by هو عدد الاعمده
يعني مثلا طلع معنا بال order+by رقم 9 نكب الارقام من الواحد الى ال9
union+select+1,2,3,4,5,6,7,8,9
وبعد تنفيذ الامر رح يطلع لنا ارقام الاعمده المصابه
يعني اذا كتب لنا
6 و 4 و2
معناته 6 و 4 و2 مصابات ، ومن شان ننفذ امرنا بنكتبه بدل الرقم اللي مصاب
يعني على سبيل المثال عندنا العامود الثاني مصاب وبدنا ننفذ امر يصبح
union+select+1,version(),3,4,5,6,7,8,9
شوف محل الرقم 2 ، استبدلنا بأمر لنا وهو إستخراج اصادر قاعدة البيانات ، ما تهتم للامر version() ، فانا بشرحه بالدرس القادم
الان بخليكم تتابعوا الفيديو وهو تطبيق على احد المواقع ، وإستخراج الأعمده المصابه وتنفيذ امر عليها
تحميل الفيديو على عدة سيرفرات
من
http://depositfiles.com/files/h01kcddgy
او
https://rapidshare.com/#!download|41...0805D3216C|0|0
او
http://d01.megashares.com/index.php?d01=4u1xUxT
او
http://www.ziddu.com/download/188859...sql_5.rar.html
او
http://www.fileflyer.com/view/Z0WnCCc
باسوورد فك الضغط
www.aljyyosh.com
بالتوفيق للجميع ، وأي استفسار انا جهاز
في امان الله... اخوكم ASDELY-ScOrPiOn
منتديات جيوش الهكرز