اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

[الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection

[الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection


صفحة 1 من 7 123 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 61

الموضوع: [الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection

  1. #1
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,706

    افتراضي [الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection



    شرح order+by لمعرفة عدد الأعمده - دورة sql injection

    دورة sql injection , شرح استغلال ثغرات الحقن , شرح اكتشاف الاعمده المصابه بثغرات sql injection , شرح معرفة الاعمده المصابه بثغرات sql injection , استغلال ثغرات sql injection ، اختراق المواقع , دورة اختراق المواقع , شرح اختراق المواقع ب sql injection , شرح استغلال الثغرات , استغلال الثغرات , اكتشاف الثغرات , الحقن , حقن , sql , sql injection

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    اخواني الاعزاء اعضاء منتديات جيوش الهكرز الكرام

    اقدم لكم الدرس الرابع من دورة الحقن sql injection على منتديات جيوش الهكرز و ASDELY.NET بواسطة ASDELY-ScOrPiOn

    درس اليوم هو شرح order+by+x--
    لقد تم شرح هاذا الدرس بالفيديو من اجل الفهم ، لكن تحتاج ايضا لقراءة هاذا الموضوع في شرح الفيديو لا يكفي
    ملاحظة : يجب قراءة الدروس السابقة حتى تفهم! من دورة sql injection
    تحدثنا سابقا بشكل مبسط عن order+by+x بحيث استخدمناها كمثال لترتيب السجلات
    خلينا نرجع للمثال السابق

    عندنا قاعدة اسمها aljyyosh.com
    وفيها جدول اسمه ASDELY.NET
    وداخل الجدول يوجد اعمده ، ومليئة بالسجلات ، كما في الصورة التالية


    رح ننفذ الامر بحيث يجيب لنا المواقع مرتبه حسب العمر مثلا
    يكون الامر كالتالي
    كود:
    select sites from asdely.net order by Age desc
    بالأمر اللي فوق استخرجنا السجلات حسب العمر من الاكبر الى الاصغر
    desc دشرك منها وما بتهمنا، فقط استخدمناها لنقول له كيف يكون الترتيب ، يعني يرتب تنازلي

    الحين احنا بعد ما شرحنا اكتشاف الثغرة عن طريق اضافة ' رح نطلع عدد الأعمده بالجدول
    فاحنا رح نطلع عدد الأعمده عن طريق ال order+by
    مثلا الجدول اللي فوق اللي اسمه asdely.net فيه 5 أعمده name , Age , Phone , Address , Site
    ، طيب كيف بدنا نعرف عدد الأعمده اللي في الجدول وإحنا زوار للموقع لم نرى الجدول؟!!
    احنا رح نعدل على الإستعلام ونخليه يرتب النتائج شوف مثال ورح تفهموا
    select site form asdely.net order by 3 desc
    هين احنا قلنا له رتبه حسب العمود الثالث اللي هو phone
    الاول يرمز للعمود name لانه اول عمود كما في الصورة في الاعلى ، ورقم 2 يرمز للعمود Age ورقم 3 للعمود phone ، تمعن في الصورة ورح تشوف

    طيب اذا نفذنا امر
    select site from asdely.net order by 6 desc
    هين رح يظهر عندنا خطأ في الموقع لانه ما في عامود رقم 6 ، لانه كل الأعمده عندنا هي 5
    name = 1
    Age = 2
    phone = 3
    Address = 4
    site = 5

    طيب لم كتبنا رقم 6 وطلع خطأ ، معناتو احنا عرفنا وستنتجنا انه الأعمد اقل من 6
    نجرب ننفذ الامر
    select site from asdely.net order by 5 desc
    اذا ظهر عندنا خطأ معناته عدد الأعمد اقل من 5 ، واذا ما طلع خطأ والموقع اشتغل كأنك مش عامل اشي ، معناته عدد الأعمد 5

    ملاحظة مهمة ، رح نستخدم بعد كل امر -- وهذه الإشارة تخبر اللغة php ، كمل قراءة الملف ، وبعد السيرفرات لا تضبط عليها -- نجرب /* ( / ثم نجمه)

    الان شاهد الفيديو التالي شرح استخدام ال order+by في الحقن

    تحميل الفيديو من عدة سيرفرات

    من

    http://depositfiles.com/files/9il2es0cl

    او

    http://netload.in/dateiOy9kJR8ZSP.htm

    او
    http://www.uploader.ro/files/BMUCGA2...njection_4.zip


    باسوورد فك الضغط
    www.aljyyosh.com

    اعذروني على اي تقصير بالشرح ، لانه راسي بوجعني وبدي اخلص الدورة بأقرب وقت قبل اخر شهر 12 ^__^





    ملاحظة ، في نهاية الدورة سوف اقوم بشرح فيديو واحد للدورة كاملا ، لإستغلال ثغرة sql injection وسحب البيانات!


    واي استفسار او شيء غير مفهوم الرجاء الإستفسار إما عن طريق الموضوع او قسم المشاكل والاستفسارات

    بالتوفيق للجميع


    التعديل الأخير تم بواسطة ASDELY-ScOrPiOn ; 11-14-2011 الساعة 11:35 AM


  2. #2
    محظور Array
    تاريخ التسجيل
    Sep 2010
    الدولة
    فـلسـpÃŁęsțÎŅeـطينـﮱ
    المشاركات
    1,765

    افتراضي رد: [الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection

    يشرفني ان أكون أول من رد على الابداع والتألق

    دمت في تألقك وأبدعاك أخي

    بتوفيق لك


  3. #3
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,706

    افتراضي رد: [الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection

    هلا حبيبي منور الموضوع والمنتدى اخ JoKeR_pS
    ما شاء الله سرعة رد كبيره ما لي 3 دقايق ضايفه

    بالتوفيق



  4. #4
    محظور Array
    تاريخ التسجيل
    Sep 2010
    الدولة
    under net
    المشاركات
    1,775

    افتراضي رد: [الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection

    هذا هوا الشغل يا معلم خلي المبتداء يتعلم و انحنا تطور خخخخخ
    تقبل مروري حبيبي مع اني مش من محبي ال sql لكن ان شاء الله على ايداك نعشقو ههههه


  5. #5
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,706

    افتراضي رد: [الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection

    هلا فيك حبيبي سايكو ـ وتسلم على المديح
    وبالعكس sql injection اذا بتفهمها تستمع فيها كثير! ، فهي ثغرات قوية وجميله

    تقبل مروري!

    تحياتي للجميع


  6. #6
    هكر مجتهد Array
    تاريخ التسجيل
    Oct 2011
    الدولة
    IN THE HACKING WORLD
    المشاركات
    205

    افتراضي رد: [الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection

    تــــــســـــــــــ ASDELY-ScOrPiOn ـــــــلــــــــــم
    مجهود طيب
    شرح فل الفل
    جزاك الله خيرا
    تقبل مروري



  7. #7
    هكر متميز Array الصورة الرمزية Ace
    تاريخ التسجيل
    May 2010
    الدولة
    In Hell
    المشاركات
    1,849

    Hasri رد: [الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection

    كان لازم ادخل ارد على الابداع ده يعني مش معقوله اشوفو ومشي فعلن مبدع اسدلي بالتوفيق يا وحش


  8. #8
    هكر متميز Array الصورة الرمزية Mad Devil
    تاريخ التسجيل
    Mar 2011
    الدولة
    Grand Line
    المشاركات
    647

    افتراضي رد: [الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection

    مشكوررر يالغالي ومنتضرين مزيد من الابداع

    تحياتي


  9. #9
    هكر مبتديء Array
    تاريخ التسجيل
    Oct 2011
    المشاركات
    1

    افتراضي رد: [الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection

    السلام عليكم اخي الطيب

    اشكرك جزيل الشكر على المجهود الرائع يا غالي

    ولكن عندي استفسار

    اقيت الموقع الي فيه الثغرة عن طريق كتابتي للرمز ' وطلعن الاخطاء التالية

    Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/anwarir1/public_html/functions_db.php on line 32

    Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/anwarir1/public_html/functions_db.php on line 32

    Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/anwarir1/public_html/functions_db.php on line 39

    من اجيت اريد اعرف عدد الاعمدة عن طريق كتابتي للامر

    +order+by+100--

    بعد الرابط للموقع

    اختفت الاغطاء واختفت الاغاني الي كانت موجودة في الموقع

    وعندما نزلت الرقم 50 لم تضهر المحتويات للموقع

    ونزلت بالرقم 10 وما طلع معلومات الموقع

    وصلت للرقم 1 وما طلعت محتويات الموقع

    شلون اطلع الاعمدة



  10. #10
    هكر مجتهد Array الصورة الرمزية يحيي الصدامي
    تاريخ التسجيل
    Nov 2011
    الدولة
    العراق
    المشاركات
    590

    افتراضي رد: [الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection

    مشكور يا معلم وتسلم ايدك علي الشرح ، تقبل مروري


صفحة 1 من 7 123 ... الأخيرةالأخيرة

المواضيع المتشابهه

  1. مشاركات: 82
    آخر مشاركة: 12-17-2015, 11:10 AM
  2. مشاركات: 5
    آخر مشاركة: 02-17-2012, 10:41 PM
  3. [دورة الباك تراك 4] الدرس الرابع فهم الاختصارات
    بواسطة Ace في المنتدى قسم باك تراك BackTrack
    مشاركات: 11
    آخر مشاركة: 10-28-2011, 05:02 PM
  4. [درس] الدرس الرابع : تعريب الرسلر المجاني من دورة الرسلر المجاني
    بواسطة هكور 2 في المنتدى تطوير المواقع والمنتديات
    مشاركات: 0
    آخر مشاركة: 09-07-2010, 02:44 PM

وجد الزوار هذه الصفحة بالبحث عن:

شرح درس الشبكة العالمية للمعلومات

معاني درس الشبكة العالمية للمعلومات

order by sql شرحشرح byشرح SQL Injectionالافكار الرئيسية لدرس الشبكة العالمية للمعلوماتدرس الشبكة العالمية للمعلومات order by 1-- - ثغرة Simple SQL Queries شرحشرح الشبكة العالمية للمعلومات order by by شرحorder by جيوش الهكرsql injection شرحsql injectoin ‎شرح ‏درس order by درس الشبكه العالميه للمعلومات شرح ومعاني وافكارsql injection order byمعاني درس الشبكه العالميه للمعلوماتشرح order byشرح order by 1-- - ثغرة سيكول شرح درس الشبكه العالميه للمعلوماتorder by sqlاوامر استغلال ثغرة sqlمعاني درس الشبكة العالمية

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •