[الدرس الخامس] معرفة الأعمده المصابة عن طريق union+select

[الدرس الخامس] معرفة الأعمده المصابة عن طريق union+select


صفحة 1 من 7 123 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 65

الموضوع: [الدرس الخامس] معرفة الأعمده المصابة عن طريق union+select

  1. #1

    Ham [الدرس الخامس] معرفة الأعمده المصابة عن طريق union+select

    معرفة الأعمده المصابة عن طريق union+select
    معرفة الأعمده المصابة عن طريق union+select
    معرفة الأعمدة الماصبة , معرفة الاعمده الماصبة , استخراج الاعمده المصابه , استخراج الاعمده المصابه بثغرات الحقن , معرفة الاعمدة المصابة بثغرات الحقن , معرفة الاعمدة المصابه sql injection , استخراج الاعمد المصابه sql injection , استخراج الاعمده المصابه بثغرات sql injection , الاعمده المصابه sql injection
    ثغرات sql injection , ثغرة sql injection , ثغرة الحقن , sql injection


    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    اخواني الاعزاء اعضاء منتديات جيوش الهكرز الكرام

    اقدم لكم الدرس الخامس من دورة sql injection مقدمة من قبل منتديات جيوش الهكرز و ASDELY.NET بواسطة ASDELY-ScOrPiOn
    http://www.aljyyosh.com/vb

    هاذا الشرح كباقي الشروحات قمت بشرحه كتابي وفيديو ، وجيب عليك قراءة الموضوع ثم مشاهدة الفيديو ، لانهم مكملات لبعض

    نبدأ على بركة الله

    في الدرس السابق تعلمنا إستعلام order+by وإستخرجنا عدد الأعمده بالجدول

    لكن الان نريد ان نعلم اي الأعمده مصابه من الأعمده اللي استخرجنا عددهم

    رح نستخدم union+select
    كما قلت في الدرس الاول ، ان
    select ، لإستخراج البيانات من القاعدة
    union ، تستخدم لدمج إستعلام بإستعلام اخر

    انت لما تدخل على موقع مثلا على قسم دورة sql injection في جيوش الهكرز
    يكون الرابط كالتالي
    http://www.aljyyosh.com/vb/forumdisplay.php?f=76
    بمجرد دخولك ، الموقع نفذ امر للقاعدة وقال لها اعرض المواضيع في القسم اللي رقمه 76
    معناته يوجد امر بالموقع!
    ولنفرض اننا اكتشفنا ثغرة فيه
    وجيبنا ننفذ امر ، مثل اجلب العنوان من الموضوع
    select title from subject
    الامر ما رح يشتغل! والسبب انه الموقع نفذ امر وما نقدر ندخل امر ثاني مباشره
    من شان هيك بنستخدم union ، في الامر تبعنا وهو دمج الإستعلام القديم بالإستعلام الجديد ، ليصبح الامر كالتالي
    union select title from subject

    طيب هيك بضبط الامر

    لكن احنا اكتشفنا ثغرة وما بنعرض اسماء الأعمدة والجداول حتى ننفذ امر
    union select title from subject
    من شان هيك نحن رح نكتب بالإستغلال
    union+select+1,2,3,4,5
    طيب ليش كتبنا 1,2,3,4,5
    نحن ما نعرف اسماء الأعمده في قلنا له جيب العمود اللي رقمه 1 ، وجيب العامود اللي رقمه 2 ، وجيب العامود اللي رقمه 3 ، الخ...
    طيب واحد يقول كيف بدي اعرف كم رقم احط بالأمر
    union+select+1,2,3,4,5,6
    بقول لك راجع الدرس السابق حق order+by ، والرقم اللي طلع معانا ب order+by هو عدد الاعمده
    يعني مثلا طلع معنا بال order+by رقم 9 نكب الارقام من الواحد الى ال9
    union+select+1,2,3,4,5,6,7,8,9

    وبعد تنفيذ الامر رح يطلع لنا ارقام الاعمده المصابه
    يعني اذا كتب لنا
    6 و 4 و2
    معناته 6 و 4 و2 مصابات ، ومن شان ننفذ امرنا بنكتبه بدل الرقم اللي مصاب
    يعني على سبيل المثال عندنا العامود الثاني مصاب وبدنا ننفذ امر يصبح
    union+select+1,version(),3,4,5,6,7,8,9
    شوف محل الرقم 2 ، استبدلنا بأمر لنا وهو إستخراج اصادر قاعدة البيانات ، ما تهتم للامر version() ، فانا بشرحه بالدرس القادم

    الان بخليكم تتابعوا الفيديو وهو تطبيق على احد المواقع ، وإستخراج الأعمده المصابه وتنفيذ امر عليها

    تحميل الفيديو على عدة سيرفرات

    من

    http://depositfiles.com/files/h01kcddgy
    او

    https://rapidshare.com/#!download|41...0805D3216C|0|0
    او

    http://d01.megashares.com/index.php?d01=4u1xUxT
    او

    http://www.ziddu.com/download/188859...sql_5.rar.html
    او

    http://www.fileflyer.com/view/Z0WnCCc


    باسوورد فك الضغط
    www.aljyyosh.com

    بالتوفيق للجميع ، وأي استفسار انا جهاز

    في امان الله... اخوكم ASDELY-ScOrPiOn
    منتديات جيوش الهكرز
    التعديل الأخير تم بواسطة ASDELY-ScOrPiOn ; 03-16-2012 الساعة 07:38 PM
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  2. #2
    محظور
    تاريخ التسجيل
    Feb 2010
    الدولة
    السـعــوديــُـــُـے -
    المشاركات
    1,086

    افتراضي رد: [الدرس الخامس] معرفة الأعمده المصابة عن طريق union+select

    بـأرك الله فيك يااسـدلي

    ابـدآعت في طـرحك وتـألقك

    شـرح مفهوم وخفيف و جزاك الله الف خير

    جاري تقيمك يااسد الجيوش

  3. #3
    هكر مجتهد الصورة الرمزية hacker sniper
    تاريخ التسجيل
    Jul 2010
    الدولة
    في منتدى جيوش الهكر
    المشاركات
    207

    افتراضي رد: [الدرس الخامس] معرفة الأعمده المصابة عن طريق union+select

    يشرفني ان ارد على مواضيعك
    مشكوور على كل المجهودات
    بارك الله فيك


    Palestine
    AlwayS In Our Hearts



  4. #4

    افتراضي رد: [الدرس الخامس] معرفة الأعمده المصابة عن طريق union+select

    اقتباس المشاركة الأصلية كتبت بواسطة CONGRESS مشاهدة المشاركة
    بـأرك الله فيك يااسـدلي

    ابـدآعت في طـرحك وتـألقك

    شـرح مفهوم وخفيف و جزاك الله الف خير

    جاري تقيمك يااسد الجيوش
    هلا فيك اخي العزيز كونجريس وانا لي الشرف بمرورك
    واشكرك على الكلام الطيب والجميل ، وان دل على شيء فيدل على اخلاقك الحميده
    تحياتي لك...

    اقتباس المشاركة الأصلية كتبت بواسطة hacker sniper مشاهدة المشاركة
    يشرفني ان ارد على مواضيعك
    مشكوور على كل المجهودات
    بارك الله فيك
    هلا فيك حبيبي ومنور الموضوع والمنتدى بمرورك العطر
    بارك الله فيك
    تحياتي لك



    اخواني الاعزاء ، اذا في شيء غير واضح او غير مفهوم او تعتقد الدرس ييفتقد لمعلومه ارجوكم اخبروني حتى اقوم بشرحها وليسهل فهمه للمبتدأين
    تحياتي للجميع
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  5. #5

    افتراضي رد: [الدرس الخامس] معرفة الأعمده المصابة عن طريق union+select

    مو مفهوم ؟؟؟؟؟؟؟
    لك اذا كان عندي استاذ يشرح مثلك كنت طلعت دكتور خخخخخ
    تقبل مروري حبيبي و تسلم على الدورة جميلة

  6. #6

    افتراضي رد: [الدرس الخامس] معرفة الأعمده المصابة عن طريق union+select

    اقتباس المشاركة الأصلية كتبت بواسطة pSyCh0_3D مشاهدة المشاركة
    مو مفهوم ؟؟؟؟؟؟؟
    لك اذا كان عندي استاذ يشرح مثلك كنت طلعت دكتور خخخخخ
    تقبل مروري حبيبي و تسلم على الدورة جميلة
    هلا فيك حبيبي ومنور الموضوع بمرورك الجميل والعطر
    اثلجت صدري بكلامك الجميل

    تحياتي لك يالغالي
    بالتوفيق
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  7. #7

    افتراضي رد: [الدرس الخامس] معرفة الأعمده المصابة عن طريق union+select

    ثانكس وبارك الله
    فيك ياغالي
    ^_+

  8. #8

    افتراضي رد: [الدرس الخامس] معرفة الأعمده المصابة عن طريق union+select

    اول مرة بشوف سرح ممتاز زي هيك مشكوووووووووووووووووووووو ور كتير

  9. #9

    افتراضي رد: [الدرس الخامس] معرفة الأعمده المصابة عن طريق union+select

    اقتباس المشاركة الأصلية كتبت بواسطة حمودي خواجي مشاهدة المشاركة
    ثانكس وبارك الله
    فيك ياغالي
    ^_+
    هلا فيك حبيبي ومنور الموضوع

    بالتوفيق

    اقتباس المشاركة الأصلية كتبت بواسطة metaspolit مشاهدة المشاركة
    اول مرة بشوف سرح ممتاز زي هيك مشكوووووووووووووووووووووو ور كتير
    هلا فيك حبيبي الغالي ، وكلامك شرف لي

    بالتوفيق للجميع...
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  10. #10

    افتراضي رد: [الدرس الخامس] معرفة الأعمده المصابة عن طريق union+select

    مشاء الله عليك أبداع يالغالي

    تحياتي

صفحة 1 من 7 123 ... الأخيرةالأخيرة

المواضيع المتشابهه

  1. [الدرس التاسع] شرح تخطي صلاحية اليوزر بدالة symlink عن طريق البيرل
    بواسطة ASDELY-ScOrPiOn في المنتدى دورة اختراق المواقع
    مشاركات: 78
    آخر مشاركة: 01-16-2020, 03:22 PM
  2. الدرس الخامس: فتح البورت بالمودم
    بواسطة Resident Evil في المنتدى دورة إختراق الأجهزة
    مشاركات: 262
    آخر مشاركة: 01-15-2020, 06:52 PM
  3. [الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection
    بواسطة ASDELY-ScOrPiOn في المنتدى دورة SQL Injection
    مشاركات: 60
    آخر مشاركة: 12-06-2013, 06:17 PM
  4. الدرس الخامس : التعديل على السكامة
    بواسطة ذيب الهكرز في المنتدى منتدى الإختراق العام
    مشاركات: 3
    آخر مشاركة: 08-01-2012, 05:40 PM
  5. الدرس الخامس: الصلاحيات
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 140
    آخر مشاركة: 03-29-2012, 12:52 PM

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •