اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

[الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه

[الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه


صفحة 1 من 5 123 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 42

الموضوع: [الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه

  1. #1
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,706

    Ham [الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه



    ثغرات sql injection , شرح استغلال ثغرات sql injection , طريقة اختراق ثغرات sql injection , sql injection
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    شرحنا في الدرس السابق عن استخدام union+select واخراج الاعمده المصابه!
    وشرحت ايضا انه مكان الرقم المصاب نضع امر لنا حتى نستخرجه

    يعني مثلا طلع عندنا عدد الأعمده 9
    وطلع لنا الأعمده المصابه هي 2 و 4 و 6
    يكون الامر كالتالي
    كود HTML:
    union+select+1,2,3,4,5,6,7,8,9--
    رح نعمله يستخرج إصدار قاعدة البيانات عن طريق الامر version()
    يصبح الامر كالتالي
    كود HTML:
    union+select+1,version(),3,4,5,6,7,8,9--
    هيك رح يظهر لنا اصدار القاعدة

    هذا كله شرحته في الدرس السابق ، راجعه عن طريق الرابط
    http://www.aljyyosh.com/vb/showthread.php?t=29595



    طيب شو بنقدر نحط مكان الاعمده المصابه
    بقول لك تقدر تحط اي امر ، مثل
    لإستخراج إصدار القاعدة
    كود HTML:
    version()
    لإستخراج اسم القاعدة
    كود HTML:
    database()
    لإستخراج اسم مستخدم القاعدة
    كود HTML:
    user()
    وايضا تستطيع وضع اسم عامود لإستخراج البيانات اللي داخله ، كيف يعني؟!
    ملاحة : - رح اشرح في الدروس القادمة طريقة معرفة اسماء الجداول والأعمده في القاعدة واذا يوجد قواعد اخرى
    مثلا انت عرفت اسم جدول بالموقع اللي بدك تخترقه وعرفت ايضا اسم عامود
    لنقول ان اسم الجدول admin
    والعامود password

    وبدنا نستخرج البيانات في عامود password من جدول admin

    رح يصير الإستغلال
    كود HTML:
    union+select+1,password,3,4,5,6,7,8,9+from+admin--
    شوف كيف صار!! ،
    مكان العامود المصاب وضعنا اسم العامود اللي عرفناه اللي هو password
    وفي الاخر بعد رقم 9 ، وضعنا from+admin
    وتعني احضر المعلومات العامود password من جدول اللي اسمه admin
    شرحتها بالدروس السابقه لما قلت لكم
    select site from asdely.net
    شايفين from asdely.net يعني جيب بيانات عامود اللي اسمه الموقع من الجدول اللي اسمه asdely.net


    اعتقد اللي فوق واضح

    وايضا تستطيع تنفيذ بعض الدوال في mysql عن طريق وضعها مكان العامود المصاب
    مثل load_file('/') اللي بتساعدنا برفع شيل مباشره عن طريق ثغرات ال ، ما بتهمنا هسا لكن رح نشرحها في الدروس القادمه


    انتهى الدرس!!
    بالتوفيق للجميع

    واي استفسار او شيء غير واضح خبروني حتى اعيد شرحه



  2. #2
    محظور Array
    تاريخ التسجيل
    Sep 2010
    الدولة
    فـلسـpÃŁęsțÎŅeـطينـﮱ
    المشاركات
    1,765

    افتراضي رد: [الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه

    ثاني أسرع رد

    يعطيك ألف عافيـــة حبيبي على الدورة إلرائعه والمتالقه

    بتوفيـق لك


  3. #3
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,706

    افتراضي رد: [الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه

    هلا فيك حبيبي ومنور الموضوع يالغالي
    بارك الله فيك وجازاك الله خيراً

    بالتوفيق



  4. #4
    هكر مبتديء Array
    تاريخ التسجيل
    Nov 2011
    المشاركات
    2

    افتراضي رد: [الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه

    رائعععععععععععععععععععععع عع


  5. #5
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,706

    افتراضي رد: [الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه

    هلا حبيبي ومشكوور على المرور!

    بالتوفيق


  6. #6
    هكر مبتديء Array
    تاريخ التسجيل
    Nov 2011
    المشاركات
    23

    افتراضي رد: [الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه

    مشكوووور فديت عيونك سوود



  7. #7
    هكر متميز Array الصورة الرمزية Mad Devil
    تاريخ التسجيل
    Mar 2011
    الدولة
    Grand Line
    المشاركات
    647

    افتراضي رد: [الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه

    حضرت متأخر الحصه دي هههههه

    مشكورررر

    تحياتي


  8. #8
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,706

    افتراضي رد: [الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه

    هلا فيك حبيبي

    مشكوور على المرور

    واي استفسار انا جاهز


  9. #9
    هكر مبتديء Array الصورة الرمزية مهند مح
    تاريخ التسجيل
    Oct 2010
    المشاركات
    70

    Thumbs up رد: [الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه

    موضوع اكثر من رائع. وشكرا



  10. #10
    هكر مجتهد Array
    تاريخ التسجيل
    Oct 2011
    الدولة
    IN THE HACKING WORLD
    المشاركات
    205

    افتراضي رد: [الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه

    تـــســـــــ ASDELY-ScOrPiOn ــــــلم
    جزاك الله خيرا
    يعطيك ألف العافية و ما قصرت
    تقبل مروري


صفحة 1 من 5 123 ... الأخيرةالأخيرة

المواضيع المتشابهه

  1. [الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection
    بواسطة ASDELY-ScOrPiOn في المنتدى دورة SQL Injection
    مشاركات: 60
    آخر مشاركة: 12-06-2013, 06:17 PM
  2. [الدرس الخامس] معرفة الأعمده المصابة عن طريق union+select
    بواسطة ASDELY-ScOrPiOn في المنتدى دورة SQL Injection
    مشاركات: 64
    آخر مشاركة: 07-29-2013, 09:58 PM
  3. الدرس الاول : كيف معرفة المواقع المصابه
    بواسطة e . V . E . L في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 22
    آخر مشاركة: 10-14-2011, 01:35 PM
  4. الدرس الثاني : استخراج الاعمده المصابه ..
    بواسطة e . V . E . L في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 12
    آخر مشاركة: 02-07-2011, 03:13 AM
  5. الدرس الرابع : استخراج الاعمده المصابه المخفيه
    بواسطة e . V . E . L في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 9
    آخر مشاركة: 10-28-2010, 01:10 PM

وجد الزوار هذه الصفحة بالبحث عن:

اوامر sql injection

اوامر سيكول اصدار الخامس

استغلال ثغرة سكول الاعمدة المصابة

معرفة الأعمده المصابة عن طريق union select

اوامر سيكول للاصدار الخامس

اوامر استغلال ثغرة sql

استغلال الاعمدة

استغلال الاعمدة المصابه

اوامر استغلال sql

استتخراج الاعمدة المصابة

كيف معرفة مكان العمود المصاب في سكول

اوامر ثغرة سكيول

رفع شيل مباشرة بأوامر Sql

وضعنا اسم المواد اذا ما هي التعليمات والاوامر

كيفية البحث عن الاعمدة المصابة.pdf

كيفية استغلال الاعمدة

كيفية استغلال الاعمده

أوامر لمعرفة المواقع المصابة

اوامر استغلال ثغرة سكيول

طرق استغلال ثغرات الاعمده المصابه

اوامر ثغرات sql

استعلام عن عدد الاعمده

اوامر الاستغلال sql

كود order by لمعرفة عدد الاعمدةجاهز

كيفية استغلال الاعمده المصابه

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •