[الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه

[الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه


صفحة 1 من 5 123 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 42

الموضوع: [الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه

  1. #1

    Ham [الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه

    ثغرات sql injection , شرح استغلال ثغرات sql injection , طريقة اختراق ثغرات sql injection , sql injection
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    شرحنا في الدرس السابق عن استخدام union+select واخراج الاعمده المصابه!
    وشرحت ايضا انه مكان الرقم المصاب نضع امر لنا حتى نستخرجه

    يعني مثلا طلع عندنا عدد الأعمده 9
    وطلع لنا الأعمده المصابه هي 2 و 4 و 6
    يكون الامر كالتالي
    كود HTML:
    union+select+1,2,3,4,5,6,7,8,9--
    رح نعمله يستخرج إصدار قاعدة البيانات عن طريق الامر version()
    يصبح الامر كالتالي
    كود HTML:
    union+select+1,version(),3,4,5,6,7,8,9--
    هيك رح يظهر لنا اصدار القاعدة

    هذا كله شرحته في الدرس السابق ، راجعه عن طريق الرابط
    http://www.aljyyosh.com/vb/showthread.php?t=29595



    طيب شو بنقدر نحط مكان الاعمده المصابه
    بقول لك تقدر تحط اي امر ، مثل
    لإستخراج إصدار القاعدة
    كود HTML:
    version()
    لإستخراج اسم القاعدة
    كود HTML:
    database()
    لإستخراج اسم مستخدم القاعدة
    كود HTML:
    user()
    وايضا تستطيع وضع اسم عامود لإستخراج البيانات اللي داخله ، كيف يعني؟!
    ملاحة : - رح اشرح في الدروس القادمة طريقة معرفة اسماء الجداول والأعمده في القاعدة واذا يوجد قواعد اخرى
    مثلا انت عرفت اسم جدول بالموقع اللي بدك تخترقه وعرفت ايضا اسم عامود
    لنقول ان اسم الجدول admin
    والعامود password

    وبدنا نستخرج البيانات في عامود password من جدول admin

    رح يصير الإستغلال
    كود HTML:
    union+select+1,password,3,4,5,6,7,8,9+from+admin--
    شوف كيف صار!! ،
    مكان العامود المصاب وضعنا اسم العامود اللي عرفناه اللي هو password
    وفي الاخر بعد رقم 9 ، وضعنا from+admin
    وتعني احضر المعلومات العامود password من جدول اللي اسمه admin
    شرحتها بالدروس السابقه لما قلت لكم
    select site from asdely.net
    شايفين from asdely.net يعني جيب بيانات عامود اللي اسمه الموقع من الجدول اللي اسمه asdely.net


    اعتقد اللي فوق واضح

    وايضا تستطيع تنفيذ بعض الدوال في mysql عن طريق وضعها مكان العامود المصاب
    مثل load_file('/') اللي بتساعدنا برفع شيل مباشره عن طريق ثغرات ال ، ما بتهمنا هسا لكن رح نشرحها في الدروس القادمه


    انتهى الدرس!!
    بالتوفيق للجميع

    واي استفسار او شيء غير واضح خبروني حتى اعيد شرحه
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  2. #2

    افتراضي رد: [الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه

    ثاني أسرع رد

    يعطيك ألف عافيـــة حبيبي على الدورة إلرائعه والمتالقه

    بتوفيـق لك

  3. #3

    افتراضي رد: [الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه

    هلا فيك حبيبي ومنور الموضوع يالغالي
    بارك الله فيك وجازاك الله خيراً

    بالتوفيق
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  4. #4

    افتراضي رد: [الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه

    رائعععععععععععععععععععععع عع

  5. #5

    افتراضي رد: [الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه

    هلا حبيبي ومشكوور على المرور!

    بالتوفيق
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  6. #6

    افتراضي رد: [الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه

    مشكوووور فديت عيونك سوود

  7. #7

    افتراضي رد: [الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه

    حضرت متأخر الحصه دي هههههه

    مشكورررر

    تحياتي

  8. #8

    افتراضي رد: [الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه

    هلا فيك حبيبي

    مشكوور على المرور

    واي استفسار انا جاهز
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  9. #9

    Thumbs up رد: [الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه

    موضوع اكثر من رائع. وشكرا

  10. #10

    افتراضي رد: [الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه

    تـــســـــــ ASDELY-ScOrPiOn ــــــلم
    جزاك الله خيرا
    يعطيك ألف العافية و ما قصرت
    تقبل مروري

صفحة 1 من 5 123 ... الأخيرةالأخيرة

المواضيع المتشابهه

  1. [الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection
    بواسطة ASDELY-ScOrPiOn في المنتدى دورة SQL Injection
    مشاركات: 60
    آخر مشاركة: 12-06-2013, 06:17 PM
  2. [الدرس الخامس] معرفة الأعمده المصابة عن طريق union+select
    بواسطة ASDELY-ScOrPiOn في المنتدى دورة SQL Injection
    مشاركات: 64
    آخر مشاركة: 07-29-2013, 08:58 PM
  3. الدرس الاول : كيف معرفة المواقع المصابه
    بواسطة e . V . E . L في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 22
    آخر مشاركة: 10-14-2011, 12:35 PM
  4. الدرس الثاني : استخراج الاعمده المصابه ..
    بواسطة e . V . E . L في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 12
    آخر مشاركة: 02-07-2011, 03:13 AM
  5. الدرس الرابع : استخراج الاعمده المصابه المخفيه
    بواسطة e . V . E . L في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 9
    آخر مشاركة: 10-28-2010, 12:10 PM

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •