استفسار : عن دورة SQL Injection

استفسار : عن دورة SQL Injection


النتائج 1 إلى 8 من 8

الموضوع: استفسار : عن دورة SQL Injection

  1. #1

    Come استفسار : عن دورة SQL Injection

    السلام عليكم
    انا مبتدأ باختراق المواقع ودخلت دورة SQL Injection

    سؤالي هوه : ايه فيدة دورة SQL Injection يعني ايه بستفاد لما اجيب سجلات من عمود موجود بقاعدة البيانات
    او السؤال بشكل تاني ايه الممكن اعملة بالبيانات دية (كيف بستخدمها)

  2. #2

    افتراضي رد: استفسار : عن دورة SQL Injection

    يا صديقي ثغرة sql injection من اخطر الثغرات ما بدي اطول بالشرح عنها ولكن اللي رح تستفيد منو انو بتقدر من خلالها توصل لحساب الادمن او بيانات سرية اخرى للموقع ........ ......الخ بس بدك تكون تعرف طريقة الاستغلال ..... وموجوده كلها بالدورة وبدها شوية ممارسة بتصير معلم فيها .............
    *******************************
    تحياتي لك .
    لا علاقة للنضج بالأيام ... نحن نكبر بمرور الأوغاد .!!
    *******
    مع تحياتي SpAroOo

  3. #3

    افتراضي رد: استفسار : عن دورة SQL Injection

    اقتباس المشاركة الأصلية كتبت بواسطة sparo مشاهدة المشاركة
    يا صديقي ثغرة sql injection من اخطر الثغرات ما بدي اطول بالشرح عنها ولكن اللي رح تستفيد منو انو بتقدر من خلالها توصل لحساب الادمن او بيانات سرية اخرى للموقع ........ ......الخ بس بدك تكون تعرف طريقة الاستغلال ..... وموجوده كلها بالدورة وبدها شوية ممارسة بتصير معلم فيها .............
    *******************************
    تحياتي لك .

    مشكوور لمرورك
    انا بالفعل خلصت الدورة واعرف كيفيه الاستخدام
    بس مش عارف كيف استخدم البيانات التطلعلي يعني يطلعلي مثلاً الـuser: تبع الادمن بس ما يطلع الباسورد يبقي ايه لزمتوا
    وايه انواع البيانات الممكن تطلع تانى وايه ممكن استفاد منها
    واسف ان كنت طولت

    - - - تم التحديث - - -

    اقتباس المشاركة الأصلية كتبت بواسطة sparo مشاهدة المشاركة
    يا صديقي ثغرة sql injection من اخطر الثغرات ما بدي اطول بالشرح عنها ولكن اللي رح تستفيد منو انو بتقدر من خلالها توصل لحساب الادمن او بيانات سرية اخرى للموقع ........ ......الخ بس بدك تكون تعرف طريقة الاستغلال ..... وموجوده كلها بالدورة وبدها شوية ممارسة بتصير معلم فيها .............
    *******************************
    تحياتي لك .

    مشكوور لمرورك
    انا بالفعل خلصت الدورة واعرف كيفيه الاستخدام
    بس مش عارف كيف استخدم البيانات التطلعلي يعني يطلعلي مثلاً الـuser: تبع الادمن بس ما يطلع الباسورد يبقي ايه لزمتوا
    وايه انواع البيانات الممكن تطلع تانى وايه ممكن استفاد منها
    واسف ان كنت طولت

  4. #4

    افتراضي رد: استفسار : عن دورة SQL Injection

    اقتباس المشاركة الأصلية كتبت بواسطة top.hack مشاهدة المشاركة
    مشكوور لمرورك
    انا بالفعل خلصت الدورة واعرف كيفيه الاستخدام
    بس مش عارف كيف استخدم البيانات التطلعلي يعني يطلعلي مثلاً الـuser: تبع الادمن بس ما يطلع الباسورد يبقي ايه لزمتوا
    وايه انواع البيانات الممكن تطلع تانى وايه ممكن استفاد منها
    واسف ان كنت طولت

    - - - تم التحديث - - -




    مشكوور لمرورك
    انا بالفعل خلصت الدورة واعرف كيفيه الاستخدام
    بس مش عارف كيف استخدم البيانات التطلعلي يعني يطلعلي مثلاً الـuser: تبع الادمن بس ما يطلع الباسورد يبقي ايه لزمتوا
    وايه انواع البيانات الممكن تطلع تانى وايه ممكن استفاد منها
    واسف ان كنت طولت
    يا أخي أنت عندما تستخرج البيانات عنك كل شئ
    إبحث عن العمود الي إسمه مثلا تقدر تلقى فيه بيانات الأدم م جرب
    مثلا
    admin-loing
    إلخ

  5. #5

    افتراضي رد: استفسار : عن دورة SQL Injection

    use havij is good

  6. #6

    افتراضي رد: استفسار : عن دورة SQL Injection

    اقتباس المشاركة الأصلية كتبت بواسطة FreSe You مشاهدة المشاركة
    يا أخي أنت عندما تستخرج البيانات عنك كل شئ
    إبحث عن العمود الي إسمه مثلا تقدر تلقى فيه بيانات الأدم م جرب
    مثلا
    admin-loing
    إلخ
    اها الف الشكر انا اخيراً فهمت كيف استغلها بس انا كل ما جيب موقع في الثغرة يطلع مرقووع يأما معرفش اجيب لوحة التحكم تبعه او اجيب هاش الباسورد ويطلع صعب معرفش افكة شيئ ممل صارت الثغرة مشهورة وكل الموقع مرقعنها

    وشكراً للهتمام بالسؤال مره تانية

    - - - تم التحديث - - -

    اقتباس المشاركة الأصلية كتبت بواسطة FreSe You مشاهدة المشاركة
    يا أخي أنت عندما تستخرج البيانات عنك كل شئ
    إبحث عن العمود الي إسمه مثلا تقدر تلقى فيه بيانات الأدم م جرب
    مثلا
    admin-loing
    إلخ
    اها الف الشكر انا اخيراً فهمت كيف استغلها بس انا كل ما جيب موقع في الثغرة يطلع مرقووع يأما معرفش اجيب لوحة التحكم تبعه او اجيب هاش الباسورد ويطلع صعب معرفش افكة شيئ ممل صارت الثغرة مشهورة وكل الموقع مرقعنها

    وشكراً للهتمام بالسؤال مره تانية

  7. #7

    افتراضي رد: استفسار : عن دورة SQL Injection

    استعمل برنامج الهافج يساعدك باستخراج اسم والباس للادمن
    وصفحة دخول الادمن
    إخترآق أجهزة _ إيميلات 100 %
    تشفير _ هيكس _ تلغيم 100 %
    اندكسات _ فرونت بيج 100 %
    إختراق مواقــع 30 %

    #
    تم إعتـزال إختراق الأجهزة والتشفير

    twitter : Ss_pc3

  8. #8

    افتراضي رد: استفسار : عن دورة SQL Injection

    اخي الحقن اليدوي بثغرات الاسي كول بيطلع مشفر اليوزر والباس فك تشفيرو من خلال مواقع او من خلال التجربه بالحقن وهذي طريقه تدوخ مثلا تبحث يوزر او باس او يوزرس او باسود الخ...

المواضيع المتشابهه

  1. مقدمة دورة الحقن sql injection
    بواسطة ASDELY-ScOrPiOn في المنتدى دورة SQL Injection
    مشاركات: 110
    آخر مشاركة: 12-16-2015, 04:25 PM
  2. [الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection
    بواسطة ASDELY-ScOrPiOn في المنتدى دورة SQL Injection
    مشاركات: 60
    آخر مشاركة: 12-06-2013, 06:17 PM
  3. استفسار حول ثغرت sql injection
    بواسطة نجاتي شاشماز في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 3
    آخر مشاركة: 08-04-2012, 06:33 AM
  4. دورة Blind Injection V5 ‏
    بواسطة pSyCh0_3D في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 13
    آخر مشاركة: 03-16-2011, 01:36 PM
  5. ( مقــدمه ) عن دورة ثغرات SQL injection
    بواسطة e . V . E . L في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 11
    آخر مشاركة: 02-07-2011, 03:04 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •