المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : [الدرس الاول] مقدمة في لغة mysql وبعض الاساسيات



ASDELY-ScOrPiOn
11-07-2011, 11:46 PM
مقدمة في لغة mysql وبعض الاساسيات
اساسيات mysql , شرح ثغرات sql injection , شرح مبدأ قواعد البيانات , شرح مبدأ عمل ثغرات sql injection , شرح ثغرات الحقن , شرح استغلال ثغرات الحقن , شرح استغلال ثغرات ال sql injection , شرح sql injection , مقدمة في لغة ال mysql


بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

هاذا الدرس مقدم من منتديات جيوش الهكرز + ASDELY.NET بواسطة ASDELY-ScOrPiOn


والدرس بعنوان: شرح مبدأ ثغرات sql injection


نبدأ على بركة الله

وضحنا سابقاً ما هي ال mysql ، اتمنى مراجعة الدرس السابق

كيف تعمل ثغرات ال sql injection ??

لدينا قاعدة بيانات واسمها aljyyosh.com

وداخلها جدول اسمها asdely.net
وداخل الجدول يوجد اعمده اللي هي columns
ويوجد داخل الجدول 5 سجيلات ، طبعا السجلات هي البيانات اللي تم ادخالها على القاعدة

وهذه صوره توضح المقصود

http://aljyyosh.info/aljyyosh/dwrat/sql/1/1.png
اللون الاخضر هذا عامود اللي هو column
يعني لما انت تنفذ امر وتطلب فقط العامود اللي اسمه name
رح يطلع لك كل السجلات لكن فقط الأسماء ، يعني رح يطلع لك ASDELY , She!! Access ,Black.jaguar الخ...


قواعد البيانات لها إستعلامات ، مثلها كمثل اي لغة برمجة ، يعني انت عندك بيانات بقاعدة بيانات كيف بدك تستخرج البيانات اللي فيها ؟،

ببساطه ننفذ أمر(استعلام) استخراج البيانات ونحدد البيانات المراد استخراجها ويتم الإستخراج...

وبقواعد البيانات وبالتحديد نوع قواعد البيانات mysql اللي قلنا انه الشرح رح يكون عليها.! هنالك الكثير من الاستعلامات ومنها
select وهي استخراج البيانات ، وهي اللي رح تهمنا اكثر شيء في هذا النوع من الثغرات
update وهي لتعديل على البيانات ، غير مهمة بالنسبه لنا في استغلال ثغرات ال sql injection
insert وهي لإدخال البيانات ، ما بتهمنا هذه
union وهذه لدمج إستعلام داخل استعلام اخر او لدمج بيانات بأكثر من جدول ، وطبعا هذه و select رح يكون محور كلامنا عنها
والعديد العديد من الإستعلامات


خلينا نيجي للمثال اللي فوق!
عندنا قاعدة اسمها aljyyosh.com
وداخلها جدول اسمه asdely.net
وداخل هاذا الجدول يوجد عمودان
name و site ويوجد داخلهم بعض البيانات (السجلات)
كما في الصوره التاليه
http://aljyyosh.info/aljyyosh/dwrat/sql/1/2.png
طيب كيف رح ننفذ الأمر او الإستعلام حتى نستخرج هذه البيانات في ال mysql

رح يكون الامر كالتالي
select Name,site from asdely.net

نشرح الامر
اول شي قلنا له select يعني اختار او استخرج لنا ، وهون حددنا له انه بدنا نستخرج بيانات مش نعدل او نضيف
ثم وضعنا name,site وهيك صرنا قايلين له استخرج العامود name و site
لهون الامر لا يكفي ، فيجب علينا ان ان نحدد من اي جدول يحضر الاعمدة فقلنا له from اي من
ثم حددنا اسم الجدول وهوasdely.net
جميع الحقوق محفوظة لمنتديات جيوش الهكرز و asdely.net

ولو اردنا فقط نستخرج بيانات من العمود اللي اسمه site
يصبح الامر هكذا
select site from asdely.net

طيب لو عندنا جدولين
واحد اسمه asdely.net
والاخر ASDELY-ScOrPiOn
داخل قاعده اسمها aljyyosh.com
و asdely.net فيه عامود اسمه site
و ASDELY-ScOrPiOn فيه عامود اسمه age
ونريد ان نستخرج البيانات من الجدولين ، كيف تصير هذه ؟!
اكيد اذا مركزين معي رح تقولو نستخدم union
طيب كيف نستخدم union ؟؟
نستخرج البيانات بهاذا الشكل
select site from asdely.net union select name from ASDELY-ScOrPiOn

sql injection
طبعا هاذا اللي كان فوق هو اساسيات او مقدمة في لغة ال mysql وكان يجب علينا ان نفهما قبل ان نكمل مسيرتنا في دورة الحقن العجيبه طبعا على جيوش الهكرز

وطبعا لا يكفي درس او درسين او 10 للتكلم عن mysql ، فهي افضل قواعد بيانات واكثرها انتشاراً

ترقبوا الدروس السابقه على منتديات جيوش الهكرز او ASDELY.NET


اخوكم ASDELY-ScOrPiOn

بالتوفيق للجميع

اساسيات mysql , شرح ثغرات sql injection , شرح مبدأ قواعد البيانات , شرح مبدأ عمل ثغرات sql injection , شرح ثغرات الحقن , شرح استغلال ثغرات الحقن , شرح استغلال ثغرات ال sql injection , شرح sql injection , مقدمة في لغة ال mysql

Mad Devil
11-08-2011, 12:01 AM
مشكورررر يالغالي وتسلم

لو مأعندك مانع >> انا عندي دروة حلو في أختراق المواقع بثغرت ال sql كنت حاب أطرحها بس للأسف سبقتنا ... الدروة صوت وصورة هي مش لي منقوله من هاك أكاديمي والله بأتفيد الاعضاء المبتدين

لو حاب أطرحه باطرحه

انا عائد بقوة بعد العيد ان شاء الله لتنزيل دروس في asdely.net لاختراق الاجهزه قريبأ

تحياتي

ASDELY-ScOrPiOn
11-08-2011, 12:05 AM
مشكورررر يالغالي وتسلم

لو مأعندك مانع >> انا عندي دروة حلو في أختراق المواقع بثغرت ال sql كنت حاب أطرحها بس للأسف سبقتنا ... الدروة صوت وصورة هي مش لي منقوله من هاك أكاديمي والله بأتفيد الاعضاء المبتدين

لو حاب أطرحه باطرحه

انا عائد بقوة بعد العيد ان شاء الله لنزل دروس في asdely.net لاختراق الاجهزه قريبأ

تحياتي
هلا حبيبي ومنور الموضوع بمرورك الطيب
بإمكانك انزالها في قسم اختراق المواقع والسيرفرات فنحن لا نمانع بتاتاً اذ كان الهدف هو الإفادة.!
واشكرك على اهتمامك بالأخرين ونحن نرحب بأي وقت وأي مكان

تحياتي لك

Ace
11-08-2011, 12:14 AM
بارك الله فيك وسلمت يداك اسدلي دورة قوية ودروس رائعة ولله استمر

ASDELY-ScOrPiOn
11-08-2011, 12:18 AM
تسلم حبيبي على المرور ومنور الموضوع

تحياتي لك
بالتوفيق

PROCESSEUR.DZ
11-08-2011, 01:39 AM
برك الله فيك مديرنا الطيب واصل ابداعك

ASDELY-ScOrPiOn
11-08-2011, 02:02 AM
هلا فيك حبيبي ومنور الموضوع

بالتوفيق للجميع

البروفيسور فايروس
11-08-2011, 07:46 AM
جزاك الله خيرا ASDELY-ScOrPiOn
طلة جديدة وبهية
واصل تألقك

ASDELY-ScOrPiOn
11-08-2011, 11:20 AM
هلا فيك حبيبي ومنور الموضوع
وبارك الله فيك

بالتوفيق اخي

CONGRESS
11-09-2011, 03:42 AM
أسـدلي مسوي دوره وانا مادريت ...!!؟

أبــدآآع يااابطل واصل تقدمك ياامدير الجيوش ...2086


جـأري تقييمك ياابطل ..2087

ASDELY-ScOrPiOn
11-09-2011, 11:31 AM
أسـدلي مسوي دوره وانا مادريت ...!!؟

أبــدآآع يااابطل واصل تقدمك ياامدير الجيوش ...2086


جـأري تقييمك ياابطل ..2087


هلا فيك حبيبي كونجرس ومنور بمرورك الطيب
:) مشكووور للتقيم وهاذا شرف لي

بالتوفيق

DaVaNci
11-13-2011, 01:22 AM
بارك الله فيك وسلمت يداك

ASDELY-ScOrPiOn
11-13-2011, 05:10 PM
هلا فيك حبيبي ومنور الموضوع

بالتوفيق...

ASDELY-ScOrPiOn
11-13-2011, 05:10 PM
هلا فيك حبيبي ومنور الموضوع

بالتوفيق...

هاوي حنانك
11-14-2011, 11:24 PM
بارك الله فيك اخوي اسدلي

شرح وااضح ومبسط

مروري وتقديري لك

crazy_hacking
11-18-2011, 02:35 AM
مشكوووووووور اخي

ASDELY-ScOrPiOn
11-18-2011, 03:44 PM
بارك الله فيك اخوي اسدلي

شرح وااضح ومبسط

مروري وتقديري لك
هلا فيك حبيبي ومنور الموضوع بمرورك العطر حبيبي
بارك الله فيك
بالتوفيق


مشكوووووووور اخي
هلا يالغالي ومنور الموضوع

بالتوفيق

فاتن
11-28-2011, 05:42 PM
:smile: :smile: :smile: :smile: :smile: :smile:

zaizo max
12-13-2011, 01:03 AM
شرح ممتاز وسهل ومفهوم
تقبل احلى تقييم مديرنا

Dr.iTaChi
12-26-2011, 01:16 AM
لا هنت الغالي

تقبل مروري

يحيي الصدامي
12-31-2011, 05:24 PM
مشكور يا رايق شرح رائع والله ، تقبل مروري

zazo13
01-04-2012, 08:04 PM
جذاك الله خيرا اخى الكريم

hasan001
01-20-2012, 04:12 PM
بارك الله فيك يا غالي في ميزان حسناتك .

kaiser hackers
01-28-2012, 03:00 AM
مشكوووووووووووور على الشرح ننتضرالمزيد من أبداعك رايتك بيضاء

هكري يخوف
02-13-2012, 09:54 PM
شكرااااااااااااااااا على الدروس

واصل ابداعك

Hani7mr
02-16-2012, 07:01 PM
بارك الله فيك يا حبيبي

virus-net
03-07-2012, 05:44 PM
شكرا لك اخي درس جميل ومفهوم

mgooode
03-08-2012, 07:41 PM
مشكور والله يعافيك على الموضوع المتميز ولك كل الامتنان والاحترام تقبل تحياتي

abdo0099
04-16-2012, 06:39 AM
مشكور اخي وبارك الله فيك ولا تحرمن جديدك :redface:

يارب رحمتك
05-20-2012, 03:38 PM
مشكور وربنا يجعلها فى ميزان حسناتك

xarxar
05-20-2012, 04:04 PM
مرسيييييييييييييييي

samir123
05-26-2012, 11:41 AM
http://m002.maktoob.com/alfrasha/ups/u/26978/31670/395838.gif

00الا رسول الله00
06-02-2012, 12:09 AM
وبارك الله فيك...

daria
06-09-2012, 11:19 AM
رااااااااااااائع جدا برافووووو

bo.saad
06-10-2012, 12:17 AM
شرح وافي لطريقه الاستخراج



اشكرك شديد الشكر على هالشرح الرائع

اخوك ابو سعد

islandvoip
06-23-2012, 05:01 PM
مشكووووور جداعلى الشرح الرائع والمذهل يا خوانا ASDELY-ScOrPiOn

ابرا
06-24-2012, 03:41 PM
الف شكر شرح مميز يعطيك الف عافيه

mr.hacker.dz
06-27-2012, 01:58 PM
مشكووورو جزيل الشكر

Aizone
07-03-2012, 01:33 AM
جعلة الله في ميزان حسناتك

shadow_tdk
07-09-2012, 05:58 PM
والله ملك على هذا الشرح

hackerx
07-11-2012, 12:00 AM
الله عليك والله شيء جميل هل لغة في انتظار المزيد

مفجر القلوب
08-07-2012, 04:48 PM
مشكوووووررر جزاك الله خيير

santos7x7x
08-18-2012, 09:47 PM
تمام معاك وجارى المتابعة

أدولف هيتلر
08-24-2012, 07:54 AM
جزيت خيرا على هذا العطاء المتميز

dark haCk
08-26-2012, 05:34 PM
مشكوووووووووووووووووووووو ور ربي يسعدك

ham7an
08-27-2012, 10:58 PM
لاهنت وان شاء الله نستفيد تسلم يمينك

patr
09-02-2012, 04:04 PM
شكرا بالفعل درس على درس نستفيد الجديد شكرا لكم

hanzer
09-05-2012, 12:48 AM
كلام رائع البرامج مفتوحه المصدر هي برامج قويه ناهيك عن نظام لنكس و php الرائعه هذه اللغه انصح الجميع بتعلمها فهيا مفيده :)

مهند سفروت
09-16-2012, 05:37 PM
مشكوررر اخي الكريم جزاك الله كل خيررر

natures_fury
09-24-2012, 10:22 AM
متااااااااااااااااااااابع

القرصان التنين
10-11-2012, 06:14 PM
مشكوووووووووووووووووووووو ووووووووووووووووووووووووو ووووووووووووووووووووور

boss-m
10-23-2012, 02:46 PM
مشكووووووووووور ياخي

lorans_syeia
10-23-2012, 07:25 PM
مشكور اخوي

Dr__X
10-23-2012, 08:09 PM
يا رب بعلمك أحببت هذا الرفيق فبرحمتك وسع له كل طريق ونجه من كل هم وضيق مع نسائم الصباح إليك هذه الهدية ملأ الله قلبك بالأنوار وحفظك من الأخطار وأسعدك ما دام الليل والنهار وجعل حياتك حياة الصالحين الأبرار صبحك الله بالسعادة ورطب لسانك بالشهادة وحبب فيك خلقه وسخر لك عباده وجعل خير عمرك آخره وخير عملك خواتمه وخير أيامك يوم لقائه جعلك الله ممن يناديهم المنادي يوم القيامة لكم النعيم سرمدا تحيون ولا تموتون أبدا تصحون ولا تمرضون أبدا تنعمون ولا تبتئسون أبدا يحل عليكم رضوان ربكم ولا يسخط عليكم أبدا

مُنتَقِمـ لِفَلـسطـين
11-02-2012, 11:03 PM
تحياتي شرح ممتاز

حزن السعوديه
11-05-2012, 09:02 AM
مشكووووووووور اسدلي ابداع
ان شاء الله يستفيدو الجميع يا رب

11-15-2012, 03:50 PM
بارك الله فيك يا وحش تقبل مروري

The Bluffer
12-08-2012, 12:49 AM
شكرا الـك يا اخوي ما قصرت

مكسور دائما
12-08-2012, 06:51 PM
ناااااااااااااايس يا وحش

الفتى المبدع
12-16-2012, 07:32 PM
شكرا لك اخي الكريم

hymoo hkrz
12-26-2012, 05:26 PM
مشكووووووووووووررر^_^

مصري
12-31-2012, 01:28 AM
شكراااااااااااااااا

Thesoldier
01-15-2013, 02:18 PM
مشكوووووووووووووووور يا اخي . المودوع مفييد جدا

ahack
01-23-2013, 08:12 PM
بس معنى كده لو واحد مفلتر الموقع بتاعه معدش لى للثغرة لازمة

ZoHeYr_1o6
01-30-2013, 12:31 PM
جزاك الله كل خير
جاري المتابعة

WALEED HaCKeR
01-31-2013, 05:44 AM
يعطيكـ العآآفيه ..

MR.NEWMOON
02-09-2013, 11:12 AM
بجد اكثر من روعه

MR.NEWMOON
02-11-2013, 02:14 PM
تسلم يا بطل واصل فى التميز

musab bokhary
02-11-2013, 10:26 PM
بارك الله فيك وسلمت يداك

sparo
02-16-2013, 01:03 AM
ما تقصر يا الغالي مبدع

- - - تم التحديث - - -

ما تقصر يا الغالي مبدع

مطفوق
02-20-2013, 05:56 AM
مششششكور الله يعطيك العافيه

the punisher dz
03-02-2013, 06:49 PM
مشكور أخي على الموضوع

قهر اليهود
03-02-2013, 07:52 PM
http://files.fatakat.com/2009/9/1253120863.gif

b!àz!k
03-16-2013, 09:53 AM
برك الله فيك مديرنا الطيب واصل ابداعك

abdallahashour
03-25-2013, 03:21 PM
مشكوووووووووووووووووووووو ووووورر
بارك الله فيك

zaki009
03-28-2013, 10:39 PM
thank you very match

Max_07
03-30-2013, 12:31 AM
مشكوووووووووووووور جدا اخي

hackerpk
03-30-2013, 11:53 PM
جـأري تقييمك ياابطل
بارك الله فيك

Shuffler
04-01-2013, 02:28 PM
مشكور أخي على الدرس بارك الله فيكم

مُنتَقِمـ لِفَلـسطـين
04-24-2013, 01:03 AM
الف شكر :)

sohayl111
04-24-2013, 04:10 AM
بارك الله فيك

الاسد السني
04-28-2013, 02:03 AM
​مشكوووور الف الف شكر يا غالي

ابوهريس هكر
05-19-2013, 06:45 PM
كفو يااسد بيض الله وجهك

Tiger Killer
10-20-2013, 10:53 AM
قليلة بحقك كلمة مبدع !~
آستمـرـر !~

flashmen
11-15-2013, 10:11 PM
بارك الله فيك

مختارنت
08-13-2014, 05:42 PM
بارك الله فيك

betazeta
08-14-2014, 12:12 PM
بارك الله فيك

abdullahasar
11-20-2014, 11:37 AM
اخي انت قلت
لدينا قاعدة بيانات واسمها aljyyosh.com
سؤالي هو أين لدينا قاعدة بيانات ؟
معليش انا مبتديء

دكتور جراح
11-20-2014, 01:18 PM
لاهنت ويعيطك العافيه على شرح الوافي :

hacker tarek
01-25-2016, 11:21 AM
درس مفيد بارك الله فيك