المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : [الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection



ASDELY-ScOrPiOn
11-12-2011, 11:16 PM
معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection
معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection
ايجاد ثغرة حقن , ايجاد ثغرة sql injection , اكتشاف ثغرات الحقن , اكتشاف ثغرة sql injection , ثغرة الحقن , ثغرة sql injection , ثغرة sql injection , ثغرات sql injection , اكتشاف ثغرات sql injection

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اخواني وأخواتي الاعزاء اقدم لكم اليوم على جيوش الهكرز و ASDELY.NET
طريقة اكتشاف ثغرة الحقن اي معرفة اذا كان الموقع مصاب ام لا
الشرح هاذا نصي وفيديو ، لفهم الدرس أكثر قمت بشراحته فيديو بشكل سريع ، لكن ايضا تحتاج لقراءة الموضوع :) حتى تفهم اكثر

من اجل ان نعرف اذا الموقع مصاب بثغرة sql injection اي بثغرة الحقن لازم نخرب الإستعلام

كيف يعني نخرب الإستعلام
شوف مثلا ، عندي هاذا الامر لإستخراج اسماء المواقع

select sites from aljyyosh.com where id = 1
طيب كيف بخرب الإستعلام ، الطريقه بسيطه بدنا نِدّخِل شيء على الإستعلام
رح نكتب الإشاره اللي بين القوسين (') في اخر الرابط ، اي عند الرقم نضيف اشارة '
شوف كيف يصير الإستعلام

select sites from aljyyosh.com where id = 1'

شايف كيف صار الإستعلام؟! ، صار بعد رقم 1 يوجد اشاره '
وهيك صار الإستعلام المنفذ على القاعدة خطأ
لانه ما في استعلام يكون مثل هيك
بهذه الحاله رح يطلع عندنا خطأ ، ومعناه خطأ sql
طيب كيف انا كمتصفح او زائر للموقع بدي اخرب الإستعلام أي ادخل اشارة ' على الامر؟؟؟؟ ، شيء بسيط جدا
مثلا عندنا رابط اللي هو
http://www.aljyyosh.com/vb/forumdisplay.php?f=76
بعد رقم 76 نحط اشارة '
هيك رح يصير

http://www.aljyyosh.com/vb/forumdisplay.php?f=76'


ولما تحط اشارة ' كيف نعرف انه صار ثغره؟!

نعرف انه صار ثغره اذا تغير شيء بالصفحة
يعني اذا ضفت اشارة ' في الرابط ، وتغير شيء في الصفحه مثل انحذفت كلمة معينه او انحذف مجموعة اشياء من الموقع -- يعني انه في ثغره بالموقع -- ، او لما تحط اشارة ' ويظهر لك خطأ برمجي معناتو ثغره!
طيب مثل ايش الأخطاء اللي بتظهر
رح تكون الأخطاء كالتالي
رح يظهر لك خطأ يبدأ ب
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in
او خطأ يوجد فيه عبارة
syntax error

الشرح اللي كان فوق :) بتوقع مو مفهوم ، من شان هيك شرحته على السريع بالفيديو :)

تحميل الفيديو من عدت سيرفرات
-----------------------------
اشكر الأخوه الذي قاموا بالتبليع عن ايقاف الروابط
وارجوا اذا تعطلت الروابط إبلاغي
تم اضافة روابط تحميل جديده
------------------------------

http://www.mirrorcreator.com/templates/mirror/images/hosts/DepositFiles.gif
http://depositfiles.com/files/8jgr38miu

او

http://www.mirrorcreator.com/templates/mirror/images/hosts/RapidShare.gif

https://www.rapidshare.com/files/2914998871/aljyyosh_sql_injection_3.zip

او
http://www.mirrorcreator.com/templates/mirror/images/hosts/ZShare.gif
http://www.zshare.net/download/989294354d19b44a/

او
http://www.mirrorcreator.com/templates/mirror/images/hosts/FileFactory.gif
http://www.filefactory.com/file/c2e8f51/n/aljyyosh_sql_injection_3.zip

او
http://www.mirrorcreator.com/templates/mirror/images/hosts/MediaFire.gif
http://www.mediafire.com/?n4jl3nbclnnavdk

او
http://www.mirrorcreator.com/templates/mirror/images/hosts/FreakShare.gif
http://freakshare.com/files/y147sqy9/aljyyosh_sql_injection_3.zip.html

او
http://www.mirrorcreator.com/templates/mirror/images/hosts/FileServe.gif
http://www.fileserve.com/file/6F5ZKpn



باسوورد فك الضغط
www.aljyyosh.com (http://www.aljyyosh.com)

وأي أستفسار لا تتردد ، مكان الإستفسارات في قسم المشاكل والإستفسارات

بالتوفيق للجميع

Ace
11-13-2011, 12:42 AM
بارك الله فيك وسلمت يداك استمر

ASDELY-ScOrPiOn
11-13-2011, 12:55 AM
بارك الله فيك وسلمت يداك استمر
هلا فيك حبيبي ومنور الموضوع

تحياتي لك
بالتوفيق

Mad Devil
11-13-2011, 01:20 PM
مشكوررر وجزاك الله الف خير

تحياتي

ASDELY-ScOrPiOn
11-13-2011, 05:11 PM
مشكوررر وجزاك الله الف خير

تحياتي
هلا فيك حبيبي

ومنور الموضوع

بالتوفيق

BLACK.JaGuAr
11-13-2011, 06:13 PM
فعلا قم للمعلم وفه التبجيلا
كل الاحترام والشكر لك يامدرسة ولا تحرمنا من جديدك
تحياتي لك

ASDELY-ScOrPiOn
11-13-2011, 07:43 PM
هلا حبيبي black.jaguar
يشرفني وجودك بالموضوع

تحياتي لك ، في امان الله

بالتوفيق...

البروفيسور فايروس
11-14-2011, 12:30 AM
مجهود طيب ASDELY-ScOrPiOn
تشكر عليه
يعطيك العافية و ما قصرت
تقبل مروري

Lord_Ps
11-14-2011, 06:36 PM
موضوع مذهل وشرح مميز وسهل ولذيذ
ومزبوط ميه ميه ومنسق وكلشي جميل ..
موضوع بقمه الروعه وبصراحه هاذا اول موضوع دخلتو لما شفت القسم ..
تحياااتي يا
مدرسه الهكرز

هاوي حنانك
11-15-2011, 12:48 AM
سلمت يداااااك والله يعطيك العافيه

على هذا الدرس المميز

لقاءنا يتجدد في الدرس الرابع

تحياتي لك

ASDELY-ScOrPiOn
11-15-2011, 10:59 PM
هلا فيك حبيبي هاوي حنانك ومنور الموضوع بمرورك العطر

بالتوفيق

adam master
12-06-2011, 11:20 PM
لا و الله شرحك كلو مفهوم من دون فيديو

salah.x
12-22-2011, 07:18 PM
شكرااا على الشرح المميز اعذروني لان دخولي للموقع متقطع
وقد بخلت عليكم باي معلومة او اي مساهمة في الموقع منذ تسجيلي في الموقع فعفوا

Dr.iTaChi
12-26-2011, 01:51 AM
يعطيك الف عافيه .. .

مفهوم وواضح جدا .. .

ربي لا هانك .. .

يحيي الصدامي
12-31-2011, 06:53 PM
مشكور وتسلم ايدك علي الشرح يا برنس ، تقبل مروري

ghost28
01-05-2012, 09:47 PM
مجهود طيب ASDELY-ScOrPiOn
تشكر عليه

abdallh
01-14-2012, 01:34 PM
ابدااااااع واااصل
والله انك مبدع يا مبدع

ErrOR_01
01-22-2012, 02:40 PM
شكرا لك
و لكن يا أخي الروابط ليست شغالة

<<HaMoZa>>
01-22-2012, 03:32 PM
مشكور اخى
ASDELY-ScOrPiOn

ولك كل الاحترام والتقدير

هكرر عايز تعلم
01-25-2012, 11:20 AM
تسلم ايدك
.

hasan001
01-26-2012, 12:47 AM
الف شكر يا غالي شرح موفق لا غبار عليه . في ميزان حسناتك ان شاء الله

kaiser hackers
01-28-2012, 03:19 AM
مشكوووووووووووور على الشرح ننتضرالمزيد من أبداعك رايتك بيضاء

sisiso
01-28-2012, 04:09 AM
مشكور اخي ع الشرح
بس كيف نستغل الثغرة...
ونطالع الاعمدة...
ونخترق الموقع؟؟؟







ارجو الدعاء لأخوانكم بسوريا

هكري يخوف
02-13-2012, 09:56 PM
شكرااااااااااااااااا على الدروس

واصل ابداعك

snak11
02-13-2012, 09:59 PM
مشكورررررررررررررررر

عراقي____والقلب_____راقي
02-18-2012, 03:04 AM
مشكوور شرح وافي

abuhatem1986
04-02-2012, 09:53 PM
شكرأ لكم اعزائي تقبلو مروري

BS-Tiggui
04-15-2012, 06:25 PM
الله يعطيك العافيه

abdo0099
04-16-2012, 06:40 AM
مشكور اخي وبارك الله فيك ولا تحرمن جديدك:redface::redface::redface::redface:

bazibazi
05-12-2012, 03:54 PM
يعطيك العافيـةة اخوي على المجهوود الرائع

BLOODZ
05-12-2012, 07:36 PM
مششششكور على المجهود إللي آكثر من رآئع يآ بركة :redface:

houssainov
05-26-2012, 03:17 AM
شكرااااااااااااااااااااا

samir123
05-26-2012, 11:32 AM
http://m002.maktoob.com/alfrasha/ups/u/26720/31303/392671.gif

mustafa97
05-26-2012, 11:44 AM
مشكور اخي
بارك الله فيك

dark-man
05-27-2012, 11:23 PM
عن جد مش عارف ايش اقولك تاني متعة يا مان
واصل الابداع

maeba5
06-02-2012, 06:00 PM
شكرا لك ي اخوووووي

SNIPER HELL
06-07-2012, 09:49 PM
تسلم علي هذا المجهود

bo.saad
06-10-2012, 12:29 AM
استاذي الكريم تم تطبيق الدرس على احد المواقع

وتم ظهور هالرساله لي

3389

التي تبين انه تم الامساك بالاي بي تبعي ولا استطيع زياره الموقع

ماعليه استحملنا انت قدمت دوره واحنا عاد بنجلس نسال جعلها الله بموازيين حسناتك اخي الفاضل

بالوباي
06-12-2012, 12:19 PM
الله يعطيك العافيه ،، تسلم

sat-dream
06-13-2012, 11:55 AM
جزاك الله كل خير ياغالي

Omar hcj
06-30-2012, 12:43 PM
الله يعطيك العافية

Messiri
07-04-2012, 07:10 PM
يعنى ايه استعلام؟؟؟؟

rid47
07-08-2012, 11:19 PM
.....Thanks ya prince

mawdou3 ra2a3 ;)

هـكر_كوردي
07-09-2012, 11:13 AM
برافو روعه

shadow_tdk
07-09-2012, 03:52 PM
يسلم أديك يأخي
والله يعطيك العافي
ومشكور ررررررررررررررررررررررررر ررررررررر

الهكر الاول
07-14-2012, 09:51 AM
مجهود رائع حقا مواضيع جميلة لا غبار عليها

Mr.BanKoK
07-21-2012, 03:33 AM
مشكوووووووور

هكر باشا
07-25-2012, 02:28 PM
مشـــــــــــــــــــــــ ــــــكوووووووووووووووووو وووووووور مبدع والله

Omar hcj
07-26-2012, 11:54 PM
مشكور وما قصرت اخي الكريم

leerad
07-27-2012, 02:04 AM
متابع للموضوع
شكرا

xXRoNalDoXx
08-14-2012, 12:26 AM
درسسس مميز جداا شكرااا

Unstoppable
08-17-2012, 09:07 PM
مشكور على الشرح :)

dark haCk
08-26-2012, 06:31 PM
مشكوررررررررررررررررررررر رررررررررررررر يعطيك الف عافية :)

ham7an
08-27-2012, 11:04 PM
يالغالي رابط الفيديو رفض يجيني وش المشكلة يالغالي

hanzer
09-05-2012, 01:16 AM
انا شايف اخي انه مش محتاج لفيديو :) كلامك بكفي و كثير واضح :) مثلا منتدى الجيوش في هذه الصفحه غير مصاب عشان ما تغير شي او طلع معنا خطاء برمجي في قواعد البيانات مشكور :)

sweetdream
09-05-2012, 08:00 AM
مشكوووووور اخوي ..طيب اذا طلعت الصفحه البيضاء كف اتعامل معها ؟؟

مشاري احمد
09-05-2012, 10:52 AM
مشكووووور يعطيك الف العافيه

مهند سفروت
09-16-2012, 06:21 PM
مشكورر اخي الكريم جزاك الله كل خيررر

سارة الغامدي
10-03-2012, 05:20 AM
يسلمؤؤؤؤؤؤؤؤؤؤؤؤ

TeMoSe
10-03-2012, 04:24 PM
مشكوووور على الشرح اخي .
سؤال لو وضعت الاشارة ولم يتغير اي شيء هل معناه ان الموقع غير مصاب بالثغرة؟

boss-m
10-31-2012, 03:11 PM
شرح وافي سلمت يداك ياخي

مُنتَقِمـ لِفَلـسطـين
11-02-2012, 11:26 PM
الله يحفظك ويحفظ اهلك دورة متعوب صح عليها ..

- - - تم التحديث - - -

امم روابط الشرح ضاربه بس depositfile شغال ×_×

11-15-2012, 07:42 PM
السلام عليكم
بارك الله فيك اخي على الموضوع المميز
في انتظار جديدك
تقبل مروري

!Security4HACKER!
11-28-2012, 03:09 PM
طرح’ ’مميز + رجل’ مميز + فيديو’ مميز +إبدآع’ مميز =ASDELY-ScOrPiOn

اقولك’ ’شي ’يأسدلي... احس’ انك تشعر بمآ’ في نفوس’ المبتدئيــن’ تعرف’ وش يفكرون’ ووش يبغون وكيف توصل’ لهم الفكره صرآحة’ مبدع’‘’‘’‘ :D

hyderlazm
11-29-2012, 04:14 PM
الف شكر ياعم

D7OMI
12-05-2012, 11:33 PM
مشكوووووووووووووووووووووو ور

ALEKS
12-07-2012, 03:21 PM
امممممم بتذهلنا بابداعاتك طيب اخي الكريم طلعلي هل الرسالة هي
Error 404

Sorry, we can't find that comic, but you can try your luck with the random comic link :)
هل يعني الموقع مصاب بهل الثغرة او لا وربي يعطيك الف عافية
ويجزيك الف خير يا مبدع
اخوك اليكس

مكسور دائما
12-08-2012, 06:50 PM
مشكور يا غالى

- - - تم التحديث - - -

واااااااااااااااااااااااا ااااااااااو

الفتى المبدع
12-16-2012, 07:30 PM
شكرا ياخي الفاضل

Memo123123
12-20-2012, 08:21 PM
والله انا أواجه مشكله مع هذا النوع من الثغرات هيه الي خلتني ابعد عن الهكر مش عارف اركز فيها بدي شرح كويس يكون مع احترامي للشرحو هالموضوع بس ما فهمت منهم

- - - تم التحديث - - -

:mad::mad::mad::mad::mad::mad::mad::mad::mad::mad: :mad::mad::mad::mad::mad::mad::mad::mad::mad::mad: :mad::mad::mad::mad::mad::mad::mad::mad::mad::mad: :mad::mad::mad::mad::mad::mad::mad::mad::mad::mad: :mad::mad::mad::mad::mad::mad::mad::mad::mad::mad: :mad::mad:

hymoo hkrz
12-26-2012, 05:32 PM
مشكوووووووورررر^_^

ahack
01-23-2013, 08:19 PM
عن جد موضوع شيق

khalid11
01-23-2013, 08:22 PM
مشكور على الدرس ..
بس يا ليت تضع لنا عدة طرق لإكتشاف ثغرات sql .

ZoHeYr_1o6
01-30-2013, 01:01 PM
درس مميز
ربي يوفقك
و يرحم والديك في الدنيا و الاخرة

جن بلبول
01-31-2013, 11:08 PM
امنوووووووووووووووووووووو ووووووووووورا

Q8Ghost98
02-06-2013, 11:29 AM
يعطيك العافيه اخ اسديلي .,

مادري ليه يجيني شعور كل ما اجي ابي اتعلم هالدوره احس انها طويله ومعقده :(

MR.NEWMOON
02-11-2013, 02:16 PM
يعطيك العافيه يا غالى

flashmen
11-15-2013, 10:24 PM
بارك الله فيك اخي ..

mkhalaf1996
12-02-2015, 11:24 AM
سلمت اناملك يا غالي :)

chlaytenflayten
12-10-2015, 03:09 PM
الله ينورك خويا العزيز على الموضوع ,

akramt-bag
12-11-2015, 12:54 AM
مبدع درس قمة بارك الله فيك

crvmj
12-17-2015, 12:30 AM
بارك الله فيك اخي على الشرح و شكرا

hacker tarek
12-17-2015, 11:10 AM
مشكووووووووووور