ASDELY-ScOrPiOn
11-14-2011, 03:07 PM
ثغرات sql injection , شرح استغلال ثغرات sql injection , طريقة اختراق ثغرات sql injection , sql injection
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
شرحنا في الدرس السابق عن استخدام union+select واخراج الاعمده المصابه!
وشرحت ايضا انه مكان الرقم المصاب نضع امر لنا حتى نستخرجه
يعني مثلا طلع عندنا عدد الأعمده 9
وطلع لنا الأعمده المصابه هي 2 و 4 و 6
يكون الامر كالتالي
union+select+1,2,3,4,5,6,7,8,9--
رح نعمله يستخرج إصدار قاعدة البيانات عن طريق الامر version()
يصبح الامر كالتالي
union+select+1,version(),3,4,5,6,7,8,9--
هيك رح يظهر لنا اصدار القاعدة
هذا كله شرحته في الدرس السابق ، راجعه عن طريق الرابط
http://www.aljyyosh.com/vb/showthread.php?t=29595
طيب شو بنقدر نحط مكان الاعمده المصابه
بقول لك تقدر تحط اي امر ، مثل
لإستخراج إصدار القاعدة
version()
لإستخراج اسم القاعدة
database()
لإستخراج اسم مستخدم القاعدة
user()
وايضا تستطيع وضع اسم عامود لإستخراج البيانات اللي داخله ، كيف يعني؟!
ملاحة : - رح اشرح في الدروس القادمة طريقة معرفة اسماء الجداول والأعمده في القاعدة واذا يوجد قواعد اخرى
مثلا انت عرفت اسم جدول بالموقع اللي بدك تخترقه وعرفت ايضا اسم عامود
لنقول ان اسم الجدول admin
والعامود password
وبدنا نستخرج البيانات في عامود password من جدول admin
رح يصير الإستغلال
union+select+1,password,3,4,5,6,7,8,9+from+admin--
شوف كيف صار!! ،
مكان العامود المصاب وضعنا اسم العامود اللي عرفناه اللي هو password
وفي الاخر بعد رقم 9 ، وضعنا from+admin
وتعني احضر المعلومات العامود password من جدول اللي اسمه admin
شرحتها بالدروس السابقه لما قلت لكم
select site from asdely.net
شايفين from asdely.net يعني جيب بيانات عامود اللي اسمه الموقع من الجدول اللي اسمه asdely.net
اعتقد اللي فوق واضح
وايضا تستطيع تنفيذ بعض الدوال في mysql عن طريق وضعها مكان العامود المصاب
مثل load_file('/') اللي بتساعدنا برفع شيل مباشره عن طريق ثغرات ال ، ما بتهمنا هسا لكن رح نشرحها في الدروس القادمه
انتهى الدرس!!
بالتوفيق للجميع
واي استفسار او شيء غير واضح خبروني حتى اعيد شرحه
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
شرحنا في الدرس السابق عن استخدام union+select واخراج الاعمده المصابه!
وشرحت ايضا انه مكان الرقم المصاب نضع امر لنا حتى نستخرجه
يعني مثلا طلع عندنا عدد الأعمده 9
وطلع لنا الأعمده المصابه هي 2 و 4 و 6
يكون الامر كالتالي
union+select+1,2,3,4,5,6,7,8,9--
رح نعمله يستخرج إصدار قاعدة البيانات عن طريق الامر version()
يصبح الامر كالتالي
union+select+1,version(),3,4,5,6,7,8,9--
هيك رح يظهر لنا اصدار القاعدة
هذا كله شرحته في الدرس السابق ، راجعه عن طريق الرابط
http://www.aljyyosh.com/vb/showthread.php?t=29595
طيب شو بنقدر نحط مكان الاعمده المصابه
بقول لك تقدر تحط اي امر ، مثل
لإستخراج إصدار القاعدة
version()
لإستخراج اسم القاعدة
database()
لإستخراج اسم مستخدم القاعدة
user()
وايضا تستطيع وضع اسم عامود لإستخراج البيانات اللي داخله ، كيف يعني؟!
ملاحة : - رح اشرح في الدروس القادمة طريقة معرفة اسماء الجداول والأعمده في القاعدة واذا يوجد قواعد اخرى
مثلا انت عرفت اسم جدول بالموقع اللي بدك تخترقه وعرفت ايضا اسم عامود
لنقول ان اسم الجدول admin
والعامود password
وبدنا نستخرج البيانات في عامود password من جدول admin
رح يصير الإستغلال
union+select+1,password,3,4,5,6,7,8,9+from+admin--
شوف كيف صار!! ،
مكان العامود المصاب وضعنا اسم العامود اللي عرفناه اللي هو password
وفي الاخر بعد رقم 9 ، وضعنا from+admin
وتعني احضر المعلومات العامود password من جدول اللي اسمه admin
شرحتها بالدروس السابقه لما قلت لكم
select site from asdely.net
شايفين from asdely.net يعني جيب بيانات عامود اللي اسمه الموقع من الجدول اللي اسمه asdely.net
اعتقد اللي فوق واضح
وايضا تستطيع تنفيذ بعض الدوال في mysql عن طريق وضعها مكان العامود المصاب
مثل load_file('/') اللي بتساعدنا برفع شيل مباشره عن طريق ثغرات ال ، ما بتهمنا هسا لكن رح نشرحها في الدروس القادمه
انتهى الدرس!!
بالتوفيق للجميع
واي استفسار او شيء غير واضح خبروني حتى اعيد شرحه