مشاهدة النسخة كاملة : اسفسار بشأن ثغرات الحقن ( sql injection)
aymen cyril kamar
12-21-2012, 02:49 PM
السلام عليكم و رحمة الله و بركاته
في مشكلة اريد ان افهمها
1-هل ثغرات الحقن لها انواع ؟؟؟؟؟
2- ما معنى into_outfile in SQL Injection
3- اذا كان جوابكم على السؤال 2 نعم
فهل كل انواع ثغرات الحقن تخترق ب sqlmap et havij
et merci bcp
facebook= https://www.facebook.com/anony.ha4xploit
QtRoNiX FoX
12-21-2012, 04:02 PM
ثغرات الحقن هي عبارة عن: SQL injection الحقن + Blind SQL injection الحقن الاعمى.
لكن استغلال هذا النوع من الثغرات يختلف من بين موقع الى آخر.
وبخصوص برنامج هافج وغيره..، نعم برنامج هافج بستغل جميع انواع ثغرات الحقن، ان كانت اعمى او غير اعمى.
لكن مرات بفشل، اما لو حدا كان عنده خبرة بالاستغلال اليدوي، بأمكانه يستغل الثغرة يدوي وبتنجح معه رغم فشل هافج
بالتوفيق.
aymen cyril kamar
12-21-2012, 04:09 PM
شكرا على مرورك
ما في درس هنا في الجيوش يعطيك كيفية رفع الشيل عن طريق ثغرة sql ijection انا و لله تعبت بالبحث
QtRoNiX FoX
12-21-2012, 06:45 PM
ثغرات الحقن مفعولها بتدخلك على قاعدة بيانات الموقع المصاب بالثغرة هاي، واحنا اكثر شي بهمنا بيانات دخول الادمن.
بعد ما نسحب بيانات الادمن منروح ندخل للوحة لو غضرنا نجد لوحة تحكم الموقع، بعد هيك مندخل للوحة بالبيانات الي سحبناهم من القاعدة
وبعد ما تدخل للوحة وتصير بداخلها بدك تبحث على مراكز رفع عشان ترفع الشيل بصيغة php طبعاً، وطريقة البحث على مراكز رفع هاي سهله طبعاً، بس اتصفح جميع التصاريح الي معك باللوحة وشوف مراكز الرفع.
وممكن تجد مراكز رفع بتسمحلك برفع ملفات php وممكن لا، يعني مو كل لوحات التحكم بتسمحلك برفع ملفات php
بالتوفيق.
aymen cyril kamar
12-21-2012, 07:24 PM
شكراااااااااااااااا
Powered by vBulletin® Version 4.2.6 by vBS Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.