مشاهدة النسخة كاملة : استفسار : عن دورة SQL Injection
top.hack
04-01-2013, 06:20 AM
السلام عليكم
انا مبتدأ باختراق المواقع ودخلت دورة SQL Injection
سؤالي هوه : ايه فيدة دورة SQL Injection يعني ايه بستفاد لما اجيب سجلات من عمود موجود بقاعدة البيانات
او السؤال بشكل تاني ايه الممكن اعملة بالبيانات دية (كيف بستخدمها)
sparo
04-01-2013, 09:39 AM
يا صديقي ثغرة sql injection من اخطر الثغرات ما بدي اطول بالشرح عنها ولكن اللي رح تستفيد منو انو بتقدر من خلالها توصل لحساب الادمن او بيانات سرية اخرى للموقع ........ ......الخ بس بدك تكون تعرف طريقة الاستغلال ..... وموجوده كلها بالدورة وبدها شوية ممارسة بتصير معلم فيها .............
*******************************
تحياتي لك .
top.hack
04-02-2013, 02:32 AM
يا صديقي ثغرة sql injection من اخطر الثغرات ما بدي اطول بالشرح عنها ولكن اللي رح تستفيد منو انو بتقدر من خلالها توصل لحساب الادمن او بيانات سرية اخرى للموقع ........ ......الخ بس بدك تكون تعرف طريقة الاستغلال ..... وموجوده كلها بالدورة وبدها شوية ممارسة بتصير معلم فيها .............
*******************************
تحياتي لك .
مشكوور لمرورك
انا بالفعل خلصت الدورة واعرف كيفيه الاستخدام
بس مش عارف كيف استخدم البيانات التطلعلي يعني يطلعلي مثلاً الـuser: تبع الادمن بس ما يطلع الباسورد يبقي ايه لزمتوا
وايه انواع البيانات الممكن تطلع تانى وايه ممكن استفاد منها
واسف ان كنت طولت
- - - تم التحديث - - -
يا صديقي ثغرة sql injection من اخطر الثغرات ما بدي اطول بالشرح عنها ولكن اللي رح تستفيد منو انو بتقدر من خلالها توصل لحساب الادمن او بيانات سرية اخرى للموقع ........ ......الخ بس بدك تكون تعرف طريقة الاستغلال ..... وموجوده كلها بالدورة وبدها شوية ممارسة بتصير معلم فيها .............
*******************************
تحياتي لك .
مشكوور لمرورك
انا بالفعل خلصت الدورة واعرف كيفيه الاستخدام
بس مش عارف كيف استخدم البيانات التطلعلي يعني يطلعلي مثلاً الـuser: تبع الادمن بس ما يطلع الباسورد يبقي ايه لزمتوا
وايه انواع البيانات الممكن تطلع تانى وايه ممكن استفاد منها
واسف ان كنت طولت
FreSe You
04-03-2013, 01:25 PM
مشكوور لمرورك
انا بالفعل خلصت الدورة واعرف كيفيه الاستخدام
بس مش عارف كيف استخدم البيانات التطلعلي يعني يطلعلي مثلاً الـuser: تبع الادمن بس ما يطلع الباسورد يبقي ايه لزمتوا
وايه انواع البيانات الممكن تطلع تانى وايه ممكن استفاد منها
واسف ان كنت طولت
- - - تم التحديث - - -
مشكوور لمرورك
انا بالفعل خلصت الدورة واعرف كيفيه الاستخدام
بس مش عارف كيف استخدم البيانات التطلعلي يعني يطلعلي مثلاً الـuser: تبع الادمن بس ما يطلع الباسورد يبقي ايه لزمتوا
وايه انواع البيانات الممكن تطلع تانى وايه ممكن استفاد منها
واسف ان كنت طولت
يا أخي أنت عندما تستخرج البيانات عنك كل شئ
إبحث عن العمود الي إسمه مثلا تقدر تلقى فيه بيانات الأدم م جرب
مثلا
admin-loing
إلخ
zaki009
04-04-2013, 10:43 PM
use havij is good
top.hack
04-06-2013, 09:49 AM
يا أخي أنت عندما تستخرج البيانات عنك كل شئ
إبحث عن العمود الي إسمه مثلا تقدر تلقى فيه بيانات الأدم م جرب
مثلا
admin-loing
إلخ
اها الف الشكر انا اخيراً فهمت كيف استغلها بس انا كل ما جيب موقع في الثغرة يطلع مرقووع يأما معرفش اجيب لوحة التحكم تبعه او اجيب هاش الباسورد ويطلع صعب معرفش افكة شيئ ممل صارت الثغرة مشهورة وكل الموقع مرقعنها
وشكراً للهتمام بالسؤال مره تانية :)
- - - تم التحديث - - -
يا أخي أنت عندما تستخرج البيانات عنك كل شئ
إبحث عن العمود الي إسمه مثلا تقدر تلقى فيه بيانات الأدم م جرب
مثلا
admin-loing
إلخ
اها الف الشكر انا اخيراً فهمت كيف استغلها بس انا كل ما جيب موقع في الثغرة يطلع مرقووع يأما معرفش اجيب لوحة التحكم تبعه او اجيب هاش الباسورد ويطلع صعب معرفش افكة شيئ ممل صارت الثغرة مشهورة وكل الموقع مرقعنها
وشكراً للهتمام بالسؤال مره تانية :)
سارة الغامدي
04-08-2013, 02:13 AM
استعمل برنامج الهافج يساعدك باستخراج اسم والباس للادمن
وصفحة دخول الادمن
الفاشل العام
04-08-2013, 03:17 AM
اخي الحقن اليدوي بثغرات الاسي كول بيطلع مشفر اليوزر والباس فك تشفيرو من خلال مواقع او من خلال التجربه بالحقن وهذي طريقه تدوخ مثلا تبحث يوزر او باس او يوزرس او باسود الخ...
Powered by vBulletin® Version 4.2.6 by vBS Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.