[الدرس الخامس] معرفة الأعمده المصابة عن طريق union+select

معرفة الأعمده المصابة عن طريق union+select
معرفة الأعمده المصابة عن طريق union+select
معرفة الأعمدة الماصبة , معرفة الاعمده الماصبة , استخراج الاعمده المصابه , استخراج الاعمده المصابه بثغرات الحقن , معرفة الاعمدة المصابة بثغرات الحقن , معرفة الاعمدة المصابه sql injection , استخراج الاعمد المصابه sql injection , استخراج الاعمده المصابه بثغرات sql injection , الاعمده المصابه sql injection
ثغرات sql injection , ثغرة sql injection , ثغرة الحقن , sql injection


بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اخواني الاعزاء اعضاء منتديات جيوش الهكرز الكرام

اقدم لكم الدرس الخامس من دورة sql injection مقدمة من قبل منتديات جيوش الهكرز و ASDELY.NET بواسطة ASDELY-ScOrPiOn
http://www.aljyyosh.com/vb

هاذا الشرح كباقي الشروحات قمت بشرحه كتابي وفيديو ، وجيب عليك قراءة الموضوع ثم مشاهدة الفيديو ، لانهم مكملات لبعض

نبدأ على بركة الله

في الدرس السابق تعلمنا إستعلام order+by وإستخرجنا عدد الأعمده بالجدول

لكن الان نريد ان نعلم اي الأعمده مصابه من الأعمده اللي استخرجنا عددهم

رح نستخدم union+select
كما قلت في الدرس الاول ، ان
select ، لإستخراج البيانات من القاعدة
union ، تستخدم لدمج إستعلام بإستعلام اخر

انت لما تدخل على موقع مثلا على قسم دورة sql injection في جيوش الهكرز
يكون الرابط كالتالي
http://www.aljyyosh.com/vb/forumdisplay.php?f=76
بمجرد دخولك ، الموقع نفذ امر للقاعدة وقال لها اعرض المواضيع في القسم اللي رقمه 76
معناته يوجد امر بالموقع!
ولنفرض اننا اكتشفنا ثغرة فيه
وجيبنا ننفذ امر ، مثل اجلب العنوان من الموضوع
select title from subject
الامر ما رح يشتغل! والسبب انه الموقع نفذ امر وما نقدر ندخل امر ثاني مباشره
من شان هيك بنستخدم union ، في الامر تبعنا وهو دمج الإستعلام القديم بالإستعلام الجديد ، ليصبح الامر كالتالي
union select title from subject

طيب هيك بضبط الامر

لكن احنا اكتشفنا ثغرة وما بنعرض اسماء الأعمدة والجداول حتى ننفذ امر
union select title from subject
من شان هيك نحن رح نكتب بالإستغلال
union+select+1,2,3,4,5
طيب ليش كتبنا 1,2,3,4,5
نحن ما نعرف اسماء الأعمده في قلنا له جيب العمود اللي رقمه 1 ، وجيب العامود اللي رقمه 2 ، وجيب العامود اللي رقمه 3 ، الخ...
طيب واحد يقول كيف بدي اعرف كم رقم احط بالأمر
union+select+1,2,3,4,5,6
بقول لك راجع الدرس السابق حق order+by ، والرقم اللي طلع معانا ب order+by هو عدد الاعمده
يعني مثلا طلع معنا بال order+by رقم 9 نكب الارقام من الواحد الى ال9
union+select+1,2,3,4,5,6,7,8,9

وبعد تنفيذ الامر رح يطلع لنا ارقام الاعمده المصابه
يعني اذا كتب لنا
6 و 4 و2
معناته 6 و 4 و2 مصابات ، ومن شان ننفذ امرنا بنكتبه بدل الرقم اللي مصاب
يعني على سبيل المثال عندنا العامود الثاني مصاب وبدنا ننفذ امر يصبح
union+select+1,version(),3,4,5,6,7,8,9
شوف محل الرقم 2 ، استبدلنا بأمر لنا وهو إستخراج اصادر قاعدة البيانات ، ما تهتم للامر version() ، فانا بشرحه بالدرس القادم

الان بخليكم تتابعوا الفيديو وهو تطبيق على احد المواقع ، وإستخراج الأعمده المصابه وتنفيذ امر عليها

تحميل الفيديو على عدة سيرفرات

من

http://depositfiles.com/files/h01kcddgy
او

https://rapidshare.com/#!download|41...0805D3216C|0|0
او

http://d01.megashares.com/index.php?d01=4u1xUxT
او

http://www.ziddu.com/download/188859...sql_5.rar.html
او

http://www.fileflyer.com/view/Z0WnCCc


باسوورد فك الضغط
www.aljyyosh.com

بالتوفيق للجميع ، وأي استفسار انا جهاز

في امان الله... اخوكم ASDELY-ScOrPiOn
منتديات جيوش الهكرز