هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.



 
الرئيسيةالرئيسية  البوابةالبوابة  أحدث الصورأحدث الصور  التسجيلالتسجيل  دخولدخول  

بسم الله الرحمن الرحيم من ادارة المنتدى الى كل الاعضاء او زوار المنتدى مطلوب مشرفين ومراقبين من لدي الخبرة الكافية يقدم طلبة في قسم ادارة المنتدى وسوف يتم مراجعتة من قبل لدارة المنتدى  :::: فتيان الهكر الشيعي


 

 [الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin
Admin


عدد المساهمات : 128
نقاط : 385
تاريخ التسجيل : 05/03/2014
العمر : 30
الموقع : العراق

[الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection  Empty
مُساهمةموضوع: [الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection    [الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection  Emptyالخميس مارس 13, 2014 7:39 pm


معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection
معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection
ايجاد ثغرة حقن , ايجاد ثغرة sql injection , اكتشاف ثغرات الحقن , اكتشاف ثغرة sql injection , ثغرة الحقن , ثغرة sql injection , ثغرة sql injection , ثغرات sql injection , اكتشاف ثغرات sql injection

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اخواني وأخواتي الاعزاء اقدم لكم اليوم على جيوش الهكرز و ASDELY.NET
طريقة اكتشاف ثغرة الحقن اي معرفة اذا كان الموقع مصاب ام لا
الشرح هاذا نصي وفيديو ، لفهم الدرس أكثر قمت بشراحته فيديو بشكل سريع ، لكن ايضا تحتاج لقراءة الموضوع [الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection  Smileحتى تفهم اكثر

من اجل ان نعرف اذا الموقع مصاب بثغرة sql injection اي بثغرة الحقن لازم نخرب الإستعلام

كيف يعني نخرب الإستعلام
شوف مثلا ، عندي هاذا الامر لإستخراج اسماء المواقع
كود PHP:
الكود:

select sites from aljyyosh.com where id = 1 



طيب كيف بخرب الإستعلام ، الطريقه بسيطه بدنا نِدّخِل شيء على الإستعلام
رح نكتب الإشاره اللي بين القوسين (') في اخر الرابط ، اي عند الرقم نضيف اشارة '
شوف كيف يصير الإستعلام
كود HTML:
select sites from aljyyosh.com where id = 1'
شايف كيف صار الإستعلام؟! ، صار بعد رقم 1 يوجد اشاره '
وهيك صار الإستعلام المنفذ على القاعدة خطأ
لانه ما في استعلام يكون مثل هيك
بهذه الحاله رح يطلع عندنا خطأ ، ومعناه خطأ sql
طيب كيف انا كمتصفح او زائر للموقع بدي اخرب الإستعلام أي ادخل اشارة ' على الامر؟؟؟؟ ، شيء بسيط جدا
مثلا عندنا رابط اللي هو
http://www.aljyyosh.com/vb/forumdisplay.php?f=76
بعد رقم 76 نحط اشارة '
هيك رح يصير
كود PHP:
الكود:

http://www.aljyyosh.com/vb/forumdisplay.php?f=76' 




ولما تحط اشارة ' كيف نعرف انه صار ثغره؟!

نعرف انه صار ثغره اذا تغير شيء بالصفحة
يعني اذا ضفت اشارة ' في الرابط ، وتغير شيء في الصفحه مثل انحذفت كلمة معينه او انحذف مجموعة اشياء من الموقع -- يعني انه في ثغره بالموقع -- ، او لما تحط اشارة ' ويظهر لك خطأ برمجي معناتو ثغره!
طيب مثل ايش الأخطاء اللي بتظهر
رح تكون الأخطاء كالتالي
رح يظهر لك خطأ يبدأ ب
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in
او خطأ يوجد فيه عبارة
syntax error

الشرح اللي كان فوق [الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection  Smileبتوقع مو مفهوم ، من شان هيك شرحته على السريع بالفيديو [الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection  Smile

تحميل الفيديو من عدت سيرفرات
-----------------------------
اشكر الأخوه الذي قاموا بالتبليع عن ايقاف الروابط
وارجوا اذا تعطلت الروابط إبلاغي
تم اضافة روابط تحميل جديده
------------------------------

[الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection  DepositFiles
http://depositfiles.com/files/8jgr38miu

او

[الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection  RapidShare

https://www.rapidshare.com/files/291...njection_3.zip

او
[الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection  ZShare
http://www.zshare.net/download/989294354d19b44a/

او
[الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection  FileFactory
http://www.filefactory.com/file/c2e8...njection_3.zip

او
[الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection  MediaFire
http://www.mediafire.com/?n4jl3nbclnnavdk

او
[الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection  FreakShare
http://freakshare.com/files/y147sqy9...ion_3.zip.html

او
[الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection  FileServe
http://www.fileserve.com/file/6F5ZKpn



باسوورد فك الضغط
www.aljyyosh.com

وأي أستفسار لا تتردد ، مكان الإستفسارات في قسم المشاكل والإستفسارات

بالتوفيق للجميع
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://hector-23as.wwooww.net
 
[الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» [الدرس الثاني] سبب الوقوع بثغرة sql injection
» [الدرس السابع] تفاصيل حول قاعدة information_schema
» [الدرس الخامس] معرفة الأعمده المصابة عن طريق union+select
» [الدرس الثالث] شرح كيفيه عمل حساب بموقع Dyndns + شرح تثبيت البرنامج الخاص بالموقع
» [الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: قسم اختراق المواقع والسيرفرات والشبكات :: دورة اختراق المواقع بثغرة sql-
انتقل الى: