شرح order+by لمعرفة عدد الأعمده - دورة sql injection
دورة sql injection , شرح استغلال ثغرات الحقن , شرح اكتشاف الاعمده المصابه بثغرات sql injection , شرح معرفة الاعمده المصابه بثغرات sql injection , استغلال ثغرات sql injection ، اختراق المواقع , دورة اختراق المواقع , شرح اختراق المواقع ب sql injection , شرح استغلال الثغرات , استغلال الثغرات , اكتشاف الثغرات , الحقن , حقن , sql , sql injection
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اخواني الاعزاء اعضاء منتديات جيوش الهكرز الكرام
اقدم لكم الدرس الرابع من دورة الحقن sql injection على منتديات جيوش الهكرز و ASDELY.NET بواسطة ASDELY-ScOrPiOn
درس اليوم هو شرح order+by+x--
لقد تم شرح هاذا الدرس بالفيديو من اجل الفهم ، لكن تحتاج ايضا لقراءة هاذا الموضوع في شرح الفيديو لا يكفي
ملاحظة : يجب قراءة الدروس السابقة حتى تفهم! من دورة
sql injection تحدثنا سابقا بشكل مبسط عن order+by+x بحيث استخدمناها كمثال لترتيب السجلات
خلينا نرجع للمثال السابق
عندنا قاعدة اسمها aljyyosh.com
وفيها جدول اسمه ASDELY.NET
وداخل الجدول يوجد اعمده ، ومليئة بالسجلات ، كما في الصورة التالية
![[الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection 1](https://2img.net/h/aljyyosh.info/aljyyosh/dwrat/sql/1/1.png)
رح ننفذ الامر بحيث يجيب لنا المواقع مرتبه حسب العمر مثلا
يكون الامر كالتالي
بالأمر اللي فوق استخرجنا السجلات حسب العمر من الاكبر الى الاصغر
desc دشرك منها وما بتهمنا، فقط استخدمناها لنقول له كيف يكون الترتيب ، يعني يرتب تنازلي
الحين احنا بعد ما شرحنا اكتشاف الثغرة عن طريق اضافة ' رح نطلع عدد الأعمده بالجدول
فاحنا رح نطلع عدد الأعمده عن طريق ال order+by
مثلا الجدول اللي فوق اللي اسمه asdely.net فيه 5 أعمده name , Age , Phone , Address , Site
، طيب كيف بدنا نعرف عدد الأعمده اللي في الجدول وإحنا زوار للموقع لم نرى الجدول؟!!
احنا رح نعدل على الإستعلام ونخليه يرتب النتائج شوف مثال ورح تفهموا
select site form asdely.net order by 3 desc
هين احنا قلنا له رتبه حسب العمود الثالث اللي هو phone
الاول يرمز للعمود name لانه اول عمود كما في الصورة في الاعلى ، ورقم 2 يرمز للعمود Age ورقم 3 للعمود phone ، تمعن في الصورة ورح تشوف
طيب اذا نفذنا امر
select site from asdely.net order by 6 desc
هين رح يظهر عندنا خطأ في الموقع لانه ما في عامود رقم 6 ، لانه كل الأعمده عندنا هي 5
name = 1
Age = 2
phone = 3
Address = 4
site = 5
طيب لم كتبنا رقم 6 وطلع خطأ ، معناتو احنا عرفنا وستنتجنا انه الأعمد اقل من 6
نجرب ننفذ الامر
select site from asdely.net order by 5 desc
اذا ظهر عندنا خطأ معناته عدد الأعمد اقل من 5 ، واذا ما طلع خطأ والموقع اشتغل كأنك مش عامل اشي ، معناته عدد الأعمد 5
ملاحظة مهمة ، رح نستخدم بعد كل امر -- وهذه الإشارة تخبر اللغة php ، كمل قراءة الملف ، وبعد السيرفرات لا تضبط عليها -- نجرب /* ( / ثم نجمه)
الان شاهد الفيديو التالي شرح استخدام ال order+by في الحقن
تحميل الفيديو من عدة سيرفرات
من
![[الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection DepositFiles](https://2img.net/h/www.uploader.ro/images/DepositFiles.jpg)
http://depositfiles.com/files/9il2es0cl او
![[الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection NetLoad](https://2img.net/h/www.uploader.ro/images/NetLoad.jpg)
http://netload.in/dateiOy9kJR8ZSP.htm او
http://www.uploader.ro/files/BMUCGA2...njection_4.zip باسوورد فك الضغط
www.aljyyosh.com اعذروني على اي تقصير بالشرح ، لانه راسي بوجعني وبدي اخلص الدورة بأقرب وقت قبل اخر شهر 12
![[الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection Smile](https://2img.net/h/www.aljyyosh.com/vb/images/smilies/smile.png)
^__^
ملاحظة ، في نهاية الدورة سوف اقوم بشرح فيديو واحد للدورة كاملا ، لإستغلال ثغرة sql injection وسحب البيانات!
واي استفسار او شيء غير مفهوم الرجاء الإستفسار إما عن طريق الموضوع او قسم
المشاكل والاستفسارات بالتوفيق للجميع
![[الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection 66666611](https://i.servimg.com/u/f56/18/77/26/29/66666611.jpg)
الرئيسية 
![[الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection Empty](https://2img.net/i/fa/empty.gif)
الخميس مارس 13, 2014 7:44 pm