هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.



 
الرئيسيةالرئيسية  البوابةالبوابة  أحدث الصورأحدث الصور  التسجيلالتسجيل  دخولدخول  

بسم الله الرحمن الرحيم من ادارة المنتدى الى كل الاعضاء او زوار المنتدى مطلوب مشرفين ومراقبين من لدي الخبرة الكافية يقدم طلبة في قسم ادارة المنتدى وسوف يتم مراجعتة من قبل لدارة المنتدى  :::: فتيان الهكر الشيعي


 

 [الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin
Admin


عدد المساهمات : 128
نقاط : 385
تاريخ التسجيل : 05/03/2014
العمر : 30
الموقع : العراق

[الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection  Empty
مُساهمةموضوع: [الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection    [الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection  Emptyالخميس مارس 13, 2014 7:44 pm


شرح order+by لمعرفة عدد الأعمده - دورة sql injection

دورة sql injection , شرح استغلال ثغرات الحقن , شرح اكتشاف الاعمده المصابه بثغرات sql injection , شرح معرفة الاعمده المصابه بثغرات sql injection , استغلال ثغرات sql injection ، اختراق المواقع , دورة اختراق المواقع , شرح اختراق المواقع ب sql injection , شرح استغلال الثغرات , استغلال الثغرات , اكتشاف الثغرات , الحقن , حقن , sql , sql injection

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اخواني الاعزاء اعضاء منتديات جيوش الهكرز الكرام

اقدم لكم الدرس الرابع من دورة الحقن sql injection على منتديات جيوش الهكرز و ASDELY.NET بواسطة ASDELY-ScOrPiOn

درس اليوم هو شرح order+by+x--
لقد تم شرح هاذا الدرس بالفيديو من اجل الفهم ، لكن تحتاج ايضا لقراءة هاذا الموضوع في شرح الفيديو لا يكفي
ملاحظة : يجب قراءة الدروس السابقة حتى تفهم! من دورة sql injection
تحدثنا سابقا بشكل مبسط عن order+by+x بحيث استخدمناها كمثال لترتيب السجلات
خلينا نرجع للمثال السابق

عندنا قاعدة اسمها aljyyosh.com
وفيها جدول اسمه ASDELY.NET
وداخل الجدول يوجد اعمده ، ومليئة بالسجلات ، كما في الصورة التالية

[الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection  1
رح ننفذ الامر بحيث يجيب لنا المواقع مرتبه حسب العمر مثلا
يكون الامر كالتالي
كود:
select sites from asdely.net order by Age desc
بالأمر اللي فوق استخرجنا السجلات حسب العمر من الاكبر الى الاصغر
desc دشرك منها وما بتهمنا، فقط استخدمناها لنقول له كيف يكون الترتيب ، يعني يرتب تنازلي

الحين احنا بعد ما شرحنا اكتشاف الثغرة عن طريق اضافة ' رح نطلع عدد الأعمده بالجدول
فاحنا رح نطلع عدد الأعمده عن طريق ال order+by
مثلا الجدول اللي فوق اللي اسمه asdely.net فيه 5 أعمده name , Age , Phone , Address , Site
، طيب كيف بدنا نعرف عدد الأعمده اللي في الجدول وإحنا زوار للموقع لم نرى الجدول؟!!
احنا رح نعدل على الإستعلام ونخليه يرتب النتائج شوف مثال ورح تفهموا
select site form asdely.net order by 3 desc
هين احنا قلنا له رتبه حسب العمود الثالث اللي هو phone
الاول يرمز للعمود name لانه اول عمود كما في الصورة في الاعلى ، ورقم 2 يرمز للعمود Age ورقم 3 للعمود phone ، تمعن في الصورة ورح تشوف

طيب اذا نفذنا امر
select site from asdely.net order by 6 desc
هين رح يظهر عندنا خطأ في الموقع لانه ما في عامود رقم 6 ، لانه كل الأعمده عندنا هي 5
name = 1
Age = 2
phone = 3
Address = 4
site = 5

طيب لم كتبنا رقم 6 وطلع خطأ ، معناتو احنا عرفنا وستنتجنا انه الأعمد اقل من 6
نجرب ننفذ الامر
select site from asdely.net order by 5 desc
اذا ظهر عندنا خطأ معناته عدد الأعمد اقل من 5 ، واذا ما طلع خطأ والموقع اشتغل كأنك مش عامل اشي ، معناته عدد الأعمد 5

ملاحظة مهمة ، رح نستخدم بعد كل امر -- وهذه الإشارة تخبر اللغة php ، كمل قراءة الملف ، وبعد السيرفرات لا تضبط عليها -- نجرب /* ( / ثم نجمه)

الان شاهد الفيديو التالي شرح استخدام ال order+by في الحقن

تحميل الفيديو من عدة سيرفرات

من
[الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection  DepositFiles
http://depositfiles.com/files/9il2es0cl

او
[الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection  NetLoad
http://netload.in/dateiOy9kJR8ZSP.htm

او
http://www.uploader.ro/files/BMUCGA2...njection_4.zip


باسوورد فك الضغط
www.aljyyosh.com

اعذروني على اي تقصير بالشرح ، لانه راسي بوجعني وبدي اخلص الدورة بأقرب وقت قبل اخر شهر 12 [الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection  Smile^__^





ملاحظة ، في نهاية الدورة سوف اقوم بشرح فيديو واحد للدورة كاملا ، لإستغلال ثغرة sql injection وسحب البيانات!


واي استفسار او شيء غير مفهوم الرجاء الإستفسار إما عن طريق الموضوع او قسم المشاكل والاستفسارات

بالتوفيق للجميع
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://hector-23as.wwooww.net
 
[الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» [الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection
» مقدمة دورة الحقن sql injection
» [الدرس الثاني] سبب الوقوع بثغرة sql injection
» [الدرس الخامس] معرفة الأعمده المصابة عن طريق union+select
» [الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: قسم اختراق المواقع والسيرفرات والشبكات :: دورة اختراق المواقع بثغرة sql-
انتقل الى: