ترتيب الخطوات في حقن قواعد البيانات SQL Injection عنا موقع مصاب [php]http://www.datavore.com/home?op=cat&cid=2 نستخدم الامر order by لمعرفه عدد الاعمده المصابه نبلش من 1 ونزود لحتى يختفي معانا الخطأ كود PHP: اي هكذا كود PHP: order by 15-- لاحط هنا ظهر الخطأ النتيجه تجاوزنا عدد الاعمده المحدد الحل نبدأ بتقليل عدد الاعمده الى ان يعود الوضع الي ما كان عليه order by 14 لاحظ الان الموقع تمام ما فيه ايا خطأ اذا عدد الاعمده تمام نضيف الامر التالي مع الاعمده union select ونضيف قبل الرقم علامه الناقص يصير الرابط هيك كود PHP: الان لنعرف اصدار القاعده نكتب كود PHP: database() version() user() not end الموضعوع لم ينتهي بعد الان نضيف التالي للحقنه كود PHP: كود PHP: كود PHP: كود PHP: كود PHP: طيب الخبره رح تعلمك شو تختار الان عنا مفترق مثلث ماشاء الله شوف اخي اطلع ع النتائج زي الصاروخ بتلقى الجداول المهمه هي الادمن اليوزر والممبر بس احنا بدنا نخترق الادمن وهو المتوقع هدفنا يلا نصيده SurveyAdmins:admin_password:SURVEYS SurveyAdmins:admin_md5_password:SURVEYS زي ما انتو شايفين عنا خيارين بتهيالي الاول هو الي مطلوب خلينا نشتغل عليه بلزمنا الان الموقع الرائع وهو كود PHP: تشفير اسم الجدول وعنا اسم الجدول هو SurveyAdmins نوع التشفير هو كود PHP: where+table_name= يعني هيك كود PHP: كود PHP: بهمني انا منها الان خلينا نجمع الاستغلال اسم الجدول SurveyAdmins السجما SURVEYS اسم العمود هو باقي الاسماء بالوسط ورح نجمعها كلها مع بعض بالامر concat وبتصير هيك concat(name,0x3a,pass) كود PHP: نجمعهم بالامر بصيرو كود PHP: كود PHP: اقتباس:
من اكتشاف الثغره SQL الى لوحه التحكم بالصوت والصوره |
ششرحك جونااااان/يعطيك الف عافيه |
تسلم يا غالي بس الشرح هو ع السريع ما بغني عن دوره والدوره عما قريب بس اول ما افضى |
مشكوووووووووور أخي VoLc4n0 على الشرح |
شكرااااا ليك جارى التجريب |
وش اقول غير انك مبدع والكبير كبير .. تسلم على الدرس الحلو وربنا يخليك لينا ونشوف المزيد من ابداعاتك Adiooos |
تسلم ياحبيبي يابركان و لاكن هدا بالنسبة للاصدار 5 و الاصدار 4 نستعمل طرق اخرى للتوضيح فقط يابركان ههههه |
مشكووووور بارك اله فيك |
شكرا على الشرح الممتاز |
Up V V V للأهمية Adioooos |
شكرا لك فولكانو للشرح والدورة |
يعطيك الف عافيه على الشرح خيوووو شرح واضح وفية وكفيت |
السلام عليكم ورحمة الله وبركاته انا تلميذ جديد لديكم والله لقد اعجبني هذا المنتدى بما فيه من مواضيع صادقة ومن مبدعين محترمين فانا ارحب بكم وانا افتخر بان اكون تلميذ لديكم وانا اشكر الاخ VoLc4n0 لانه شجعني بان اشارك معكم وهذا يعود في طريقة شرحه لدروس اقبلوني وانا ممتنا لكم تقبلوا تحياتي مجــــــــــــــــــــــــــــــــا هد |
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . موفق بإذن الله ... لك مني أجمل تحية . |
يسلمووووووووووووووا ايديك اخي الغااااااالى والعزيز اشكرررررررررررررررررررك |
i learn from your cours and now i'm hacker because of you volcano you are the best and my age is 17 thanx and thanx for this forum is the best every second i get something new and it's very good your cours thanx thanx thanx volcano |
بارك الله فيك |
بارك الله فيك .. |
مشكور اخي بارك الله فيك |
اقتباس:
|
[align=center]مشكووووور بارك الله فيك[/align] |
الله يعطيك الف عافية اخي فولكانو والله بعد المشاهدة الشرح رائع جدا مشكور |
[align=center]مشكور والله يعطيك الف عافيه عل الشر الشرح[/align] |
مشكوور حبيبي |
machkourrrrr |
بارك الله فيك وشكرا على المجهود |
تسلم يا غالي |
شكرا لك |
مشكووووووو ولله مشكور بالشروحات الرائعة |
مشكور اخي عبده عالشرح الاكثر من رائع |
merciiiiiiiiiiiiiiiiiiiiiiiiiii نقدر يا اخيييييييييي جهووودك المتواصلة سعيا ان يكووون هدا المنتدي دايمآآا في القمة مشكووور :د |
السلام عليكم عاداك العيب اخي سلمت يداك تحيات اخوك اجتياح الجراد |
ألله يعطيك الف عافية على الشرح التماام و جعلها الله في ميزان حسناتك |
مشكووووورر اخي الله يعطيك العافية |
شكراً لك أخي على هذا المجهود وننتظر جديد أبداعك |
فيري جووووود يا كبير |
هذ دروك لجلب موقع مصابة بي SQL il_product.php?id= |
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection يسلموااااااااااااااااااا |
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection شكرا على الشرح الممتاز |
رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection جميل جدا يا غالى تشسم ايدك |
الساعة الآن 12:08 PM |
[ vBspiders.Com Network ]