يمنع منعاً باتاً رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com
مطلوب طاقم إشراف وأدارة للمنتدى, للمعنيين بالرجاء التواصل مع الادارة على البريد التالي :
vbspiders.network@gmail.com


العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > SQL قواعد البيانات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 08-08-2010, 02:55 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو







عبد الله ر غير متواجد حالياً

إرسال رسالة عبر MSN إلى عبد الله ر

 

 

إحصائية الترشيح

عدد النقاط : 10
عبد الله ر is on a distinguished road

Thumbs up تحويل الحقن من Blind الى سكيول عادي


السلام عليكم ورحمة الله وبركاته
كيفكم شباب الكثير منا واجه صعوبة في استغلال البلايند اسكيول


بس بعد هذا الدرس حتقدر تستغل البلايند اسكيول باسهل الطرق

ومهما كان اصدار قاعدة


قكرة الاستغلال هي تحويل طريقة استغلال من ثغرة بلايند اسكيول الى ثغرة سكيول عادي



طيب نبدا بشرح


كلنا يعلم اننا لما نريد استغلال ثغرة سكيول نطبق امر


كود PHP:
ORDER BY 


لمعرفة عدد الاعمدة المصابة


في الحالة العادية نضع



كود PHP:
  site.com/index.php?id=1 ORDER BY 1 

لتحويل الاستعلام من بلايند الى عادي نقوم بما يلي طبعا بعد


ان ننتأكد من خطأ الاسكيول عن طريق

and 1=1 & and 1=0


يجب ان تكون قيمة متغير مصاب صحيحة (and 1=1) مثال :


كود PHP:
  site.com/index.php?id=AND 1=1 ORDER BY 1 



يعني خلينا شرط صحيح 1=1 وطبقنا استعلام order by


قيمة متغير صحيحة وهي 1



طيب الآن علمنا ما هو عدد اعمدة نريد ان نعرف الاعمدة المصابة نكتب

كود PHP:
  site.com/index.php?id=AND 1=2 UNION ALL SELECT 1,2,3,4,5,6,7,



لاحظوا كيف معادلة غير صحيحة لأننا في سكيول العادي كنا نعطي متغير مصاب


قيمة غير صحيحة بوضع - بعد اشارة =

انتبه الى اشارة الناقص (-)



كود PHP:
  site.com/index.php?id=-1 UNION ALL SELECT 1,2,3,4,5,6,7,



لاحظوا ان قيمة المتغير المصاب -1 غير صحيحة وهي نفسها 1=2


الآن نكمل استغلالنا عادي تماما وحسب اصدار القاعدة :bad:


ارجو ان يكون شرح مفهوم


السلآم عليكم


(منقول)



jp,dg hgprk lk Blind hgn s;d,g uh]d

التوقيع

سبحان الله وبحمده سبحان الله العظيم
في الطريق الى الاحتراف
باذن الله
أن تكون سوريا" يعني أن تكون أسدا" تحيط به الضباع

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
تحويل صلاحيات عضو عادي إلى مدير في منتديات vbulletin بطريقة سهلة Twi[L]ighT Dz قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 8 01-19-2011 06:16 AM
ثغرة سكيول من اكتشافي Marine SQL قواعد البيانات 10 09-04-2010 06:15 PM
ثغرت سكيول رائعة الشبح المرح SQL قواعد البيانات 7 05-11-2010 05:10 AM
ثغرة سكيول synyster-hacker قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 0 05-08-2010 07:42 PM


الساعة الآن 03:10 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0