تحويل الحقن من Blind الى سكيول عادي

عبد الله ر · 08-08-2010, 02:55 PM

السلام عليكم ورحمة الله وبركاته
كيفكم شباب الكثير منا واجه صعوبة في استغلال البلايند اسكيول

بس بعد هذا الدرس حتقدر تستغل البلايند اسكيول باسهل الطرق

ومهما كان اصدار قاعدة

قكرة الاستغلال هي تحويل طريقة استغلال من ثغرة بلايند اسكيول الى ثغرة سكيول عادي

طيب نبدا بشرح

كلنا يعلم اننا لما نريد استغلال ثغرة سكيول نطبق امر

كود PHP:

ORDER BY

لمعرفة عدد الاعمدة المصابة

في الحالة العادية نضع

كود PHP:

  site.com/index.php?id=1 ORDER BY 1

لتحويل الاستعلام من بلايند الى عادي نقوم بما يلي طبعا بعد

ان ننتأكد من خطأ الاسكيول عن طريق

and 1=1 & and 1=0

يجب ان تكون قيمة متغير مصاب صحيحة (and 1=1) مثال :

كود PHP:

  site.com/index.php?id=1 AND 1=1 ORDER BY 1

يعني خلينا شرط صحيح 1=1 وطبقنا استعلام order by

قيمة متغير صحيحة وهي 1

طيب الآن علمنا ما هو عدد اعمدة نريد ان نعرف الاعمدة المصابة نكتب

كود PHP:

  site.com/index.php?id=1 AND 1=2 UNION ALL SELECT 1,2,3,4,5,6,7,8

لاحظوا كيف معادلة غير صحيحة لأننا في سكيول العادي كنا نعطي متغير مصاب

قيمة غير صحيحة بوضع - بعد اشارة =

انتبه الى اشارة الناقص (-)

كود PHP:

  site.com/index.php?id=-1 UNION ALL SELECT 1,2,3,4,5,6,7,8

لاحظوا ان قيمة المتغير المصاب -1 غير صحيحة وهي نفسها 1=2

الآن نكمل استغلالنا عادي تماما وحسب اصدار القاعدة :bad:

ارجو ان يكون شرح مفهوم

السلآم عليكم

(منقول)

المصدر: :: vBspiders Professional Network ::

jp,dg hgprk lk Blind hgn s;d,g uh]d

CODE3 · 08-08-2010, 03:17 PM

مشكـــــور جــــدا

Master vbspiders · 08-08-2010, 03:42 PM

[align=center]بارك الله فيك
تحياتي[/align]

عبد الله ر · 08-08-2010, 05:20 PM

هلا بالشباب
نورتو الموضوع

darkman.dz · 08-08-2010, 05:33 PM

ana mafhamt wala haja !!!!!!!!!!!!!

عبد الله ر · 08-08-2010, 06:11 PM

مرحبا اخي ooooo_darkman_ooooo تكرم عينك هي شرح على السريع:
القصة كلها لتحويل البلايند الى اسكيول عادي عن طريق وضع الامر and 1=1 مع تغير القيمة وجعلها خاطئة او صحيحة

حيث نضعها صحيحة مع الامر order by هكذا site.com/index.php?id=1 AND 1=1 ORDER BY 1

ونجعلها خاطئة مع الامر union select هكذا site.com/index.php?id=1 AND 1=2 UNION ALL SELECT 1,2,3,4,5,6,7,8

تكون خاطئة او صحيحة بتغير القيمة 1=1 بـ 1=0 او اي رقم اخر
ارجو ان اكون قد وفقت بالشرح

KALASH3R · 08-10-2010, 03:39 PM

يعطيك العافية

بارك الله فيك

ViRuS_ViH · 08-21-2010, 11:28 AM

مشكـــــور جــــدا

دام علاء العماد · 09-17-2011, 01:14 PM

جزاك الله خيرا يا أخي الفاضل

المفترس · 10-06-2011, 10:24 PM

بارك الله فيك

kamarado · 10-06-2011, 10:38 PM

ألف شكر أخي

aircrack -ng · 10-06-2011, 10:53 PM

على حسب خبرتي البسيطه هي الطريقه تستعمل في mssql لما يكون الخطا Internal server error 500
نعمل الامر and وبعدها نفذ استعلام order by
هذا والله يعلم

يحيى زكريا · 10-25-2011, 06:44 PM

باراك الله فيك اخي
لك مني اجمل تحية

يحيى زكريا · 10-25-2011, 07:07 PM

بارك الله فيك

hank00sh · 11-09-2011, 06:14 PM

مشكور يا محترف ما قصرت

جزاك الله الف خير

وكثر الله من امثالك

الحين فهمت يعني كل الهرجه في هذا الامر

ALL

على حسب علمي

لاني كم مره تابعت شروحات للاخوان بخصوص الثغره

ووجد انهم يستخدمون الامر هذا

يعني على حسب علمي صح اني محترف SQL بس ما ادري هل كلامي صحيح في الامر

واذا مو صحيح ارجو التصحيح

تحياتي لك

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
تحويل صلاحيات عضو عادي إلى مدير في منتديات vbulletin بطريقة سهلة	Twi[L]ighT Dz	قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات	8	01-19-2011 06:16 AM
ثغرة سكيول من اكتشافي	Marine	SQL قواعد البيانات	10	09-04-2010 06:15 PM
ثغرت سكيول رائعة	الشبح المرح	SQL قواعد البيانات	7	05-11-2010 05:10 AM
ثغرة سكيول	synyster-hacker	قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات	0	05-08-2010 07:42 PM

تحويل الحقن من Blind الى سكيول عادي

SQL قواعد البيانات