منتدى قراصنة الهكر
مرحبا بزوارنا الكرام نحن فرحون بكم الرجاء منكم التسجيل في الموقع


قراصنة الهكر
 
الرئيسيةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 4 - بعد استخراج الاعمدة المصابة (المستوى الثاني)

اذهب الى الأسفل 
كاتب الموضوعرسالة
death

avatar

عدد المساهمات : 15
نقاط : 18404
السٌّمعَة : 1
تاريخ التسجيل : 15/10/2013

مُساهمةموضوع: 4 - بعد استخراج الاعمدة المصابة (المستوى الثاني)   الخميس أكتوبر 24, 2013 4:45 am

بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته

في الدروس السابقة فهمنا ما تعني كلمة قواعد البيانات وفهمنا بعض المصطلحات وعرفنا كيفية معرفة عدد الاعمدة
وكيفية استخراج الاعمدة المصابة ممكن واحد يجي يسألني بعد كل هاي الدروس طيب الاعمدة لمين ايش يعني اعمدة اصلا كيف يعني مو فاهم ؟؟

مع اني شارحو من قبل لكن سأتكلم عنه بشكل سريع حتى لا تنسى

الاعمدة ( columns ) هي اساس كل شئ في اختراق مواقع ال sql نحن قلنا سابقا ان المواقع لها جداول
كل جدول يخص قسم معين يعني مثلا الاعضاء لهم جدول هذا الجدول داخله معلومات الاعضاء وهذا الجدول
في داخله عواميد عامود يخص الاسماء وعامود يخص الارقام السرية وعامود يخص الايميلات على سبيل المثال

فنحن عند اختراقنا لموقع مصاب علينا معرفة عدد العواميد التي بالجدول الخاص بالموقع لأننا لا نعرف اسماء هذه العواميد فنسميها بالرقم

العامود 1 والعامود 2 والعامود 3 وهكذا على حسب عدد اعمدة الجدول , من ضمن هذه العواميد سنجد ثغرة ال sql , وعند معرفتنا للعامود المصاب سنبدأ بعمل الاوامر لمعرفة اسم القاعدة واسماء هذه العواميد والجداول

بدلا من ان نقول العامود 1 سنعرفه بالاسم وسيكون عامود الاسماء (names) لكن كل هذا بالدروس القادمة ان شاء الله ...

الان بعد ان عرفنا ما هي العواميد المصابة وكانت على سبيل المثال 2,4,6 الان نريد معرفة اسم قاعدة البيانات الذي يمتلكها الموقع هنا سنعوض مكان احدى العواميد المصابة بالامر ()database


الكود:
union+select+1,2,3,4,5,database(),7,8


سينفذ الموقع الامر وسيعطيك اسم القاعدة ولو اردنا معرفة اصدار القاعدة قلنا بالدرس السابق سنستخدم الامر ()version طيب انا عندي 3 عواميد مصابة الي هما 2,4,6 اقدر اضع امرين بنفس الوقت ؟؟

نعم عزيزي تقدر ستعوض ب 2 و6  او 2 و 4 او 4 و6 الي يعجبك بالامرين الي وضعناهم فوق


الكود:
union+select+1,version(),3,4,5,database(),7,8
 

وهنا سيعرض لك الموقع اسم قاعدة البيانات واصدارها بنفس الوقت .

طيب كيف استخرج الرقم السري لمدير الموقع مثلا ؟؟

طبعا رح أشرح الفكرة بشكل مبسط هنا وبالدروس القادمة سنتعمق في الموضوع فأنا اريدك ان تتأسس بشكل جيد حتى لا يصعب عليك فهم الدروس القادمة وانصحك اخي بالتركيز والتطبيق فلا تقرأ درس دون تطبيقه

نفرض انو عندك جدول اسمه (admin) داخل هذا الجدول عامود اسمه (password) وانت تريد استخراج البيانات التي بالعامود password من جدول admin  رح يصير الاستغلال بهذا الشكل  


الكود:
union+select+1,password,3,4,5,6,7,8+from+admin


هنا انا قلت للموقع select password from admin اي استخرج البيانات التي في العامود password من جدول admin وسيظهر لك الباسوورد طيب كيف اعرف اسم جدول المدير او اي جدول اخر ؟؟ وكيف اعرف اسماء العواميد التي بالجدوال ؟؟ سيكون ان شاء الله بالدروس القادمة ...

الان اعزائي خذو هذا الموقع وطبقو فيه الاوامر ()database و ()version و ()user
طبعا الامر الاخير غير مهم وهو اظهار اسم مستخدم الموقع
http://www.kenwright.com/index.php?id=1265

ملحوظة : بعض المواقع عند استخراج الاعمدة المصابة لن تظهر لك الارقام الا اذا وضعت هذه الاشارة (-)
بعد اليساوي مباشرة يعني الموقع الي اعطيتك اياه يصبح بهذا الشكل

http://www.kenwright.com/index.php?id=-1265  
 


اتمنى يكون درس واضح ومفهوم
واي استفسار انا حاضر

تحياتي ... Death
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
4 - بعد استخراج الاعمدة المصابة (المستوى الثاني)
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى قراصنة الهكر :: قسم إختراق المواقع والأجهزة والبريد الإلكتروني :: SQL-injection , حقن قواعد بيانات-
انتقل الى: