منتدى قراصنة الهكر
مرحبا بزوارنا الكرام نحن فرحون بكم الرجاء منكم التسجيل في الموقع


قراصنة الهكر
 
الرئيسيةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 6- امر ()group_concat

اذهب الى الأسفل 
كاتب الموضوعرسالة
death

avatar

عدد المساهمات : 15
نقاط : 16614
السٌّمعَة : 1
تاريخ التسجيل : 15/10/2013

مُساهمةموضوع: 6- امر ()group_concat   السبت أكتوبر 26, 2013 12:14 pm

بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته

درس بسيط جدا وخفيف ان شاء الله وهو تفاصيل حول امر ()group_concat هذا الامر رح يفيدك بعد ما تعرف اسم الجداول والاعمدة لكن عليك معرفة طريقة عمله قبل ان ندخل بمعرفة اسماء الجداول والاعمدة

طيب نقول بسم الله  

انت عندك موقع مركب قاعدة بيانات اسمها hackers داخل القاعدة يوجد جدول اسمه Death داخل الجدول يوجد عامودان واحد users والثاني password داخل العامود user يوجد 3 سجلات وداخل password يوجد 3 سجلات



وانت اكتشفت ثغرة sql بالموقع وعرفنا ان عدد العواميد 6 والعامود المصاب 4  

الان انت تريد استخراج السجلات داخل العامود users من الجدول Death كيف يصير الامر ؟ من نفسك رح تقول

select users from Death

لكن الاستغلال بعد رابط الموقع سيكون

الكود:
union+select+1,2,3,users,5,6+from+Death--
لكن عند عمل هذا الامر سيستخرج سجل واحد الي هو Death اما اذا اردت جميع السجلات التي في العامود users سيكون عليك اضافة الامر group_concat اي تجميع السجلات فيصبح الاستغلال بهذا الشكل

الكود:
union+select+1,2,3,group_concat(users),5,6+from+Death
وهنا سيستخرج لك جميع السجلات داخل العامود users الي هما Death , Black , Blue blood
واذا اردت العامود password سيكون نفس الاستغلال لكن بدلا من users تكتب password وسيستخرج لك جميع ما بداخل العامود Twisted Evil 

طيب هل نستطيع استخراج ما في العامودان بنفس الوقت ؟؟ يعني بدلا من ان نكتب بالبداية users ثم password هل نقدر نستخرجهم مرة وحدة ؟؟

طبعا نقدر باستخدام هذا الامر 0x3e هنا سيستخرج كل اسم وجمبه كلمة المرور

الكود:
union+select+1,2,3,group_concat(users,0x3e,password,),5,6+from+Death
الدرس القادم سيكون اخر درس في المستوى الثاني (استخراج اسماء الجداول والعواميد) ثم سنبدأ بالمستوى الثالث وهو (تخطي الحمايات)

الى هنا انتهى الدرس اتمنى يكون كل شئ واضح ومفهوم
اي استفسار انا حاضر
تحياتي ... Death
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
6- امر ()group_concat
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى قراصنة الهكر :: قسم إختراق المواقع والأجهزة والبريد الإلكتروني :: SQL-injection , حقن قواعد بيانات-
انتقل الى: