السلام عليكم ورحمة الله وبركاته كيفكم شباب الكثير منا واجه صعوبة في استغلال البلايند اسكيول
بس بعد هذا الدرس حتقدر تستغل البلايند اسكيول باسهل الطرق
ومهما كان اصدار قاعدة
قكرة الاستغلال هي تحويل طريقة استغلال من ثغرة بلايند اسكيول الى ثغرة سكيول عادي طيب نبدا بشرح
كلنا يعلم اننا لما نريد استغلال ثغرة سكيول نطبق امر لمعرفة عدد الاعمدة المصابة
في الحالة العادية نضع
كود PHP:
site.com/index.php?id=1 ORDER BY 1
لتحويل الاستعلام من بلايند الى عادي نقوم بما يلي طبعا بعد ان ننتأكد من خطأ الاسكيول عن طريق
and 1=1 & and 1=0
يجب ان تكون قيمة متغير مصاب صحيحة (and 1=1) مثال :
كود PHP:
site.com/index.php?id=1 AND 1=1 ORDER BY 1
يعني خلينا شرط صحيح 1=1 وطبقنا استعلام order by
قيمة متغير صحيحة وهي 1
طيب الآن علمنا ما هو عدد اعمدة نريد ان نعرف الاعمدة المصابة نكتب
كود PHP:
site.com/index.php?id=1 AND 1=2 UNION ALL SELECT 1,2,3,4,5,6,7,8
لاحظوا كيف معادلة غير صحيحة لأننا في سكيول العادي كنا نعطي متغير مصاب قيمة غير صحيحة بوضع - بعد اشارة =
انتبه الى اشارة الناقص (-)
كود PHP:
site.com/index.php?id=-1 UNION ALL SELECT 1,2,3,4,5,6,7,8
لاحظوا ان قيمة المتغير المصاب -1 غير صحيحة وهي نفسها 1=2
الآن نكمل استغلالنا عادي تماما وحسب اصدار القاعدة :bad: ارجو ان يكون شرح مفهوم
السلآم عليكم
(منقول)
jp,dg hgprk lk Blind hgn s;d,g uh]d