|
أنا مبتدئ في دورة SQL INJECTION السلام عليكم ورحمة الله تعالى وبركاته أنا مبتدئ في دورة SQL INJECTION الحمد لله اليوم تمكنت من إختراق موقع لاكن المشكلة هي أني طلعت عدة يوزورات وباسووردات ولا أعرف أي واحد فيهم هو ADMIN :shiny: |
رد: أنا مبتدئ في دورة SQL INJECTION يا الغالي هل تبغاء دروس في لغت SQL يا الغالي يا الغالي انا موجود في حسابك الان تقلي كلام خش فيه يا الغالي اوكيه يا الغالي |
رد: أنا مبتدئ في دورة SQL INJECTION وبعدين امسح يا الغالي الكلام اوكيه يا الغالي |
رد: أنا مبتدئ في دورة SQL INJECTION شوف حسب id لانه 99% ما يكون id الادمين 1 |
رد: أنا مبتدئ في دورة SQL INJECTION احنا فرضا اننا وصلنا لاخر عشان نكطلع المعلومات يعني الكوليمون نايم او بالاحرى اسماء الي راح تطلعلنا البيانات مثلا طلع معانا id username password راح ترجملك بلغة ارقام وكلام id معناها رقم العضويه يعني مين الي عنده الصلاحيه اكثر داخل اللوحه مثلا احنا بالعناكب مين هو الادمن راح يكون اخونا دوم شو رقم عضويته 1 ليش لانو هو صاحب الموقع وله كل الصلاحيه في تعديل حذف زياده واشياء كثيره تمام عرفنا هلا شو هي id طيب شو هي كلمة username هي اسم العضويه مثلا انت شو اسم عضويتك راح تقولي devyounss وهاي الي بتطلعلنا اسم العضويه تمام هلا password الي هو الرقم السري للعضويه فيه مرات يكون باس عادي مثلا 123 ومرات يكون هاش مثلا 202cb962ac59075b964b07152d234b70 طيب لما يطلعلنا الهاش طبعا الهاش هو باس مشفر بشفرات منها md5 وانواع كثيره طيب كيف يتم التعامل معها يكون التعامل معها بفكها سواء عبر المواقع او برامج فك الهاش هلا نشوف الخلاصه مثلا الحقنه كانت هيك index.php?id=-1 union select 1,2,concat(username,0x3,id,0x3a,password),4+from+a dmin طلع معانا admin:1:123456 طيب اسم المدير admin رقم العضوية 1 الباس 123456 موفق اخي باذن الرحمن انصحك تابع دورة اخي فولكانو كاملة |
| الساعة الآن 03:35 PM |
[ vBspiders.Com Network ]