التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > SQL قواعد البيانات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 06-23-2016, 04:34 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية X-Dragon
 

 

 
إحصائية العضو







X-Dragon غير متواجد حالياً

إرسال رسالة عبر MSN إلى X-Dragon

 

 

إحصائية الترشيح

عدد النقاط : 10
X-Dragon is on a distinguished road

افتراضي تعرف على sql وطرقة البحت عن المواقع المصابة و10000 دورك للبحت






السلام عليكم ايه العناكب سوف نتحدة اليوم عن حقن قواعد البيانات

1.ماهوا الحقن

2.طرقة ايجاد المواقع المصابة

نبدء على بركة الله

SQL Injection أو بالعربية حقن الـ SQL او حقن قواعد البيانات ، هو نوع من الهجمات يعتمد

على إضافة شيفر SQL الى متغيرات النظام ، بحيث يتم تنفيذ هذه الجزئية من الشيفرة مع الشيفرة

الأساسية الموجودة في النظام ، لتوضيح الصورة ، سنطرح هذا المثال المكتوب بلغة PHP بإستخدام

نظام قواعد البيانات MySQL والتي تكلمنا عنها في درس سابق


كود:
<?$sql="SELECT * FROM users WHERE username=' " .$_POST['username'] . " '  AND password= ' " . $_POST['password'] . " ' " ; 

echo ' Query : '. $sql . ' 
' ; 
$result=mysql_query($sql) ; 
$rows=mysql_num_rows($result) ; 
if($rows > 0 )
{
    echo " You are logged in ! " ;
}
else
{
    echo " you are not allowed to log in here ! " ; 
}

?>
<form action="<?php echo $_SERVER['PHP_SELF'] ; ?> " method="post"><br/><input name="username"/><font color="#990000"> <br/><br/></font><input name="password"/><font color="#990000"> <br/><br/></font><input type="submit" value="Submit"/><br/></form>
في هذا الكود نقوم ببساطة بعرض مربعين لإدخال إسم المستخدم و كلمة المرور

ثم تقوم بفحص المدخلات فإذا وجدت في قاعدة البيانات سجل أو أكثر يطابق المدخلات فستسمح للزائر بالدخول ، و اذا لم تجد فلن تسمح له

الأن نفترض أن المخترق قام بإدخال التالي في حقل كلمة المرور :


كود:
' OR username LIKE '%

بذلك ستصبح جملة الإستعلام في أصل البرنامج بهذا الشكل
كود:
SELECT * FROM users WHERE username=' ' AND password= ' ' OR username LIKE '%'

جملة الإستعلام ستكون نتيجتها أكثر من سجل واحد بكل تأكيد ببساطة ستكون نتيجتها كافة السجلات

لأن أي سجل في قاعدة البيانات سيطابق شروط هذا الإستعلام بسبب وجود الشرط OR

هذا يعني أن المخترق سيتمكن من الوصول الى المنطقة التي لا يمكن الا للأعضاء أن يصلوا اليها

الان سوف نرى طريقة استمال الدورك من اجل ايجاد المواقع المصابة عن طريق محرك البحت جوجل


اول الدورك الان الدورك كبر قررة رفعه في ملف والاجل حمايته الاعضاء الكرام

للحميل الدورك من هنا



االن مع شرح الطريقة بصور

بعد فك الضغط عن الملف نقوم بفتحه من الافضل ببرنامج Notepad++


للتحميل Notepad++
















الان نقوم بوضع المتغير ' سوف تجدونه في الرقم 4 على الكيبدورد من الاعلى

بعد اضافة المتغير يصبح الرابط كتالي




الان بعد الضغط على مفتاح الادخال انتر سوف تضهر تغيرات ليس التغيرات

متنوعة ليس هناك تخير محدد

الان فل نرى المتال مدا حصل




الان هدا الموقع مصاب بتغرة الحقن ماعليك سوا العمل على حقنه وسوف نشرح هدا في الدرس القادم

ان شاء الله






juvt ugn sql ,'vrm hgfpj uk hgl,hru hglwhfm ,10000 ],v; ggfpj

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 09:59 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0