أسلوب Blind SQL injection

بسم الله الرحمن الرحيم

مقدمة وتعريف لأسلوبم Blind SQL injection :

Blind SQL injection أو
الحقن المستتر هو نوع من الهجمات الإلكترونية على المواقع التي تتيح لنا
إختراقه وإستخراج معلوماته السرية ويندرج هدا الأسلوب ضمن عائلة الحقن شأنه
شأن SQL injection ويمكن أن نقول أن أسلوب بلايند سكيول إنجكشن أكثر تعقيدا من السكيول إنجكشن التقليدي و المعروف لدى الغالبية.

فالبلايند سكيول إنجكشن يعني عندما تحاول حقن موقع رغم عدم ظهور رسالة الخطأ d:
تمام هدا تعريف بسيط ملخص حول البلايند سكيول إنجكشن وسنتوسع فيه أكثر في السطور القادمة أسلوب Blind SQL injection Smile

تمهيد :
صحيح أن أسلوب بلايند إنجكشن أكثر صعوبة من الأسلوب التقليدي إلا أنه ليس مستحيل أسلوب Blind SQL injection Smile

))
والأن أطلب منك عزيزي القارئ أن تركز وتنتبه جيدا لخطوات تطبيق البلايند
سكيول إنجكشن وتركز بل وتحفظ الأوامر الازمة لفعل دالك وتكتشف الفرق بين
البلايند والسكيول العادي .
ونبدأعلى بركة الله بكيفة إكتشاف الثغرة وما إدا كان الموقع قابل لتطبيق البلايند عليه .

فل نفترض مثلا أنه عندنا موقع نريد أن نختبر ما إدا كانت هناك إمكانية تطبيق ثغرة بلايند أو لا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

البحث عن متغير :

أول عمل سنقوم به هو البحث عن متغير في الموقع ودالك بالبحث في أقسام الموقع مع مراعات ملاحظة تغير عنوان URL نشوف مثال بسيط:
يعني الموقع لو فيه قسم أخبار ودخلنالو ودخلنا نقرا أول خبر سيتحول عنوان الموقع URL إلى هدا الشكل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
هدا يعني متغير :news.php?id=1

إختبار الثغرة :

ومثلا لما ندخل للوقع بتكون فيه يعني مقالة عن الخبر وصور مثلا... أوكي تمام
وعندما نريد أن أن ما إدا كان في الموقع ثغرة بلايند نضيف في أخر الرابط هدا الأمر and 1=1 ويكون دائما صحيحا أي الصفحة تفتح عادي لا يتغير أي شيء شوف كيف
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] and 1=1
النتيجة لم يتغير شيء :d
بينما إدا أضفنا لنهاية الرابط قيمة خاطئة كهده and 1=2 ولاحضنا بعض التغييرات على الصفحة كتغير الصورة أو الكتابة ..... حبيبي مبروك يعني فيه ثغرة نكمل يعني أسلوب Blind SQL injection Smile

شوف كيف :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] and 1=2
النتيجة تغير على مستوى الصفحة تمام فيه ثغرة

كيفية تطبيق الثغرة :

أولا لمعرفة إصدار القاعدة نستعمل الأمر التالي
and substring(@@version,1,1)=
شوف كيف يعني لو نريد أن نعرف ما إدا كان إصدار القاعدة 4 يعني نكتب الأمر هكدا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] and substring(@@version,1,1)=4
لو فتحت الصفحة عادي وما حصل تغيير يعني الإصدار هو4
نفس الشيء إدا أردنا أن نعرف ما إدا كان الإصدار 5
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] and substring(@@version,1,1)=5

__________________________________________________ _______

» أسلوب Blind SQL injection الدرس الثاني
» اساسيات SQL-injection
» رفع شل عن طريق ثغرات SQL Injection
» ثغرة Sql Injection ملايييين المواقع مصاابه مع شرح كيفيه الاستغلال