بدايه تعلم الهكر من الصفر الى الاحتراف
مرحبا بكم في منتديات

mr11-11mr.7olm.org

تعلم الهكر وكل شيئ

تعلم صيانه وبرمجه الجوالات

عن اصول الهكر

والكثير من البرامج النادره وبروابط شغاله



مع تحيات HackeR Mobile
بدايه تعلم الهكر من الصفر الى الاحتراف
مرحبا بكم في منتديات

mr11-11mr.7olm.org

تعلم الهكر وكل شيئ

تعلم صيانه وبرمجه الجوالات

عن اصول الهكر

والكثير من البرامج النادره وبروابط شغاله



مع تحيات HackeR Mobile
بدايه تعلم الهكر من الصفر الى الاحتراف
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


تعليم اصول الهكر
 
الرئيسيةالبوابةالمنشوراتأحدث الصورالتسجيلدخول

 

 أسلوب Blind SQL injection

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin

أسلوب Blind SQL injection Www_md10
Admin


عدد المساهمات : 341
تاريخ التسجيل : 13/05/2011
العمل/الترفيه : مصور
المزاج المزاج : Don't Play With Me

أسلوب Blind SQL injection Empty
مُساهمةموضوع: أسلوب Blind SQL injection   أسلوب Blind SQL injection Icon_minitimeالخميس أغسطس 25, 2011 9:13 pm




بسم الله الرحمن الرحيم



مقدمة وتعريف لأسلوبم Blind SQL injection :


Blind SQL injection أو
الحقن المستتر هو نوع من الهجمات الإلكترونية على المواقع التي تتيح لنا
إختراقه وإستخراج معلوماته السرية ويندرج هدا الأسلوب ضمن عائلة الحقن شأنه
شأن
SQL injection ويمكن أن نقول أن أسلوب بلايند سكيول إنجكشن أكثر تعقيدا من السكيول إنجكشن التقليدي و المعروف لدى الغالبية.

فالبلايند سكيول إنجكشن يعني عندما تحاول حقن موقع رغم عدم ظهور رسالة الخطأ d:
تمام هدا تعريف بسيط ملخص حول البلايند سكيول إنجكشن وسنتوسع فيه أكثر في السطور القادمة أسلوب Blind SQL injection Smile

تمهيد :
صحيح أن أسلوب بلايند إنجكشن أكثر صعوبة من الأسلوب التقليدي إلا أنه ليس مستحيل أسلوب Blind SQL injection Smile))
والأن أطلب منك عزيزي القارئ أن تركز وتنتبه جيدا لخطوات تطبيق البلايند
سكيول إنجكشن وتركز بل وتحفظ الأوامر الازمة لفعل دالك وتكتشف الفرق بين
البلايند والسكيول العادي .
ونبدأعلى بركة الله بكيفة إكتشاف الثغرة وما إدا كان الموقع قابل لتطبيق البلايند عليه .

فل نفترض مثلا أنه عندنا موقع نريد أن نختبر ما إدا كانت هناك إمكانية تطبيق ثغرة بلايند أو لا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

البحث عن متغير :

أول عمل سنقوم به هو البحث عن متغير في الموقع ودالك بالبحث في أقسام الموقع مع مراعات ملاحظة تغير عنوان URL نشوف مثال بسيط:
يعني الموقع لو فيه قسم أخبار ودخلنالو ودخلنا نقرا أول خبر سيتحول عنوان الموقع URL إلى هدا الشكل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
هدا يعني متغير :news.php?id=1

إختبار الثغرة :

ومثلا لما ندخل للوقع بتكون فيه يعني مقالة عن الخبر وصور مثلا... أوكي تمام
وعندما نريد أن أن ما إدا كان في الموقع ثغرة بلايند نضيف في أخر الرابط هدا الأمر and 1=1 ويكون دائما صحيحا أي الصفحة تفتح عادي لا يتغير أي شيء شوف كيف
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] and 1=1
النتيجة لم يتغير شيء :d
بينما إدا أضفنا لنهاية الرابط قيمة خاطئة كهده and 1=2 ولاحضنا بعض التغييرات على الصفحة كتغير الصورة أو الكتابة ..... حبيبي مبروك يعني فيه ثغرة نكمل يعني أسلوب Blind SQL injection Smile
شوف كيف :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] and 1=2
النتيجة تغير على مستوى الصفحة تمام فيه ثغرة

كيفية تطبيق الثغرة :

أولا لمعرفة إصدار القاعدة نستعمل الأمر التالي
and substring(@@version,1,1)=
شوف كيف يعني لو نريد أن نعرف ما إدا كان إصدار القاعدة 4 يعني نكتب الأمر هكدا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] and substring(@@version,1,1)=4
لو فتحت الصفحة عادي وما حصل تغيير يعني الإصدار هو4
نفس الشيء إدا أردنا أن نعرف ما إدا كان الإصدار 5
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] and substring(@@version,1,1)=5

__________________________________________________ _______
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://mr11-11mr.7olm.org
 
أسلوب Blind SQL injection
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» أسلوب Blind SQL injection الدرس الثاني
» اساسيات SQL-injection
» رفع شل عن طريق ثغرات SQL Injection
» ثغرة Sql Injection ملايييين المواقع مصاابه مع شرح كيفيه الاستغلال

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
بدايه تعلم الهكر من الصفر الى الاحتراف :: دروس لرفع الشلات اختراق المواقع الاجهزه دورات مجانيه شرحphp شرح Perl-
انتقل الى: