العلم نهضة الامة الإسلامية



مرحبا بك عزيزي الزائر في منتديات ثقافة 2009 شعارنا العلم نهضة الأمة الإسلامية . المرجوا منك أن تعرّف بنفسك و تدخل المنتدى معنا. إن لم يكن لديك حساب بعد, نتشرف بدعوتك لإنشائه و شكرا لك ,المدير العام:محمد تابليت . santa


العلم نهضة الامة الإسلامية

شعارنا العلم معرفة شعارنا العلم نهضة الأمة الإسلامية
 
الرئيسيةالبوابةاليوميةمكتبة الصورس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

.: عدد زوار المنتدى :.

بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
أفضل 10 أعضاء في هذا المنتدى
mohamed10060
 
issame1995
 
salah
 
michaal
 
خالدوه
 
abdo
 
malik
 
fio123
 
fouad_tablit
 
leader
 

شاطر | 
 

 {الدرس الأول} ما هي ثغرة ألـSQL injection وشـرح لأهم أوامرها

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
mohamed10060
Admin
Admin
avatar

الأوسمة :
الهواية :
المهنة :
المزاج :

الجنس : ذكر الدولة : الجزائر

عدد المساهمات : 201
نقاط : 926
السٌّمعَة : 3
تاريخ التسجيل : 15/09/2009
العمر : 22
الموقع : حاسي مسعود
تعاليق على المنتدى : منتدى من الروائع

مُساهمةموضوع: {الدرس الأول} ما هي ثغرة ألـSQL injection وشـرح لأهم أوامرها    الثلاثاء يوليو 12, 2011 12:31 am

{الدرس الأول} ما هي ثغرة ألـSQL injection وشـرح لأهم أوامرها


السلام عليكم ورحمة الله وركاته
==================
دورة احتراف
SQL Injection

مقدمة من قبل الهكر الجزائري
mohamed10060

الدرس الاول من الدورة
^_^
ما هي ثغرة السكيول وشرح لأهم أوامرها
==============================
نبدأ درسنا ببسم الله
===========-^__^-===========

ما هي ثغرة السكيول
---------------
هي ثغرة تسمح لك بتطبيق اوامر معينة مما تتيح لك باستعراض البيانات الموجودة بقاعدة بيانات الموقع
مثلا ليكن لدنيا موقع يحوي اخبار

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

thakafa2009:: اسم الموقع

f5-montada::هذه هي صفحة الاخبار

id:هي التي تظهر لنا معلومات الخبر رقم 1

فالرابط يحوي بعد id رقم 1 وهو رقم الخبر

فمثلا لو اردنا التلاعب بالرابط باضافة

id=1'union select password and user

عندها ستقوم قاعدة البيانات بتحويلنا ال جدول اخر او بتحديث معلومات جدول اخر
وللعلم انها ليست الطريق للاستغلال

وسوف اشرح بالدروس القادمة الطريق الصحيحية لاكتشاف الخطأ بالمواقع واستغلاله

والان ساطرح لكم الأوامر ال حنستعملها بالدورة

==================================

^_^ ___________________^_^

Version()
وظيفة الامر هي استخراج اصدار قاعدة بيانات الموقع الهدف

وهنالك اصدارين لقواعد البيانات

الاصدار الخامس 5
والاصدار الرابع 4

الاصدار: الخامس يعتمد على تطبيق أوامر مما يسمح لك باستخراج كافة الجداول الموجودة بقاعدة بيانات الموقع الهدف

اما الاصدار الرابع : فهو من اعقد الاصدارت فهو يعتمد على التخمين مثلا اذا اردت
استخراج معلومات جدول الادمن
يجب عليك تخمين اسم جدول الادمن
واسم العامود الذي يحوي اسم المستخدم وكلمة المرور للموقع
فسيكون تطبيقنا في الدورة على الاصدار الخامس

^_^ ___________________^_^

database()
وظيفة الامر استخراج اسم قاعدة بيانات الموقع الهدف

^_^ ___________________^_^

user()
وظيفة الامر استخراج يوزر
قاعدة بيانات الموقع الهدف

فلكل قاعدة بيانات يوزر وباسوورد
فاذا حصلنا عليهم يمكننا التعديل بقاعدة البيانات
كما نشاء اضافة مستخدمين وحذف مواضع وافراغ جدول معين بداخلها
واضافة مدير اخر للموقع

^_^ ___________________^_^

(')
هذه العلامة التي بين قوسين هي التي سنستخدمها
في الكشف عن المواقع المصابة بثغرة
SQL injection

+order+by+
هذا الامر الذي سنستخدمه
في معرفة عدد الاعمدة

فاذا اضفنا الامر للموقع الهدف سيصبح الرابط هكذا

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


+union+select+
هذا الامر الذي سنستخدمه في معرفة العواميد المصاب

فاذا اضفنا الامر للموقع الهدف سيصبح الرابط هكذا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


group_concat()
هذا الامر يوضع مكان العامود المصاب وسوف نشرحه في الدروس القادمة

+from+information_schema.tables+where+table_schema =database()--

هذا الامر يوضع مع الامر
group_concat()
ولكن في اخر الرابط

فيستخدمان هذان الامرين معا في استخراج الجداول والأعمدة الموجودة بداخل قاعدة بيانات الموقع الهدف

================================

فهذه تكون نهاية الدرس الاول من الدورة أرجو أن يكون الدرس مفهوم ولي عندو اي استفسار
يضعه في هذا الموضوع

^______^

الى اللقاء انتظرون
ي في الدرس الثاني

_________________التوقيع:
رائــع : تصحيح أخطاء الغير
الأروع : أن لايتحول اقتناص الأخطاء إلى متعة شخصية لديك
رائــع : أن تقدم نصيحة لمن تحب
الأروع : ألا تتحول النصيحة إلى جرح للمشاعر

معاك يالخذرة معاك يدزاير معاك يسعدان

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://thakafa2009.mam9.com
نور الايمان

avatar

الهواية :
المهنة :
المزاج :

الجنس : ذكر الدولة :

عدد المساهمات : 1
نقاط : 2
السٌّمعَة : 1
تاريخ التسجيل : 14/07/2011

مُساهمةموضوع: رد: {الدرس الأول} ما هي ثغرة ألـSQL injection وشـرح لأهم أوامرها    الخميس يوليو 14, 2011 2:38 am

بارك الله فيك اخي محمد
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
mohamed10060
Admin
Admin
avatar

الأوسمة :
الهواية :
المهنة :
المزاج :

الجنس : ذكر الدولة : الجزائر

عدد المساهمات : 201
نقاط : 926
السٌّمعَة : 3
تاريخ التسجيل : 15/09/2009
العمر : 22
الموقع : حاسي مسعود
تعاليق على المنتدى : منتدى من الروائع

مُساهمةموضوع: رد: {الدرس الأول} ما هي ثغرة ألـSQL injection وشـرح لأهم أوامرها    الخميس يوليو 14, 2011 5:46 am

[b]thnx[/b]

_________________التوقيع:
رائــع : تصحيح أخطاء الغير
الأروع : أن لايتحول اقتناص الأخطاء إلى متعة شخصية لديك
رائــع : أن تقدم نصيحة لمن تحب
الأروع : ألا تتحول النصيحة إلى جرح للمشاعر

معاك يالخذرة معاك يدزاير معاك يسعدان

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://thakafa2009.mam9.com
abdo

avatar

الهواية :
المهنة :
المزاج :

الجنس : ذكر الدولة : الجزائر

عدد المساهمات : 8
نقاط : 23
السٌّمعَة : 0
تاريخ التسجيل : 03/10/2011

مُساهمةموضوع: رد: {الدرس الأول} ما هي ثغرة ألـSQL injection وشـرح لأهم أوامرها    الإثنين أكتوبر 03, 2011 11:33 am

مشكور محمد الله يبارك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
mohamed10060
Admin
Admin
avatar

الأوسمة :
الهواية :
المهنة :
المزاج :

الجنس : ذكر الدولة : الجزائر

عدد المساهمات : 201
نقاط : 926
السٌّمعَة : 3
تاريخ التسجيل : 15/09/2009
العمر : 22
الموقع : حاسي مسعود
تعاليق على المنتدى : منتدى من الروائع

مُساهمةموضوع: رد: {الدرس الأول} ما هي ثغرة ألـSQL injection وشـرح لأهم أوامرها    الخميس أكتوبر 06, 2011 4:54 pm

2r1 mes amis
لكن المتدى في ركود أرجوا ا
لنشاط
No

_________________التوقيع:
رائــع : تصحيح أخطاء الغير
الأروع : أن لايتحول اقتناص الأخطاء إلى متعة شخصية لديك
رائــع : أن تقدم نصيحة لمن تحب
الأروع : ألا تتحول النصيحة إلى جرح للمشاعر

معاك يالخذرة معاك يدزاير معاك يسعدان

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://thakafa2009.mam9.com
fio123

avatar

الهواية :
المهنة :
المزاج :

الجنس : ذكر الدولة :

عدد المساهمات : 6
نقاط : 6
السٌّمعَة : 0
تاريخ التسجيل : 10/12/2011

مُساهمةموضوع: رد: {الدرس الأول} ما هي ثغرة ألـSQL injection وشـرح لأهم أوامرها    السبت ديسمبر 10, 2011 12:22 pm

ممتاز أخي محمد
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
mohamed10060
Admin
Admin
avatar

الأوسمة :
الهواية :
المهنة :
المزاج :

الجنس : ذكر الدولة : الجزائر

عدد المساهمات : 201
نقاط : 926
السٌّمعَة : 3
تاريخ التسجيل : 15/09/2009
العمر : 22
الموقع : حاسي مسعود
تعاليق على المنتدى : منتدى من الروائع

مُساهمةموضوع: رد: {الدرس الأول} ما هي ثغرة ألـSQL injection وشـرح لأهم أوامرها    الجمعة يناير 27, 2012 4:08 am

^^
شرا على المدح

_________________التوقيع:
رائــع : تصحيح أخطاء الغير
الأروع : أن لايتحول اقتناص الأخطاء إلى متعة شخصية لديك
رائــع : أن تقدم نصيحة لمن تحب
الأروع : ألا تتحول النصيحة إلى جرح للمشاعر

معاك يالخذرة معاك يدزاير معاك يسعدان

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://thakafa2009.mam9.com
adelhadad

avatar

الهواية :
المهنة :
المزاج :

الجنس : ذكر الدولة :

عدد المساهمات : 1
نقاط : 1
السٌّمعَة : 0
تاريخ التسجيل : 24/02/2013

مُساهمةموضوع: رد: {الدرس الأول} ما هي ثغرة ألـSQL injection وشـرح لأهم أوامرها    الأحد فبراير 24, 2013 7:51 am

موضوع جميل وشرح جيد

بارك الله فيك يا اخي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
{الدرس الأول} ما هي ثغرة ألـSQL injection وشـرح لأهم أوامرها
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
العلم نهضة الامة الإسلامية :: ::الدورات المجانية:: :: دورة مفاهيم أساسية وللمبتدئين في SQL Injection-
انتقل الى: