{الدرس الأول} ما هي ثغرة ألـSQL injection وشـرح لأهم أوامرها

{الدرس الأول} ما هي ثغرة ألـSQL injection وشـرح لأهم أوامرها

السلام عليكم ورحمة الله وركاته
==================
دورة احتراف
SQL Injection

مقدمة من قبل الهكر الجزائري
mohamed10060

الدرس الاول من الدورة
^_^
ما هي ثغرة السكيول وشرح لأهم أوامرها
==============================
نبدأ درسنا ببسم الله
===========-^__^-===========

ما هي ثغرة السكيول
---------------
هي ثغرة تسمح لك بتطبيق اوامر معينة مما تتيح لك باستعراض البيانات الموجودة بقاعدة بيانات الموقع
مثلا ليكن لدنيا موقع يحوي اخبار

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

thakafa2009:: اسم الموقع

f5-montada::هذه هي صفحة الاخبار

id:هي التي تظهر لنا معلومات الخبر رقم 1

فالرابط يحوي بعد id رقم 1 وهو رقم الخبر

فمثلا لو اردنا التلاعب بالرابط باضافة

id=1'union select password and user

عندها ستقوم قاعدة البيانات بتحويلنا ال جدول اخر او بتحديث معلومات جدول اخر
وللعلم انها ليست الطريق للاستغلال

وسوف اشرح بالدروس القادمة الطريق الصحيحية لاكتشاف الخطأ بالمواقع واستغلاله

والان ساطرح لكم الأوامر ال حنستعملها بالدورة

==================================

^_^ ___________________^_^

Version()
وظيفة الامر هي استخراج اصدار قاعدة بيانات الموقع الهدف

وهنالك اصدارين لقواعد البيانات

الاصدار الخامس 5
والاصدار الرابع 4

الاصدار: الخامس يعتمد على تطبيق أوامر مما يسمح لك باستخراج كافة الجداول الموجودة بقاعدة بيانات الموقع الهدف

اما الاصدار الرابع : فهو من اعقد الاصدارت فهو يعتمد على التخمين مثلا اذا اردت
استخراج معلومات جدول الادمن
يجب عليك تخمين اسم جدول الادمن
واسم العامود الذي يحوي اسم المستخدم وكلمة المرور للموقع
فسيكون تطبيقنا في الدورة على الاصدار الخامس

^_^ ___________________^_^

database()
وظيفة الامر استخراج اسم قاعدة بيانات الموقع الهدف

^_^ ___________________^_^

user()
وظيفة الامر استخراج يوزر
قاعدة بيانات الموقع الهدف

فلكل قاعدة بيانات يوزر وباسوورد
فاذا حصلنا عليهم يمكننا التعديل بقاعدة البيانات
كما نشاء اضافة مستخدمين وحذف مواضع وافراغ جدول معين بداخلها
واضافة مدير اخر للموقع

^_^ ___________________^_^

(')
هذه العلامة التي بين قوسين هي التي سنستخدمها
في الكشف عن المواقع المصابة بثغرة
SQL injection

+order+by+
هذا الامر الذي سنستخدمه
في معرفة عدد الاعمدة

فاذا اضفنا الامر للموقع الهدف سيصبح الرابط هكذا

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

+union+select+
هذا الامر الذي سنستخدمه في معرفة العواميد المصاب

فاذا اضفنا الامر للموقع الهدف سيصبح الرابط هكذا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

group_concat()
هذا الامر يوضع مكان العامود المصاب وسوف نشرحه في الدروس القادمة

+from+information_schema.tables+where+table_schema =database()--

هذا الامر يوضع مع الامر
group_concat()
ولكن في اخر الرابط

فيستخدمان هذان الامرين معا في استخراج الجداول والأعمدة الموجودة بداخل قاعدة بيانات الموقع الهدف

================================

فهذه تكون نهاية الدرس الاول من الدورة أرجو أن يكون الدرس مفهوم ولي عندو اي استفسار
يضعه في هذا الموضوع

^______^

الى اللقاء انتظروني في الدرس الثاني