{الدرس الرابع} استخراج العامود المصاب باستخدام +union+select+
السلام عليكم ورحمة الله وركاته
================
دورة احتراف
SQL Injection
مقدمة من قبل الهكر الجزائري
mohameed10060
الدرس الرابع من الدورة
^_^
استخراج العامود المصاب باستخدام
+union+select+
=====================
نبدأ درسنا ببسم الله
===========-^__^-===========
في الدرس السابق عرفنا كيف نستخرج عدد الجداول
اليوم راح نعرف كيف نستخرج العواميد المصابة
باستخدام الامر
+union+select+
راح نطبق على الموقع الي طبقنا عليه في الدرس السابق
ظهر لنا عدد الاعمدة للموقع في الدرس السابق
7
وكان الامر ال اظهر لنا عدد الاعمدة هو
order+by+7
والامر ال حنستخدمه اليوم
هو
union+select+
طيب الان نضيف الامر للرابط ونضيف عدد الاعمدة باخر الامر
يعني بيصير الرابط كذا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]ملاحظة مع تغيير
1,2,3,4,5,6,7
الى عدد الأعمدة للموقع ال عم تطبق عليه
ومع اضافة العلامة
التي بين قوسين
(-)
قبل
16
يعني هيك بيصير التعديل في الرابط
id=-16
طيب نفتح الرابط ونشوف شو العامود المصاب
تمام ظهر لنا العامود المصاب ولي هو 3
طيب احنا استخدمنا الامر
union+select+1,2,3,4,5,6,7
1,2,3,4,5,6,7
هذه عدد الاعمدة
وانت بتغيرها حسب عدد
الاعمدة ال بالموقع ال انت مستهدفو
==========================
هذه تكون نهاية الدرس الرابع من الدورة
ارجو ان يكون الدرس واضح ومفهوم
ول عنده اي اسفسار يضعه في هذا الموضوع
الى اللقاء في الدرس الثالث من الدورة
بالتوفيق للجميع
اخوكم في الله
MOHAMED10060