1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

اختراق المواقع المصابه بثغرة sql - خاص للمبتدئين

الموضوع في 'المواضيع المُكرّرة والمُخالفة' بواسطة Scorpion, بتاريخ ‏1 مايو 2013.

كاتب الموضوع : Scorpion المشاهدات : 6,705 الردود : 4 ‏1 مايو 2013
حالة الموضوع:
مغلق
  1. غير متصل

    Scorpion
    rank
    Developer

    عضو منذ:
    ‏15 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    بسم الله الرحمن الرحيم
    السلام عليكم ورحمة الله وبركاته
    كيفكم اخواني
    موضوع اليوم اختراق المواقع المصابه بثغرة سيكول
    الموضوع راح يكون مقسم القسم الاول

    الشرح الفديو

    [YOUTUBE]-YD3MfboOMM[/YOUTUBE]

    القسم الثاني الشرح الكتابي

    الدرس الأول

    معرفة المواقع المصابة بثغرة Sql

    سنبدا الأول دروسنا بسؤال

    كيف ناتى او نجد المواقع المصابة بالثغرة؟

    هذا عن طريق بعض الدوركات فى محركات البحث سواء

    جوجل && ياهو && بينج او غيره

    وبعد وضع الدورك ندخل على اى موقع من التى ظهرت فى

    محرك البحث

    فلنطبق الان احدى دوركات
    كود PHP:
    inurl:/general.php?*id=*
    الان ظهر لنا مواقع كثيرة لنجرب واحد منهم

    ونضع اخر رابط الموقع علامة المتغير وهى ' اى ط بالانجليزية

    وفى حالة حدوث تغير فى الصفحة من حيث ظهور خطا

    او
    اختفاء بعض محتويات الصفحة كصورة او كلمات وغيرها

    اذا الموقع مصاب

    واحب ان انوه انه يوجد مواقع غير مصابة ايضا

    لذا فعليك التجربة والانتقال الى موقع اخر

    لذا سارفق لكم مجموعة كبيرة جدا من الدوركات

    ونطبق الدرس على موقع مصاب

    هنضيف المتغير ' فيصبح شكل الرابط

    والان ظهر خطا

    اذا الموقع مصاب

    انتهى الدرس الاول

    ============================

    الدرس الثاني : اكتشاف عدد الأعمدة في الجدول و
    الدرس 3/ معرفة الأعمده المصابة عن طريق union+select

    أمر استخراج عدد الاعمدة:
    كود PHP:
    order+by+number
    تجد عدد الأعمدة عبر الأمر order+by+XX يعني عدد الأعمدة هو XX
    و نفترض كمثال انه
    جربنا عدد 25 مانفع الان سنجرب 24 حتى نجد المطلوب
    سنجرب 21 يعمل
    22 لا يعمل ادن عدد اعمدة هو 21

    تضع امر إكتشاف العمود المصاب و الذي هو
    كود PHP:
    union+select+number+
    في هذه الحالة عدد الأعمدة هو 21
    union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21
    حتى نصل 21

    و على فكرة جيب ان تضع علامة - بين id= و المتغير كمثال
    الان وجدنا اعمدة المصابة وهي 4 .5 .16 17

    اتمنى الموضوع يكون نال رضاكم :{11}:
     


    جاري تحميل الصفحة...
  2. غير متصل

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     


  3. غير متصل

    !Hackon!
    rankrank
    Developer

    عضو منذ:
    ‏14 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الوظيفة:
    Hacking
    الإقامة:

    رد: اختراق المواقع المصابه بثغرة sql - خاص للمبتدئين

    ..

    وعليكم السلام
    بارك الله فيك ياخوي .. مبدع

    .. ​
     


  4. غير متصل

    нєαяτ
    rankrank
    Developer

    عضو منذ:
    ‏7 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: اختراق المواقع المصابه بثغرة sql - خاص للمبتدئين

    شرح وافي الله يبارك فيك !:" ​
     


  5. غير متصل

    T.R.O.Y
    rankrank
    V • I • P

    عضو منذ:
    ‏3 ابريل 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: اختراق المواقع المصابه بثغرة sql - خاص للمبتدئين

    بارك الله فيك ابداع ماشاء الله​
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...