death
عدد المساهمات : 15
نقاط : 38674
السٌّمعَة : 1
تاريخ التسجيل : 15/10/2013
 |  موضوع: 2- اساسيات لغة sql واستخدام امر order+by  الأحد أكتوبر 20, 2013 2:28 am | |
| بسم الله الرحمن الرحيم , السلام عليكم ورحمة الله وبركاته
اليوم بأذن الله سأبدا بأول دروس اختراق المواقع المصابة بال sql وهو اشكال خطأ ال sql والامر order + by
طبعا في لغة الsql جميع الاوامر ستكون خلف رابط الموقع المصاب مباشرة يعني مثلا هذا الرابط
www.site.com/?video.php_id=33سنبدأ بالاستغلال بعد الارقام, وللمعلومية ما بعد علامة الاستفهام دائما بالروابط هو احدى ملفات الموقع , المواقع تحتوي على ملفات وكل ملف هو مكان في الموقع او قسم من اقسام الموقع وما بعد الملف عادة هو الرقم المتغير id=33 فان كان الملف خاص بالفيديوهات سيكون الفيديو رقم 33 وان كان خاص بالصور ستكون الصورة رقم 33 وان كانت مواضيع مثلا مثل المنتدى سيكون الموضوع رقم 33 هذه هي فكرة المتغيرات ( والله ولا فاهمين اشي هههههه) اخواني ليس مهم ان تفهموه لكن حاولو ركزو للمعلوميات فقط
نرجع للرابط الي فوق www.site.com/?video.php_id=33 ونشرح الرابط ومكان وجود الثغرة اولا اسم الموقع www.site.com كمثال الثغرة تكون في ملف الفيديوهات video.php? وموقعها بالضبط في الفيديو رقم 33 ( id=33 ) اتمنى تكون وضحت الفكرة
طيب الان اول شئ قبل اختراق الموقع ما ستفعله هو التأكد من وجود الثغرة وللتأكد سنستخدم الامر(') وهي الفاصلة حرف الطاء مع تحويل الكيبورد للانجليزية هذا يسمى الاستعلام لأنه يستعلم عن وجود خطأ كأنه يسأل قاعدة البيانات هل يوجد خطأ هنا فان كان هناك خطأ سيعلمك بوجوده ولكن باشكال مختلفة فبعض المواقع يكتب لك بالموقع خطأ sql مثل هذه الموقع بالصورة
 وهذا ايضا من اشكال احتمال وجود الثغرة او خطأ ال sql
بعض المواقع لا يظهر فيها خطأ كتابي لكن ستلاحظ وجود اختلاف بمظهر الموقع مثل اختفاء بعض الكلمات او اختفاء بعض الصور
مثل هذا الموقع قبل الاستعلام
وبعد وضع الاستعلام اختلف شكل الموقع  وممكن ايضا تواجه اخطاء اخرى كتابية فابحث عن كلمة sql او Mysql وان وجدتها فهذا يعني ان الموقع مصاب بثغرة sql
الان نأتي لشرح امر ال order+by لكن قبل ذلك عليك ان تعلم عزيزي ان قاعدة البيانات تحتوي على عواميد (columns) وجداول (tables) فكل جدول يحتوي على عواميد وهذا معروف , وانت عليك اخي لاختراق موقع مصاب بالثغرة معرفة عدد العواميد الموجودة داخل الجدول ثم معرفة العامود الذي يوجد فيه الملف المصاب
مثلا كان عندك موقع مصاب بالثغرة هذا الموقع قاعدة بياناته تحتوي على جدول هذا الجدول يحتوي على ثلاث عواميد(1,2,3) مثل هذا الجدول المعاق ههههههههههه
ومن ضمن هذه العواميد يوجد عامود مصاب بالثغرة هذا العامود يحتوي على الملف المصاب اعزائي
طيب لمعرفة عدد العمواميد سنستخدم امر order+by سنضعه بعد هذا الرابط عليكم اخواني التطبيق معي على هذا الموقع المصاب
http://www.toysrus.com.sa/trus/toys.php?cid=6
فالبداية سنضع بعد الرقم 6 اشارة زائد + ثم امر order+by ثم علامة زائد + ثم اي عدد مثلا 100
http://www.toysrus.com.sa/trus/toys.php?cid=6+order+by+100
الان هنا ما فائدة الرقم 100 ؟؟ هنا سأشرح معنى الامر انا قلت للموقع اعرفلي ترتيب العواميد من الرقم 100, بالعربي كم في عامود من الرقم 100
اذا كان الموقع لا يحتوي على 100 عامود سيظهر لك خطأ sql اذا ظهر لك خطأ sql عليك ان تقلل العدد مثلا الى 50 هيا بدل الرقم 100 بالرابط الى 50 ستلاحظ وجود خطأ sql اي انه يحتوي على اقل من 50 عامود سنقلل العدد الى 10 سنلاحظ خطأ sql
الان قلله الى 5 لن تلاحظ خطأ سيفتح الموقع طبيعي اذا هل الموقع يحتوي على 5 عواميد ؟ سنتأكد من ذلك بزيادة العدد لنجعله 6 مثلا لن تلاحظ وجود خطأ اذا هل هي 6 عواميد ؟ سنتأكد ونجعله 7 وعندما جعلناه 7 ظهر خطأ sql اذا هنالك 6 عواميد , لان عند ظهور الخطأ ذلك يعني ان الموقع فيه عواميد اقل من العدد المكتوب لذلك قللناه الى العدد 6 اي اخر عدد يظهر فيه الموقع على صورته الطبيعية اذا الموقع فيه 6 عواميد
هذا بالنسبة لمعرفة عدد العواميد اخواني بالدروس القادمة سنتعلم كيف نعرف العامود المصاب بالثغرة وكيفية استغلال الثغرة واوامر اخرى
الى هنا اعزائي اتمنى يكون درس واضح ومفهوم
اي استفسار انا حاضر
تحياتي Death | |
|
