death
عدد المساهمات : 15
نقاط : 38674
السٌّمعَة : 1
تاريخ التسجيل : 15/10/2013
 |  موضوع: 4 - بعد استخراج الاعمدة المصابة (المستوى الثاني)  الخميس أكتوبر 24, 2013 4:45 am | |
| بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته
في الدروس السابقة فهمنا ما تعني كلمة قواعد البيانات وفهمنا بعض المصطلحات وعرفنا كيفية معرفة عدد الاعمدة
وكيفية استخراج الاعمدة المصابة ممكن واحد يجي يسألني بعد كل هاي الدروس طيب الاعمدة لمين ايش يعني اعمدة اصلا كيف يعني مو فاهم ؟؟
مع اني شارحو من قبل لكن سأتكلم عنه بشكل سريع حتى لا تنسى
الاعمدة ( columns ) هي اساس كل شئ في اختراق مواقع ال sql نحن قلنا سابقا ان المواقع لها جداول
كل جدول يخص قسم معين يعني مثلا الاعضاء لهم جدول هذا الجدول داخله معلومات الاعضاء وهذا الجدول
في داخله عواميد عامود يخص الاسماء وعامود يخص الارقام السرية وعامود يخص الايميلات على سبيل المثال
فنحن عند اختراقنا لموقع مصاب علينا معرفة عدد العواميد التي بالجدول الخاص بالموقع لأننا لا نعرف اسماء هذه العواميد فنسميها بالرقم
العامود 1 والعامود 2 والعامود 3 وهكذا على حسب عدد اعمدة الجدول , من ضمن هذه العواميد سنجد ثغرة ال sql , وعند معرفتنا للعامود المصاب سنبدأ بعمل الاوامر لمعرفة اسم القاعدة واسماء هذه العواميد والجداول
بدلا من ان نقول العامود 1 سنعرفه بالاسم وسيكون عامود الاسماء (names) لكن كل هذا بالدروس القادمة ان شاء الله ...
الان بعد ان عرفنا ما هي العواميد المصابة وكانت على سبيل المثال 2,4,6 الان نريد معرفة اسم قاعدة البيانات الذي يمتلكها الموقع هنا سنعوض مكان احدى العواميد المصابة بالامر ()database
- الكود:
-
union+select+1,2,3,4,5,database(),7,8
سينفذ الموقع الامر وسيعطيك اسم القاعدة ولو اردنا معرفة اصدار القاعدة قلنا بالدرس السابق سنستخدم الامر ()version طيب انا عندي 3 عواميد مصابة الي هما 2,4,6 اقدر اضع امرين بنفس الوقت ؟؟
نعم عزيزي تقدر ستعوض ب 2 و6 او 2 و 4 او 4 و6 الي يعجبك بالامرين الي وضعناهم فوق
- الكود:
-
union+select+1,version(),3,4,5,database(),7,8
وهنا سيعرض لك الموقع اسم قاعدة البيانات واصدارها بنفس الوقت .
طيب كيف استخرج الرقم السري لمدير الموقع مثلا ؟؟
طبعا رح أشرح الفكرة بشكل مبسط هنا وبالدروس القادمة سنتعمق في الموضوع فأنا اريدك ان تتأسس بشكل جيد حتى لا يصعب عليك فهم الدروس القادمة وانصحك اخي بالتركيز والتطبيق فلا تقرأ درس دون تطبيقه
نفرض انو عندك جدول اسمه (admin) داخل هذا الجدول عامود اسمه (password) وانت تريد استخراج البيانات التي بالعامود password من جدول admin رح يصير الاستغلال بهذا الشكل
- الكود:
-
union+select+1,password,3,4,5,6,7,8+from+admin
هنا انا قلت للموقع select password from admin اي استخرج البيانات التي في العامود password من جدول admin وسيظهر لك الباسوورد طيب كيف اعرف اسم جدول المدير او اي جدول اخر ؟؟ وكيف اعرف اسماء العواميد التي بالجدوال ؟؟ سيكون ان شاء الله بالدروس القادمة ...
الان اعزائي خذو هذا الموقع وطبقو فيه الاوامر ()database و ()version و ()user
طبعا الامر الاخير غير مهم وهو اظهار اسم مستخدم الموقع
http://www.kenwright.com/index.php?id=1265
ملحوظة : بعض المواقع عند استخراج الاعمدة المصابة لن تظهر لك الارقام الا اذا وضعت هذه الاشارة (-)
بعد اليساوي مباشرة يعني الموقع الي اعطيتك اياه يصبح بهذا الشكل
http://www.kenwright.com/index.php?id=-1265 اتمنى يكون درس واضح ومفهوم
واي استفسار انا حاضر تحياتي ... Death | |
|
