6- امر ()group_concat

موضوع: 6- امر ()group_concat السبت أكتوبر 26, 2013 12:14 pm

بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته

درس بسيط جدا وخفيف ان شاء الله وهو تفاصيل حول امر ()group_concat هذا الامر رح يفيدك بعد ما تعرف اسم الجداول والاعمدة لكن عليك معرفة طريقة عمله قبل ان ندخل بمعرفة اسماء الجداول والاعمدة

طيب نقول بسم الله

انت عندك موقع مركب قاعدة بيانات اسمها hackers داخل القاعدة يوجد جدول اسمه Death داخل الجدول يوجد عامودان واحد users والثاني password داخل العامود user يوجد 3 سجلات وداخل password يوجد 3 سجلات

وانت اكتشفت ثغرة sql بالموقع وعرفنا ان عدد العواميد 6 والعامود المصاب 4

الان انت تريد استخراج السجلات داخل العامود users من الجدول Death كيف يصير الامر ؟ من نفسك رح تقول

select users from Death

لكن الاستغلال بعد رابط الموقع سيكون

الكود:: union+select+1,2,3,users,5,6+from+Death--

لكن عند عمل هذا الامر سيستخرج سجل واحد الي هو Death اما اذا اردت جميع السجلات التي في العامود users سيكون عليك اضافة الامر group_concat اي تجميع السجلات فيصبح الاستغلال بهذا الشكل

الكود:: union+select+1,2,3,group_concat(users),5,6+from+Death

وهنا سيستخرج لك جميع السجلات داخل العامود users الي هما Death , Black , Blue blood
واذا اردت العامود password سيكون نفس الاستغلال لكن بدلا من users تكتب password وسيستخرج لك جميع ما بداخل العامود Twisted Evil

طيب هل نستطيع استخراج ما في العامودان بنفس الوقت ؟؟ يعني بدلا من ان نكتب بالبداية users ثم password هل نقدر نستخرجهم مرة وحدة ؟؟

طبعا نقدر باستخدام هذا الامر 0x3e هنا سيستخرج كل اسم وجمبه كلمة المرور

الكود:: union+select+1,2,3,group_concat(users,0x3e,password,),5,6+from+Death

الدرس القادم سيكون اخر درس في المستوى الثاني (استخراج اسماء الجداول والعواميد) ثم سنبدأ بالمستوى الثالث وهو (تخطي الحمايات)

الى هنا انتهى الدرس اتمنى يكون كل شئ واضح ومفهوم
اي استفسار انا حاضر
تحياتي ... Death