death
عدد المساهمات : 15
نقاط : 38674
السٌّمعَة : 1
تاريخ التسجيل : 15/10/2013
 |  موضوع: 6- امر ()group_concat  السبت أكتوبر 26, 2013 12:14 pm | |
| بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته درس بسيط جدا وخفيف ان شاء الله وهو تفاصيل حول امر ()group_concat هذا الامر رح يفيدك بعد ما تعرف اسم الجداول والاعمدة لكن عليك معرفة طريقة عمله قبل ان ندخل بمعرفة اسماء الجداول والاعمدة طيب نقول بسم الله انت عندك موقع مركب قاعدة بيانات اسمها hackers داخل القاعدة يوجد جدول اسمه Death داخل الجدول يوجد عامودان واحد users والثاني password داخل العامود user يوجد 3 سجلات وداخل password يوجد 3 سجلات  وانت اكتشفت ثغرة sql بالموقع وعرفنا ان عدد العواميد 6 والعامود المصاب 4 الان انت تريد استخراج السجلات داخل العامود users من الجدول Death كيف يصير الامر ؟ من نفسك رح تقول select users from Death لكن الاستغلال بعد رابط الموقع سيكون - الكود:
-
union+select+1,2,3,users,5,6+from+Death-- لكن عند عمل هذا الامر سيستخرج سجل واحد الي هو Death اما اذا اردت جميع السجلات التي في العامود users سيكون عليك اضافة الامر group_concat اي تجميع السجلات فيصبح الاستغلال بهذا الشكل - الكود:
-
union+select+1,2,3,group_concat(users),5,6+from+Death وهنا سيستخرج لك جميع السجلات داخل العامود users الي هما Death , Black , Blue blood واذا اردت العامود password سيكون نفس الاستغلال لكن بدلا من users تكتب password وسيستخرج لك جميع ما بداخل العامود  طيب هل نستطيع استخراج ما في العامودان بنفس الوقت ؟؟ يعني بدلا من ان نكتب بالبداية users ثم password هل نقدر نستخرجهم مرة وحدة ؟؟ طبعا نقدر باستخدام هذا الامر 0x3e هنا سيستخرج كل اسم وجمبه كلمة المرور - الكود:
-
union+select+1,2,3,group_concat(users,0x3e,password,),5,6+from+Death الدرس القادم سيكون اخر درس في المستوى الثاني (استخراج اسماء الجداول والعواميد) ثم سنبدأ بالمستوى الثالث وهو (تخطي الحمايات) الى هنا انتهى الدرس اتمنى يكون كل شئ واضح ومفهوم
اي استفسار انا حاضر
تحياتي ... Death | |
|
