 |
 |
 |
التسجيل في المنتدى غير متاح حاليا, اذا كنت ترغب في الحصول على عضوية ارجو مراسلتي على البريد الالكتروني "[email protected]"
مطلوب مشرفين على كامل اقسام المنتدى
 |
 |
 |
||||||||
|
||||||||||
 |
 |
 |
||||||||
| [ منتدى حـقن قواعد البيانات | Sql injcetion ] قسم يهتم باهم ثـغرات الحقن .. حقن قواعد البيانات واهم الطرق المستعملة في ذلـك , |
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
18/03/2010, 16:02
|
المشاركة رقم: 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
شكراً: 493
تم شكره 194 مرة في 101 مشاركة
|
نـبدأ جميعنا نعرف كيف نحقن أو اغلبيتنا لكن قليل منا من يعرف كيف يحدث أو أين يحدث ..!!! في هذا الموضوع سوف اتحدث عنها وإن شاء الله لا أخطأ بأي شيء نـأخذ المعروف لدى أي مـخـتـرق .. 1- أن أغلبيه السكربتات تتصل بقاعدة بيانات محدده 2- يتم سحب او استدعاء المعلومه من القاعدة هذه أشياء بديهيه حسنا نأخذ كمثال موقع كود: [] هنا نحن طلبنا الخبر (news) صاحب (id = 1 ) من الـقـاعـدة سـؤال كـيـف أستدعيـنـاه ..؟؟ هـنـاك لـغـه واحده تفهمها القـاعدة وهي أيضا أساس جميع القواعد هي لغه (SQL) أي لغة الاستعلام الهيكلية (Structured Query Language) عنـدمـا نـطـلـب مـن الـقـاعـدة موضوع او نضيف او نعدل فهذه كلها ترسل الى شيء يسمى مـحـرك الـقواعـد (Rules engine ) هنا نحن أخـتـرنـا (SELECT) من القـاعدة مثلا (news) صـاحب (id = 1) تحول الى صيغه امر بلغة (SQL ) ألأمر كود: SELECT * FROM news where id=1 مـعـناه أن أي تـغـيـر في الرابط = تغير في الأمر قـبـل أن أتـعـمـق أكـثـر راح أعطـيكـم الأوامر المعروفه و الجديده عليكم (my secret ) union : أتـحـاد أو مـجـموعـة SELECT : أخـتـيـار From : من information_schema :معلومات المخطط Columns : أعـمـدة Tables : جـداول schemata : المخططات : قـواعد column_name : أسم العامود Table_name : أسم الجدول Table_Schema : أسم المخطط : القاعدة where : أين And : و OR : أو load_file() : تحميل ملف like : مثل = : تساوي <> : لاتساوي < : أكبر من =< : أكبر من أو تساوي > : أصغر من => :أصغر من أو يساوي mid() : منتصف substring() : فرعيه concat() : أمر جمع concat_ws() : أمر جمع لكن بطريقه مختلفه : ما لها شرح حقيقي Group_concat() : أمر جمع الجمع هذه الأوامر المعروفه لدينا أن شاء الله لم انسى شيء ---------------------------------- طبعا المعروف اننا نضع الامر union select فيعدل الامر ليصبح كود: SELECT * FROM news where id=1 union select username from users هذا مثلا طبعا ماراح يطلع الناتج بالصفحه لان الصفحه راح تظهر الخيار الاول أتوماتيكيآ فنحن علينا أن نجعل الامر الاول خـاطئ كود: SELECT * FROM news where id=1 فنغيل القيمه (id =1) To (id=-1) وونفذ الامر السابق كود: SELECT * FROM news where id=-1 union select username from users وهـكـذا يمكننا أن نحقن ونسحب المعلومات من القاعدة
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
18/03/2010, 21:38
|
المشاركة رقم: 2 | ||||||||||||
|
**** أخي |
||||||||||||
|
|
|
||||||||||||
|
02/07/2010, 20:48
|
المشاركة رقم: 3 | ||||||||||||
|
كل الشكر لك اخي |
||||||||||||
|
|
|
||||||||||||
|
03/07/2010, 00:12
|
المشاركة رقم: 4 | ||||||||||||
|
بارك الله فيك على الشرح |
||||||||||||
|
|
|
||||||||||||
|
29/07/2010, 17:26
|
المشاركة رقم: 5 | ||||||||||||
|
****ً لك اخي راعش |
||||||||||||
|
|
|
||||||||||||
|
29/05/2011, 17:30
|
المشاركة رقم: 6 | ||||||||||||
|
تــســـلــم ايــــــدكـ |
||||||||||||
|
|
|
||||||||||||
|
| مواقع النشر (المفضلة) |
| حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف) | |
(أظهر الكل)
الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 34
|
|
| acer-dz , badrou-25 , BrOx-Dz , c41virus , cyber-crackers , اعمل بصمت , dahapp , Direct hack , Dz_V!rUs , elouldja , Ev!LScR!pT_Dz , ExPLo!T_Dz , fleurshi , h4kz-alg , hacker almooot , HACKER==MAN , lennix , luop1980 , maroc-sinper-eye , marwane , MdMn HaCk3r , Mr.Benladen , MR.KaDeRoU , MrAchraf , شزان , patcher , Prime virus , S1LV3rS3rf3r , TeQaNi , Th3 WiTch3r-Dz , ThE JoCkEy , WOLF_DZ , yasMouh , zerocool |
|
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| غرفة الحقن sql | BlackHunter.Dz | [ منتدى حـقن قواعد البيانات | Sql injcetion ] | 222 | 28/07/2015 17:12 |
| جميــع ادوات الحقن SQL Injection | ViRuS_Ra3cH | [ منتدى الأدوات Hacking Tools ] | 33 | 10/07/2015 05:44 |
| برنامج الكودر لتشفير الحقن وتخطي الفلتره ... | ViRuS_Ra3cH | [ منتدى الأدوات Hacking Tools ] | 6 | 08/06/2015 10:05 |
| شرح لبعض الادوات التي استعملتها من قبل في الحقن ~ للمبتدئين | S-japonia33 | [ منتدى حـقن قواعد البيانات | Sql injcetion ] | 10 | 29/05/2011 18:24 |
| **ادخل واحترف الحقن** | Ev!LScR!pT_Dz | [ منتدى حـقن قواعد البيانات | Sql injcetion ] | 9 | 29/05/2011 17:02 |
 |
 |
 |
الحقن كيف يحدث وأين يحدث ...!!؟
العرض العادي
