[الدرس السابع] تفاصيل حول قاعدة information_schema

تفاصيل حول قاعدة information_schema
استخراج اسماء الجداول والأعمده عن طريق قاعدة information_schema , استخراج اسماء الجداول , دورة الحقن, دوره الحقن , شرح الحقن , استغلال الحقن , شرح استغلال ثغرات الحقن , دورة sql injection , شرح استغلال ثغرات sql injection , استغلال ثغرات sql injection , طريقة استغلال ثغرات sql injection


بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

هاذا الدرس مقدم من منتديات جيوش الهكرز و ASDELY.NET بواسطة ASDELY-ScOrPiOn


ماذا تعني information_schema ؟!
information_schema هي قاعدة مثلها كأي قاعدة اخرى ، تتم انشائها مع المستخدم (مستخدم القاعدة) يعني كل مستخدم قاعدة له قاعدة اسمها information_schema ، يكون فيها كثير من المعلومات
مثل ، اسماء الجداول و اسماء الأعمده واسماء القواعد الخ...،(وما يهمنى من هذه القاعدة هو استخراج اسماء الجداول والاعمده والقواعد) خلينا نوضح

اول شيء بوضح معلومة انه "المواقع يكون لديها قواعد! ، والقواعد يجب ان يكون لها : اسم مستخدم القاعدة ، واسم القاعدة ، وكلمة مرور القاعدة ، // ويجب ان تعلم ان كل مستخدم قاعدة تقدر تحط فيه اكثر من اسم قاعدة ، يعني كل قاعدة له مستخدم وكل مستخدم له قواعد"

يعني مثلا انت لقيت ثغرة بموقع معيّن!
وبدك تستخرج اسم وكلمة المرور تبع المدير!
كيف انت بدك تنفذ امر الاستخراج بدون ما تعرف اسم الجدول وبدون ما تعرف اسم العامود
يعني شوف هاذا الامر
select from
الامر اللي فوق! خطأ خطأ ، فإذ انت لم تحدد اي عامود يجيب بياناته واي جدول اللي فيه العامود
وهيك يصير الامر صح وشغال
select username,password from admin
بالأمر اللي فوق قلنا له جيب البيانات من العاموديّن ، اسم المستخدم و كلمة المرور من الجدول اللي اسمه admin !!!

وبالموقع اللي احنا بدنا نخترقه ما نعرف اسم الجدول ولا حتى اسم العامود اللي فيه بيانات المدير او الاعضاء او اي بيانات بدنا نسحبها!
لذلك نستخرج البيانات من قاعدة اسمها
information_schema
طيب الواحد يقول كيف يعني بنستخرجهن من هذه القاعدة ، يعني وين نجد البيانات!
داخل هذه القاعدة يوجد جداول عديده مثل: ، وهذه بعض الجداول الموجود بالقاعدة
tables ، ويحوي هاذا الجدول اسماء الجداول واسم القاعدة الموجود فيها الجدول
columns ، ويحوي هاذا الجدول اسماء الأعمدة مع كل عامود شو اسم الجدول اللي هو فيه واسم القاعدة اللي فيها الجدول والعامود
schemata ويحتوي على اسماء قواعد البيانات في المستخدم اللي انت موجود فيه


واحنا رح نستخرج البيانات من الجدول اللي اسمه columns لانه موجود فيه كل الاعمده وكل عامود اسم الجدول اللي فيه واسم القاعدة!
طبعا بهاذا الدرس توضيح للفكره وما رح نستخرج شيء! ، في الدرس اللي بعده رح يتم إستخراج اسماء الجداول!

كما قلت لكم بان columns هو اسم جدول! ، بمعنى انه داخله يوجد اعمده ، وداخل كل عامود يوجد له بياناته الخاصه
هذه بعض الاعمدة الموجوده
column_name ، وهاذا العامود يكون فيه اسماء الأعمده
table_name وهاذا العامود اللي يكون فيه اسم الجدول للعامود الموجود في column_name
table_schema وهاذا يكون فيه موجود اسم القاعدة للجدول والعامود

طيب شوف هذا الامر وحاول انك تفهمه منك لوحدك
select table_name,column_name from columns
شرح الامر: الامر اللي فوق معناه جيب اسماء الاعمدة واسماء الجداول من الجدول اللي اسمه columns

طيب الان صوره لجدول columns موضح فيها الاعمده والجداول ، اعذروني الصوره مصوره من الشيل



الشرح القادم رح يكون طريقة استغلال وسحب اسماء الجداول والاعمده من قاعدة information_schema عن طريق ثغرة sql injection والشرح رح يكون بالفيديو

وللان اي استفسار او شيء غير واضح الرجاء الذكر بالموضوع او عن طريق قسم المشاكل والإستفسارات