[الدرس السادس] تفاصيل حول الأوامر الذي يمكن وضعها مكان الأعمده المصابه

ثغرات sql injection , شرح استغلال ثغرات sql injection , طريقة اختراق ثغرات sql injection , sql injection
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

شرحنا في الدرس السابق عن استخدام union+select واخراج الاعمده المصابه!
وشرحت ايضا انه مكان الرقم المصاب نضع امر لنا حتى نستخرجه

يعني مثلا طلع عندنا عدد الأعمده 9
وطلع لنا الأعمده المصابه هي 2 و 4 و 6
يكون الامر كالتالي
كود HTML:
union+select+1,2,3,4,5,6,7,8,9--
رح نعمله يستخرج إصدار قاعدة البيانات عن طريق الامر version()
يصبح الامر كالتالي
كود HTML:
union+select+1,version(),3,4,5,6,7,8,9--
هيك رح يظهر لنا اصدار القاعدة

هذا كله شرحته في الدرس السابق ، راجعه عن طريق الرابط
http://www.aljyyosh.com/vb/showthread.php?t=29595



طيب شو بنقدر نحط مكان الاعمده المصابه
بقول لك تقدر تحط اي امر ، مثل
لإستخراج إصدار القاعدة
كود HTML:
version()
لإستخراج اسم القاعدة
كود HTML:
database()
لإستخراج اسم مستخدم القاعدة
كود HTML:
user()
وايضا تستطيع وضع اسم عامود لإستخراج البيانات اللي داخله ، كيف يعني؟!
ملاحة : - رح اشرح في الدروس القادمة طريقة معرفة اسماء الجداول والأعمده في القاعدة واذا يوجد قواعد اخرى
مثلا انت عرفت اسم جدول بالموقع اللي بدك تخترقه وعرفت ايضا اسم عامود
لنقول ان اسم الجدول admin
والعامود password

وبدنا نستخرج البيانات في عامود password من جدول admin

رح يصير الإستغلال
كود HTML:
union+select+1,password,3,4,5,6,7,8,9+from+admin--
شوف كيف صار!! ،
مكان العامود المصاب وضعنا اسم العامود اللي عرفناه اللي هو password
وفي الاخر بعد رقم 9 ، وضعنا from+admin
وتعني احضر المعلومات العامود password من جدول اللي اسمه admin
شرحتها بالدروس السابقه لما قلت لكم
select site from asdely.net
شايفين from asdely.net يعني جيب بيانات عامود اللي اسمه الموقع من الجدول اللي اسمه asdely.net


اعتقد اللي فوق واضح

وايضا تستطيع تنفيذ بعض الدوال في mysql عن طريق وضعها مكان العامود المصاب
مثل load_file('/') اللي بتساعدنا برفع شيل مباشره عن طريق ثغرات ال ، ما بتهمنا هسا لكن رح نشرحها في الدروس القادمه


انتهى الدرس!!
بالتوفيق للجميع