هلا بيكم متابعينا الاعزاء
++++++++++++++++++++++++
اخترف الــ Sql Injection ف مقال واحد فقط - [ للمبتدئين و المحترفين ]
من الالف الى الياء زى ما بيقولوا
و ف درس واحد - لان الموضوع مش محتاج دوره كامله و الحورات دى
و ف درس واحد - لان الموضوع مش محتاج دوره كامله و الحورات دى
++++++++++++++++++++++++
--==[[Sql Injection ماهى الــ ـ ]]==--
بص يا سيدى - دى ثغره بتكون ف قواعد البينات بتاع الموقع
طيب هتفدنا ف ايه - احنا بنتتبع الثغره دى لحد ما نوصل لجدول بينات الادمن و ندخل نسحب الباس و اليوزر نيم
بس ؟؟؟
لا - لو شغلت دماغك
ممكن تسحب - Users , passwords
Emails -تعمل منها اميل لست فرش لموقع معين
و هكذا - مش مجرد انك تخترف الموقع و تعمل Deface
و تعمل شير لصحابك بقى
و يصقفوا - هى هى هى دا انت هكر جامد فشخ
و الحاجات دى - الهكرز ف اسرار و اهداف اكبر من كده
--==[[انواع الــ Sql DB]]==--
MYSQL (الاشهر )
Microsoft Access
Mysqli
Mssql
عاوز تعرف اكتر ,Microsoft Access
Mysqli
Mssql
Wiki Here
--==[[استخراج المواقع المصابه بالثغره ]]==--
1- الاختراق العشوائى
هنستخدم كود تضعه ف جوجل سيرش هيطلعلك المواقع المصابه
زى الصوره كده ؟؟؟
(')
--==[[طريقه الاستغلال ]]==--
بدل ما تقعد تحرف ف دمك ف الاستغلال اليدوى ( و افضل اشرحلك فيه 5 دروس ع الفاضى
تعالى نستخدم برنامج مهم جدا
بس للامانه البرنامج دا بيدعم اصدارت معينه من Sql
- MsSQL 2000/2005 with error.
- MsSQL 2000/2005 no error union based
- MySQL union based
- MySQL Blind
- MySQL error based
- MySQL time based
- Oracle union based
- MsAccess union based
- Sybase (ASE)
--==[[شرح البرنامج ]]==--
متهيقلى الصور مش محتاجه كلام -
بعد ما توصل جدول الادمن
و تسحب اليوز و الباص
اكيد هيكون متشفر - يعنى ايه - هيكون ف صوره هاش
يعنى ايه ؟؟
زى دا يعنى
متهيقلى مش نسيت حاجه - لو حد عنده سؤال - انا تحت امركم
ليست هناك تعليقات:
إرسال تعليق