هلا بيكم متابعينا الاعزاء
++++++++++++++++++++++++
اخترف الــ Sql Injection ف مقال واحد فقط - [ للمبتدئين و المحترفين ]
من الالف الى الياء زى ما بيقولوا
و ف درس واحد - لان الموضوع مش محتاج دوره كامله و الحورات دى
++++++++++++++++++++++++
--==[[Sql Injection ماهى الــ ـ ]]==--
بص يا سيدى - دى ثغره بتكون ف قواعد البينات بتاع الموقع
طيب هتفدنا ف ايه - احنا بنتتبع الثغره دى لحد ما نوصل لجدول بينات الادمن و ندخل نسحب الباس و اليوزر نيم
بس ؟؟؟
لا - لو شغلت دماغك
ممكن تسحب - Users , passwords
Emails -تعمل منها اميل لست فرش لموقع معين
و هكذا - مش مجرد انك تخترف الموقع و تعمل Deface
و تعمل شير لصحابك بقى
و يصقفوا - هى هى هى دا انت هكر جامد فشخ
و الحاجات دى - الهكرز ف اسرار و اهداف اكبر من كده
--==[[انواع الــ Sql DB]]==--
MYSQL (الاشهر )
Microsoft Access
Mysqli
Mssql
عاوز تعرف اكتر ,
Wiki Here
--==[[استخراج المواقع المصابه بالثغره ]]==--
1- الاختراق العشوائى
هنستخدم كود تضعه ف جوجل سيرش هيطلعلك المواقع المصابه
زى الصوره كده ؟؟؟
علشان نتاكد ان الموقع مصاب - افتح اللينك و اضف ايه
(')
--==[[طريقه الاستغلال ]]==--
بدل ما تقعد تحرف ف دمك ف الاستغلال اليدوى ( و افضل اشرحلك فيه 5 دروس ع الفاضى
تعالى نستخدم برنامج مهم جدا
بس للامانه البرنامج دا بيدعم اصدارت معينه من Sql
- MsSQL 2000/2005 with error.
- MsSQL 2000/2005 no error union based
--==[[شرح البرنامج ]]==--
متهيقلى الصور مش محتاجه كلام -
بعد ما توصل جدول الادمن
و تسحب اليوز و الباص
اكيد هيكون متشفر - يعنى ايه - هيكون ف صوره هاش
يعنى ايه ؟؟
زى دا يعنى
9e107d9d372bb6826bd81d3542a419d6
عاوز ترجعه لاصله
Crack Hash
متهيقلى مش نسيت حاجه - لو حد عنده سؤال - انا تحت امركم