[فيديو] اختراق بالحقن لعدة مواقع بقواعد مختلفة (MySQL - MS-Access - SQL Server) - Page 3

أبونجم · #21 02-08-2009, 08:05 PM

حياك الله اخوي

الروابط كانت لقووقل .. لأن تعلم الاختراق مايكون بدرس او درسين اجيبهم لكل بكم رابط .. لأ هي محتاجة لوقت طويل ومضني من ال research او البحث عن كل شاردة وواردة

اما سؤالك كونك مبتدئ ... فافهم معنى مبتدئ في مجال الحقن انه مبتدئ في لغة الاستعلامات غير كذا اعتبره شخص قادر يعتمد ع نفسه بالبحث عن كيفية توظيف اللي تعلمه في لغة السكيول بمجال الحقن
انصحك بتعلم لغة السكيول من هذا http://www.w3schools.com/sql

لاحظ هالموقع يتكلم عن لغة اسكيول القياسية لا مي اسكيول ولا اسكيول سيرفر

اما بخصوص معرفة اسماء الجداول واعمدة قاعدة الموقع فمالها طريقة محددة (هذا بخصوص الحاجة للتخمين)

تخيل انت مبرمج فورم تسجيل دخول ومسوي جدول يوزرات

هل شرط انك تسمي حقل اليوزر في الفورم بنفس الاسم في عمود اليوزر بالجدول ... لأ مو شرط
والموقع اللي امامك برمجه انسان مثله مثلك واحنا علينا التجريب .. واحيانا للابتكار طرق جديدة لحل مشاكلنا الخاصة

موفق

الكاسر20 · #22 02-09-2009, 12:09 AM

المشاركة الأصلية بواسطة أبونجم

حياك الله اخوي
الروابط كانت لقووقل .. لأن تعلم الاختراق مايكون بدرس او درسين اجيبهم لكل بكم رابط .. لأ هي محتاجة لوقت طويل ومضني من ال research او البحث عن كل شاردة وواردة
اما سؤالك كونك مبتدئ ... فافهم معنى مبتدئ في مجال الحقن انه مبتدئ في لغة الاستعلامات غير كذا اعتبره شخص قادر يعتمد ع نفسه بالبحث عن كيفية توظيف اللي تعلمه في لغة السكيول بمجال الحقن
انصحك بتعلم لغة السكيول من هذا http://www.w3schools.com/sql
لاحظ هالموقع يتكلم عن لغة اسكيول القياسية لا مي اسكيول ولا اسكيول سيرفر
اما بخصوص معرفة اسماء الجداول واعمدة قاعدة الموقع فمالها طريقة محددة (هذا بخصوص الحاجة للتخمين)
تخيل انت مبرمج فورم تسجيل دخول ومسوي جدول يوزرات
هل شرط انك تسمي حقل اليوزر في الفورم بنفس الاسم في عمود اليوزر بالجدول ... لأ مو شرط
والموقع اللي امامك برمجه انسان مثله مثلك واحنا علينا التجريب .. واحيانا للابتكار طرق جديدة لحل مشاكلنا الخاصة
موفق

أولا أشكرك على ردك السريع .

ثانيا : أنا عندي خلفية جيدة عن ثغرة أسكيول من خلال الاكتشاف وتطبيق أغلب الاستعلامات .

فما احتاجه هو أن أتزود من خلال أسماء كتب أو مواقع أو دورات حتى وإن كانت مدفوعة عن هذه الثغرة التي احببتها . على الرغم من بعض مشاكلها .

فأنا طالب علم .

أما بخصوص توضيحك على الجداول والأعمدة فأعتقد اننا لم نفهم بعض في هذه النقطة فسؤالي كان عن شرحك فمن خلال موقعك الأول بعد أن عرفت الجدول خمنت عامود وطلع خطأ ( وكان هذا للتوضيح منك )

ثم ذهبت لسورس لوحة الدخول واستخرجت اسم العامود لليوزر والباس .
فهل لو جربت هذه الطريقة تنفع على كل المواقع المصابة حيث أنني استطيع معرفة الأعمدة من خلال سورس لوحة التحكم

أتمنى عدم الانزعاج من أسئلتي التي تبدو لك سهلة ولكن هي غامضة لمن لا يعرف المهنة .

أبونجم · #23 02-09-2009, 06:47 PM

لأ اخوي فاهم عليك وجوابي السابق رد ع سؤالك

اسماء حقول الادخال في لوحة التحكم مو شرط تكون بنفس الاسماء اللي معطاة للأعمدة

اذا مبرمج لازم مايخفى عليك هالشي

أبونجم

sniperdigtal · #24 02-08-2010, 04:15 AM

الاوركل مالها نصيب بينها غريب نتمى ذلك والله يعطيك العافية يابونجم اشتقنا لمسابقاتك

doubleali · #25 02-13-2010, 06:48 PM

شكرا يا ابو نجم على الفيديو المميز

جني محجوز · #26 02-15-2010, 09:43 AM

جاري المشاهدة

ولي رجعة

يسلمو على الطرح <>

אָ alsb0r אָ · #27 03-17-2010, 12:05 AM

حاليا بالعمل اطلع واشوفه على رواقه

Mr.Khaled · #28 07-25-2010, 04:31 PM

الله لايهينك ابو نجم

لي عودهـ إذآ وجدت إستفسآرآت ..

أبو خالد · #29 08-04-2010, 12:07 PM

سلمت يمناك

Al-AlaME · #30 08-06-2010, 09:18 AM

المشاركة الأصلية بواسطة دبلوماسي هكر

سلمت يمناك

أرجو قراءة الدستور أخ دبلوماسي هكر

http://arab4services.net/forums/faq.php?faq=0#faq_4

مواضيع مشابهة
الموضوع	كاتب الموضوع	المنتدى	الردود	آخر مشاركة
برنامج WolF SQL Attack للاتصال بقواعد SQL SERVER	ThE WhitE WolF	Web Application Hacking	13	08-03-2007 08:46 PM

خيارات الموضوع	بحث في هذا الموضوع
عرض نسخة للطّباعة أرسل هذه الصفحة لصديق	بحث في هذا الموضوع: بحث متقدم
طريقة العرض	قيّم هذا الموضوع
النمط الخطي التحويل إلى النمط الشجري التحويل إلى النمط المتطوّر	قيّم هذا الموضوع:

عدد الأعضاء الذي يتصفحون هذا الموضوع : 1 (0 عضو و 1 ضيف)