اختراق المواقع ب ثغرةsql
2 مشترك
صفحة 1 من اصل 1
اختراق المواقع ب ثغرةsql
مساء الخير ﺍﻟﺪﺭﺱ ﺍﻷﻭﻝ
ﻣﻌﺮﻓﺔ ﺍﻟﻤﻮﺍﻗﻊ ﺍﻟﻤﺼﺎﺑﺔ ﺑﺜﻐﺮﺓ Sql
ﺳﻨﺒﺪﺍ ﺍﻷﻭﻝ ﺩﺭﻭﺳﻨﺎ ﺑﺴﺆﺍﻝ
ﻛﻴﻒ ﻧﺎﺗﻰ ﺍﻭ ﻧﺠﺪ ﺍﻟﻤﻮﺍﻗﻊ ﺍﻟﻤﺼﺎﺑﺔ ﺑﺎﻟﺜﻐﺮﺓ؟
ﻫﺬﺍ ﻋﻦ ﻃﺮﻳﻖ ﺑﻌﺾ ﺍﻟﺪﻭﺭﻛﺎﺕ ﻓﻰ ﻣﺤﺮﻛﺎﺕ ﺍﻟﺒﺤﺚ ﺳﻮﺍﺀ
ﺟﻮﺟﻞ && ﻳﺎﻫﻮ && ﺑﻴﻨﺞ ﺍﻭ ﻏﻴﺮﻩ
ﻭﺑﻌﺪ ﻭﺿﻊ ﺍﻟﺪﻭﺭﻙ ﻧﺪﺧﻞ ﻋﻠﻰ ﺍﻯ ﻣﻮﻗﻊ ﻣﻦ ﺍﻟﺘﻰ ﻇﻬﺮﺕ ﻓﻰ
ﻣﺤﺮﻙ ﺍﻟﺒﺤﺚ
ﻓﻠﻨﻄﺒﻖ ﺍﻻﻥ ﺍﺣﺪﻯ ﺩﻭﺭﻛﺎﺕ
ﻛﻮﺩ :PHP
inurl :/ general . php ?*id=*
ﺍﻻﻥ ﻇﻬﺮ ﻟﻨﺎ ﻣﻮﺍﻗﻊ ﻛﺜﻴﺮﺓ ﻟﻨﺠﺮﺏ ﻭﺍﺣﺪ ﻣﻨﻬﻢ
ﻭﻧﻀﻊ ﺍﺧﺮ ﺭﺍﺑﻂ ﺍﻟﻤﻮﻗﻊ ﻋﻼﻣﺔ ﺍﻟﻤﺘﻐﻴﺮ ﻭﻫﻰ ' ﺍﻯ ﻁ ﺑﺎﻻﻧﺠﻠﻴﺰﻳﺔ
ﻭﻓﻰ ﺣﺎﻟﺔ ﺣﺪﻭﺙ ﺗﻐﻴﺮ ﻓﻰ ﺍﻟﺼﻔﺤﺔ ﻣﻦ ﺣﻴﺚ ﻇﻬﻮﺭ ﺧﻄﺎ
ﺍﻭ
ﺍﺧﺘﻔﺎﺀ ﺑﻌﺾ ﻣﺤﺘﻮﻳﺎﺕ ﺍﻟﺼﻔﺤﺔ ﻛﺼﻮﺭﺓ ﺍﻭ ﻛﻠﻤﺎﺕ ﻭﻏﻴﺮﻫﺎ
ﺍﺫﺍ ﺍﻟﻤﻮﻗﻊ ﻣﺼﺎﺏ
ﻭﺍﺣﺐ ﺍﻥ ﺍﻧﻮﻩ ﺍﻧﻪ ﻳﻮﺟﺪ ﻣﻮﺍﻗﻊ ﻏﻴﺮ ﻣﺼﺎﺑﺔ ﺍﻳﻀﺎ
ﻟﺬﺍ ﻓﻌﻠﻴﻚ ﺍﻟﺘﺠﺮﺑﺔ ﻭﺍﻻﻧﺘﻘﺎﻝ ﺍﻟﻰ ﻣﻮﻗﻊ ﺍﺧﺮ
ﻟﺬﺍ ﺳﺎﺭﻓﻖ ﻟﻜﻢ ﻣﺠﻤﻮﻋﺔ ﻛﺒﻴﺮﺓ ﺟﺪﺍ ﻣﻦ ﺍﻟﺪﻭﺭﻛﺎﺕ
ﻭﻧﻄﺒﻖ ﺍﻟﺪﺭﺱ ﻋﻠﻰ ﻣﻮﻗﻊ ﻣﺼﺎﺏ
ﻫﻨﻀﻴﻒ ﺍﻟﻤﺘﻐﻴﺮ ' ﻓﻴﺼﺒﺢ ﺷﻜﻞ ﺍﻟﺮﺍﺑﻂ
ﻭﺍﻻﻥ ﻇﻬﺮ ﺧﻄﺎ
ﺍﺫﺍ ﺍﻟﻤﻮﻗﻊ ﻣﺼﺎﺏ
ﺍﻧﺘﻬﻰ ﺍﻟﺪﺭﺱ ﺍﻻﻭﻝ
============================
ﺍﻟﺪﺭﺱ ﺍﻟﺜﺎﻧﻲ : ﺍﻛﺘﺸﺎﻑ ﻋﺪﺩ ﺍﻷﻋﻤﺪﺓ ﻓﻲ ﺍﻟﺠﺪﻭﻝ ﻭ
ﺍﻟﺪﺭﺱ /3 ﻣﻌﺮﻓﺔ ﺍﻷﻋﻤﺪﻩ ﺍﻟﻤﺼﺎﺑﺔ ﻋﻦ ﻃﺮﻳﻖ union+select
ﺃﻣﺮ ﺍﺳﺘﺨﺮﺍﺝ ﻋﺪﺩ ﺍﻻﻋﻤﺪﺓ :
ﻛﻮﺩ :PHP
order + by+ number
ﺗﺠﺪ ﻋﺪﺩ ﺍﻷﻋﻤﺪﺓ ﻋﺒﺮ ﺍﻷﻣﺮ order+by+XX ﻳﻌﻨﻲ ﻋﺪﺩ ﺍﻷﻋﻤﺪﺓ ﻫﻮ
XX
ﻭ ﻧﻔﺘﺮﺽ ﻛﻤﺜﺎﻝ ﺍﻧﻪ
ﺟﺮﺑﻨﺎ ﻋﺪﺩ 25 ﻣﺎﻧﻔﻊ ﺍﻻﻥ ﺳﻨﺠﺮﺏ 24 ﺣﺘﻰ ﻧﺠﺪ ﺍﻟﻤﻄﻠﻮﺏ
ﺳﻨﺠﺮﺏ 21 ﻳﻌﻤﻞ
22 ﻻ ﻳﻌﻤﻞ ﺍﺩﻥ ﻋﺪﺩ ﺍﻋﻤﺪﺓ ﻫﻮ 21
ﺗﻀﻊ ﺍﻣﺮ ﺇﻛﺘﺸﺎﻑ ﺍﻟﻌﻤﻮﺩ ﺍﻟﻤﺼﺎﺏ ﻭ ﺍﻟﺬﻱ ﻫﻮ
ﻛﻮﺩ :PHP
union + select+ number+
ﻓﻲ ﻫﺬﻩ ﺍﻟﺤﺎﻟﺔ ﻋﺪﺩ ﺍﻷﻋﻤﺪﺓ ﻫﻮ 21
union+select
+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,1
6,17,18,19,20,21
ﺣﺘﻰ ﻧﺼﻞ 21
ﻭ ﻋﻠﻰ ﻓﻜﺮﺓ ﺟﻴﺐ ﺍﻥ ﺗﻀﻊ ﻋﻼﻣﺔ - ﺑﻴﻦ =id ﻭ ﺍﻟﻤﺘﻐﻴﺮ ﻛﻤﺜﺎﻝ
ﺍﻻﻥ ﻭﺟﺪﻧﺎ ﺍﻋﻤﺪﺓ ﺍﻟﻤﺼﺎﺑﺔ ﻭﻫﻲ 4 5. 16. 17
ﻣﻌﺮﻓﺔ ﺍﻟﻤﻮﺍﻗﻊ ﺍﻟﻤﺼﺎﺑﺔ ﺑﺜﻐﺮﺓ Sql
ﺳﻨﺒﺪﺍ ﺍﻷﻭﻝ ﺩﺭﻭﺳﻨﺎ ﺑﺴﺆﺍﻝ
ﻛﻴﻒ ﻧﺎﺗﻰ ﺍﻭ ﻧﺠﺪ ﺍﻟﻤﻮﺍﻗﻊ ﺍﻟﻤﺼﺎﺑﺔ ﺑﺎﻟﺜﻐﺮﺓ؟
ﻫﺬﺍ ﻋﻦ ﻃﺮﻳﻖ ﺑﻌﺾ ﺍﻟﺪﻭﺭﻛﺎﺕ ﻓﻰ ﻣﺤﺮﻛﺎﺕ ﺍﻟﺒﺤﺚ ﺳﻮﺍﺀ
ﺟﻮﺟﻞ && ﻳﺎﻫﻮ && ﺑﻴﻨﺞ ﺍﻭ ﻏﻴﺮﻩ
ﻭﺑﻌﺪ ﻭﺿﻊ ﺍﻟﺪﻭﺭﻙ ﻧﺪﺧﻞ ﻋﻠﻰ ﺍﻯ ﻣﻮﻗﻊ ﻣﻦ ﺍﻟﺘﻰ ﻇﻬﺮﺕ ﻓﻰ
ﻣﺤﺮﻙ ﺍﻟﺒﺤﺚ
ﻓﻠﻨﻄﺒﻖ ﺍﻻﻥ ﺍﺣﺪﻯ ﺩﻭﺭﻛﺎﺕ
ﻛﻮﺩ :PHP
inurl :/ general . php ?*id=*
ﺍﻻﻥ ﻇﻬﺮ ﻟﻨﺎ ﻣﻮﺍﻗﻊ ﻛﺜﻴﺮﺓ ﻟﻨﺠﺮﺏ ﻭﺍﺣﺪ ﻣﻨﻬﻢ
ﻭﻧﻀﻊ ﺍﺧﺮ ﺭﺍﺑﻂ ﺍﻟﻤﻮﻗﻊ ﻋﻼﻣﺔ ﺍﻟﻤﺘﻐﻴﺮ ﻭﻫﻰ ' ﺍﻯ ﻁ ﺑﺎﻻﻧﺠﻠﻴﺰﻳﺔ
ﻭﻓﻰ ﺣﺎﻟﺔ ﺣﺪﻭﺙ ﺗﻐﻴﺮ ﻓﻰ ﺍﻟﺼﻔﺤﺔ ﻣﻦ ﺣﻴﺚ ﻇﻬﻮﺭ ﺧﻄﺎ
ﺍﻭ
ﺍﺧﺘﻔﺎﺀ ﺑﻌﺾ ﻣﺤﺘﻮﻳﺎﺕ ﺍﻟﺼﻔﺤﺔ ﻛﺼﻮﺭﺓ ﺍﻭ ﻛﻠﻤﺎﺕ ﻭﻏﻴﺮﻫﺎ
ﺍﺫﺍ ﺍﻟﻤﻮﻗﻊ ﻣﺼﺎﺏ
ﻭﺍﺣﺐ ﺍﻥ ﺍﻧﻮﻩ ﺍﻧﻪ ﻳﻮﺟﺪ ﻣﻮﺍﻗﻊ ﻏﻴﺮ ﻣﺼﺎﺑﺔ ﺍﻳﻀﺎ
ﻟﺬﺍ ﻓﻌﻠﻴﻚ ﺍﻟﺘﺠﺮﺑﺔ ﻭﺍﻻﻧﺘﻘﺎﻝ ﺍﻟﻰ ﻣﻮﻗﻊ ﺍﺧﺮ
ﻟﺬﺍ ﺳﺎﺭﻓﻖ ﻟﻜﻢ ﻣﺠﻤﻮﻋﺔ ﻛﺒﻴﺮﺓ ﺟﺪﺍ ﻣﻦ ﺍﻟﺪﻭﺭﻛﺎﺕ
ﻭﻧﻄﺒﻖ ﺍﻟﺪﺭﺱ ﻋﻠﻰ ﻣﻮﻗﻊ ﻣﺼﺎﺏ
ﻫﻨﻀﻴﻒ ﺍﻟﻤﺘﻐﻴﺮ ' ﻓﻴﺼﺒﺢ ﺷﻜﻞ ﺍﻟﺮﺍﺑﻂ
ﻭﺍﻻﻥ ﻇﻬﺮ ﺧﻄﺎ
ﺍﺫﺍ ﺍﻟﻤﻮﻗﻊ ﻣﺼﺎﺏ
ﺍﻧﺘﻬﻰ ﺍﻟﺪﺭﺱ ﺍﻻﻭﻝ
============================
ﺍﻟﺪﺭﺱ ﺍﻟﺜﺎﻧﻲ : ﺍﻛﺘﺸﺎﻑ ﻋﺪﺩ ﺍﻷﻋﻤﺪﺓ ﻓﻲ ﺍﻟﺠﺪﻭﻝ ﻭ
ﺍﻟﺪﺭﺱ /3 ﻣﻌﺮﻓﺔ ﺍﻷﻋﻤﺪﻩ ﺍﻟﻤﺼﺎﺑﺔ ﻋﻦ ﻃﺮﻳﻖ union+select
ﺃﻣﺮ ﺍﺳﺘﺨﺮﺍﺝ ﻋﺪﺩ ﺍﻻﻋﻤﺪﺓ :
ﻛﻮﺩ :PHP
order + by+ number
ﺗﺠﺪ ﻋﺪﺩ ﺍﻷﻋﻤﺪﺓ ﻋﺒﺮ ﺍﻷﻣﺮ order+by+XX ﻳﻌﻨﻲ ﻋﺪﺩ ﺍﻷﻋﻤﺪﺓ ﻫﻮ
XX
ﻭ ﻧﻔﺘﺮﺽ ﻛﻤﺜﺎﻝ ﺍﻧﻪ
ﺟﺮﺑﻨﺎ ﻋﺪﺩ 25 ﻣﺎﻧﻔﻊ ﺍﻻﻥ ﺳﻨﺠﺮﺏ 24 ﺣﺘﻰ ﻧﺠﺪ ﺍﻟﻤﻄﻠﻮﺏ
ﺳﻨﺠﺮﺏ 21 ﻳﻌﻤﻞ
22 ﻻ ﻳﻌﻤﻞ ﺍﺩﻥ ﻋﺪﺩ ﺍﻋﻤﺪﺓ ﻫﻮ 21
ﺗﻀﻊ ﺍﻣﺮ ﺇﻛﺘﺸﺎﻑ ﺍﻟﻌﻤﻮﺩ ﺍﻟﻤﺼﺎﺏ ﻭ ﺍﻟﺬﻱ ﻫﻮ
ﻛﻮﺩ :PHP
union + select+ number+
ﻓﻲ ﻫﺬﻩ ﺍﻟﺤﺎﻟﺔ ﻋﺪﺩ ﺍﻷﻋﻤﺪﺓ ﻫﻮ 21
union+select
+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,1
6,17,18,19,20,21
ﺣﺘﻰ ﻧﺼﻞ 21
ﻭ ﻋﻠﻰ ﻓﻜﺮﺓ ﺟﻴﺐ ﺍﻥ ﺗﻀﻊ ﻋﻼﻣﺔ - ﺑﻴﻦ =id ﻭ ﺍﻟﻤﺘﻐﻴﺮ ﻛﻤﺜﺎﻝ
ﺍﻻﻥ ﻭﺟﺪﻧﺎ ﺍﻋﻤﺪﺓ ﺍﻟﻤﺼﺎﺑﺔ ﻭﻫﻲ 4 5. 16. 17
محمد محمود- المساهمات : 2
تاريخ التسجيل : 24/06/2017
مواضيع مماثلة
» اختراق المواقع
» كيفية إختراق المواقع بالشرح الممل
» كيفية ضرب المواقع
» كيفية ضرب المواقع بثغرات للمبتدئين
» أفضل 4 برامج اختراق للاندرويد
» كيفية إختراق المواقع بالشرح الممل
» كيفية ضرب المواقع
» كيفية ضرب المواقع بثغرات للمبتدئين
» أفضل 4 برامج اختراق للاندرويد
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى