(الدرس لاول) شرح ثغرات Sql injection
بسم الله الرحمن الرحيم و الصلاة و السلام على اشرف المرسلين اما بعد
السلام عليكم و رحمة الله تعالى و بركاته
مرحباً بكم اخواني الكرام في شرح اليوم
و من منا ﻻ يعرف ثغرة SQL Injection او مايعرف بثغرات الحقن التي احتلت مئات الالاف من المواقع الكبيرة منها و الصغيرة
بداية سنعرفها ببساطة :
ثغرة SQL Injection هي ثغرة امنية توجد في قواعد البيانات الخاصة بالمواقع
و تمكننا من رؤية كل ما بقاعدة البيانات من جداول الى اعمدة و من اعمدة الى بيانات
كيف نكتشفها ؟ :
ساشرح لكم طريقة اكتشافها من الرابط اخواني و ليس من السكربت البرمجي
الطريقة بسيطة جدا
يجب ان يكون الرابط على الشكل
http://www.site.com/[anything].[anything]?[anything]=[integer(number)]
و anything يتم استبدالها بأي كلمة مثل
www.site.com/index.php?id=6
www.site.com/book.php?cid=7
www.site.php/member_profile.asp?mnl=20
...الخ من الروابط
الان بعدما نحصل على هذا الرابط نضيف هذه العلامة ' في نهاية الرابط فقط
مثل هكذا
www.site.com/index.php?id=6'
اذا لم يتغير شكل الموقع وبقي مثل ماهو اذاً فهو سليم و غير مصاب
اما اذا تغير شكل الموقع بدون اخطاء فهناك احتمالية قليلة بإصابته
و اذا ظهر لكم خطأ مثل
This error message may seem cryptic at first. That is because it is a general MySQL error pointing to a syntax error of .....
او
You have an error in your SQL syntax; check the manual that ....
....
اذا فالموقع مصاب بهذه الثغرة
الآن ننتقل الى
طريقة استغلال الثغرة :
لاستغلال ثغرة SQL Injection اخواني هناك طريقتين
طريقة الحقن اليدوي : و طبعا طريقة يدوية و متعبة و بدون اي برامج فقط تضيف تعديلات على الرابط مثل
union+select+,1,2,3,4,5
order+by+6
و العديد من الاوامر مايجعله يديوي و صعب و لكن نتيجته ممتازة
طريقة الحقن الاوتوماتيكي : و طبعاً هي المشهورة نظراً لسهولتها و سرعتها
لأنه يستعمل فيها البرامج مثل Havij و اداة sqlmap فقط عليك وضع الرابط و تنتظر النتائج ^_^
و في هذا الشرح سنشرح الحقن الاوتوماتيكي و بالتحديد اداة sqlmap الموجودة في كالي لينكس
و يمكنكم تحميلها على الويندوز ايضا من الموقع الرسمي
في الدرس القدام انشاء لله لكيفية الحقن عن طريق برنامج Havij و هو اسهل طريقة للمبتدئين
في الدرس القدام انشاء لله لكيفية الحقن عن طريق برنامج Havij و هو اسهل طريقة للمبتدئين
Las Vegas casino, list of casinos that accept players
ردحذفList of 경주 출장샵 casinos with an open gambling floor. Las Vegas 전라남도 출장안마 Casino Las Vegas, USA 공주 출장샵 Casinos 2021. 천안 출장안마 Gambling and gambling 김제 출장안마 laws in Nevada have changed over time.