تحويل الحقن من Blind الى سكيول عادي

[عبد الله ر]

السلام عليكم ورحمة الله وبركاته

كيفكم شباب الكثير منا واجه صعوبة في استغلال البلايند اسكيول ​

بس بعد هذا الدرس حتقدر تستغل البلايند اسكيول باسهل الطرق ​

ومهما كان اصدار قاعدة​

قكرة الاستغلال هي تحويل طريقة استغلال من ثغرة بلايند اسكيول الى ثغرة سكيول عادي ​

طيب نبدا بشرح ​

كلنا يعلم اننا لما نريد استغلال ثغرة سكيول نطبق امر ​

ORDER BY

لمعرفة عدد الاعمدة المصابة ​

في الحالة العادية نضع ​

  site.com/index.php?id=1 ORDER BY 1

لتحويل الاستعلام من بلايند الى عادي نقوم بما يلي طبعا بعد ​

ان ننتأكد من خطأ الاسكيول عن طريق​

and 1=1 & and 1=0​

يجب ان تكون قيمة متغير مصاب صحيحة (and 1=1) مثال :​

  site.com/index.php?id=1 AND 1=1 ORDER BY 1

يعني خلينا شرط صحيح 1=1 وطبقنا استعلام order by ​

قيمة متغير صحيحة وهي 1 ​

طيب الآن علمنا ما هو عدد اعمدة نريد ان نعرف الاعمدة المصابة نكتب​

  site.com/index.php?id=1 AND 1=2 UNION ALL SELECT 1,2,3,4,5,6,7,8

لاحظوا كيف معادلة غير صحيحة لأننا في سكيول العادي كنا نعطي متغير مصاب​

قيمة غير صحيحة بوضع - بعد اشارة =​

انتبه الى اشارة الناقص (-)​

  site.com/index.php?id=-1 UNION ALL SELECT 1,2,3,4,5,6,7,8

لاحظوا ان قيمة المتغير المصاب -1 غير صحيحة وهي نفسها 1=2 ​

الآن نكمل استغلالنا عادي تماما وحسب اصدار القاعدة :bad:​

ارجو ان يكون شرح مفهوم ​

السلآم عليكم​

(منقول)​

 

[CODE3]

مشكـــــور جــــدا

 

[Master vbspiders]

[align=center]بارك الله فيك
تحياتي[/align]

 

[عبد الله ر]

هلا بالشباب
نورتو الموضوع

 

[darkman.dz]

ana mafhamt wala haja !!!!!!!!!!!!!

 

[عبد الله ر]

مرحبا اخي ooooo_darkman_ooooo تكرم عينك هي شرح على السريع:
القصة كلها لتحويل البلايند الى اسكيول عادي عن طريق وضع الامر and 1=1 مع تغير القيمة وجعلها خاطئة او صحيحة

حيث نضعها صحيحة مع الامر order by هكذا site.com/index.php?id=1 AND 1=1 ORDER BY 1

ونجعلها خاطئة مع الامر union select هكذا site.com/index.php?id=1 AND 1=2 UNION ALL SELECT 1,2,3,4,5,6,7,8

تكون خاطئة او صحيحة بتغير القيمة 1=1 بـ 1=0 او اي رقم اخر
ارجو ان اكون قد وفقت بالشرح

 

[KALASH3R]

يعطيك العافية

بارك الله فيك

 

[ViRuS_ViH]

مشكـــــور جــــدا

 

[دام علاء العماد]

رد: تحويل الحقن من Blind الى سكيول عادي

جزاك الله خيرا يا أخي الفاضل

 

[المفترس]

رد: تحويل الحقن من Blind الى سكيول عادي

بارك الله فيك

 

[kamarado]

رد: تحويل الحقن من Blind الى سكيول عادي

ألف شكر أخي

 

[aircrack -ng]

رد: تحويل الحقن من Blind الى سكيول عادي

على حسب خبرتي البسيطه هي الطريقه تستعمل في mssql لما يكون الخطا [FONT=&quot]Internal server error 500
نعمل الامر and وبعدها نفذ استعلام order by
هذا والله يعلم
[/FONT]

 

[يحيى زكريا]

رد: تحويل الحقن من Blind الى سكيول عادي

باراك الله فيك اخي
لك مني اجمل تحية​

 

[يحيى زكريا]

رد: تحويل الحقن من Blind الى سكيول عادي

بارك الله فيك​

 

[hank00sh]

رد: تحويل الحقن من Blind الى سكيول عادي

مشكور يا محترف ما قصرت

جزاك الله الف خير

وكثر الله من امثالك

الحين فهمت يعني كل الهرجه في هذا الامر

ALL

على حسب علمي

لاني كم مره تابعت شروحات للاخوان بخصوص الثغره

ووجد انهم يستخدمون الامر هذا

يعني على حسب علمي صح اني محترف SQL بس ما ادري هل كلامي صحيح في الامر

واذا مو صحيح ارجو التصحيح

تحياتي لك

 

[htc]

رد: تحويل الحقن من Blind الى سكيول عادي

مشكور يا غالي على هذا الموضوع
نتظر المزيد من إبداعاتك
تقبل تحياتي

 

[gonzalo20]

رد: تحويل الحقن من Blind الى سكيول عادي

Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii