sql injection part2

[muslim4ever1]

سلام عليكم
ازيكو شباب عاملين ايه
معلش انا عملت الموضوع بدرى علشان انا حاسس انى مش هستحمل اشوف الشهاده و يبقا نفسى انى اعيش فا قولت اعمل الموضوع دلوقتى اضمن
المهم نبدا على بركه الله
الدرس اللى فات زى ما شوفنا وصلنا ان احنا عرفنا نجيب اسماء القواعد من استعلام فى القاعده information_schema.tables
و انهرده نكمل بقا
دى اخر صوره احنا وصلنا ليها المره اللى فاتت و كان فيها القواعد و هيظهر فيها ان اسم قاعده اليوزر اسمها
ipsp_users

اوك دلوقتى عندنا كذا طريقه نعرف بيها الحقول اول طريقه فى ناس كتير عارفاها هيا having 1=1
بس للاسف دى مش بتنفع مع php انما لو الموقع asp عادى ممكن تستخدها و بعدين تستخدم group by معاها علشان تعرف كل الحقول
و فى طريقه تانيه و هيا تخمن اول حقل و بعدين تسعمل داله not in و بكده هتجيب الباقى
و ممكن انك هتستعمل بردو قاعده information_schema بس المره دى مش لى اسماء الtables لا هنستعملها لى columns
و طريقتها هيا هيا بس تشيل كلمه table_name و تحط column_name
و بدل ما تخليها information_schema.tables هتعملها information_schema.columns
و دى النتيجه

و ممكن بردو تستخدمو علشان تعرف type columns و دى هتفيدك بعد كده فى كتابه الاستعلام

طيب تعالو نشوف هنا هنعمل ايه
دلوقتى احنا ممكن نخمن ان اليوزر هيبقا اسمو username لو معرفناش نجيب اسماء الحقول من information_schema
union select null,null,username,null from isps_users

اوك تمام طلع هوا فعلا و ظهر الاسماء طيب اوك تعالو نجرب يكون حقل الباس اسمو p****
union select null,null,username,p**** from isps_users

أو أو مفيش حقل اسم p**** طيب اوك نجرب p****word
union select null,null,username,p****word from isps_users

اها كده تمام جابلنا اليوزر و الباسورد مشفر
ممكن كمان نعمل الاستعلام بى الطريقه دى

كود:

union select * from isps_users where username='admin'

و هيجبلنا نفس الحكايه الا اذا كانت الmagic_quotes_gpc = on
و دى عباره عن حاجه رخمه كده فى php.ini بيحطها السيكيورتى علشان تحطلنا 2سلاش بين اى ''
يعنى نوع من انواع الرخامه مش اكتر
عايز يقولك انو بيفهم
و دى انا قعدت ادور على حلها بعد رد دكتور دث عليه فى الموضوع اللى فات

اقتباس:

ايضا بعض المواقع تستخدم داله addslashes() للحمايه من السكيول انجكشن, لكن ممكن ان تعديها عن طريق ادخال
%bf%27
id=%bf%27+union+select+1/*

انا لحد دلوقتى فعلا مفهمتش هوا ليه عامل علامه استفهام مقلوبه و ' قبل الاستعلام و كمان مظبطش معايا
ياريت لو حد يقولى ايه السبب علشان انا هتجنن هنا :'(
المهم انا قعدت افكر و لقيت حل سهل اوى و هوا ان احنا ممكن نديلو نفس البيانات بس بطريقه ascii
و دى المبرمجين فاهمنها و هيا فكرتها ان لكل حرف او رمز رقم مطابق ليه و احنا بس كل اللى علينا هنديلو الارقام دى و نقولو حولها
من ascii لى char مش اكتر
طيب ازاى نعرف الارقام بتاعت الحروف احنا طبعا مش هنحفظها
لا يا عم تحفظ ايه هوا انت فاضى اوى كده :D
احنا ممكن نعرفها بى طريقتين
عن طريق الاستعلام نفسو و هوا انك هتديلو حرف او رمز و تحليه يحولو لى ascii لى الطريقه دى

كود:

SELECT ASCII('a')

او انك تشوف الصوره دى بقا و تطلع اللى انت عايزو براحتك :D

طيب تعالو نشوف الكلام ده عملى

لو تشوفو فى الاستعلام ده احنا كنا عازين نوصل لى باسورد الروت بى دلاله اسمو
و ظهرلنا رساله الخطا بعد ما عدل على الاستعلام
\'root\'
و عملو كده
طبعا مفيش حاجه اسمها كده و بالتالى الاستعلام بقا غلط و ادانى الايرور ده
طيب تعالو نجرب نعمل حكايه ascii دى و نشوف
هنا هنحطها فى الستعلام بدل كلمه user

زى ما انتو شافين بدلنا كلمه يوزر بى char(117,115,101,114)
و علشان الاتنين زى بعض اشتغل عادى و ظهرلنا user تحت
و نفس الكلام هنا لو شيلنا null و حيطنا char(0)

اظن كده اتفهمت الحكايه ماشيه ازاى
كفايه كده علشان انا جالى صداع بقالى يومين على الجهاز سلاموز و معلش فى طلب صغير ياريت لو الادمن يرفع الصور على الموقع علشان لو الموقع بتعها وقع مش هعرف اجيبها تانى
geatz:ALLAH then DR.DEATH(plz i wanna more comment from u :D) THEN S2G && A4S && S.D