السلام عليكم ورحمة الله وبركاته
إختبار الأختراق بثغرات حقن قواعد البيانات
المرجع الأول على مٌستوى الوطن العربى والإسلامى فى مجال التوجيه لثغرات حقن قواعد البيانات فى 283 صفحه والحمد لله على ذلك .
أتمنى ألايكون موضوعى مٌخالف لأى أعراف للموقع .
إختبار الأختراق بثغرات حقن قواعد البيانات
المرجع الأول على مٌستوى الوطن العربى والإسلامى فى مجال التوجيه لثغرات حقن قواعد البيانات فى 283 صفحه والحمد لله على ذلك .
أتمنى ألايكون موضوعى مٌخالف لأى أعراف للموقع .
فِهرس الكتاب
رٌخصة الكتاب
إهــــــــــــــ لِأبى ــــــــداء
دٌعاء إفتِتَاح الكتاب المٌبارك
المٌقدِّمة الموجَّهَ لحماية المواقع الأسلامية والعربية
فٌصول المٌحتوى الامنى
الفصل الأول : الهدف من وراء الأختراق ودوافعه
الفصل الثانى : الحلول المقترحة لحماية المواقع الالكترونية حال الأزمات
الفصل الثالث : نصائح لتحسين المودسكيورتي
الفصل الرابع : حماية قواعد بيانات MySQL
مٌقدِّمه مٌبشره بالخير
مٌحيط شاسِع الأرجاء
مٌقدِمة عن الثَّغرات
قائمه بأهم وأشهر الثغرات البرمجيه المٌتداوله من حيث اسم الخطأ و الوظيفة
بين يدي الكتاب
مقدمة عامه عن ثغرات الـ SQL Injection
تاريخ تطور لغة الاستعلامات البنائية
أسباب تواجد ثغرات حقن قواعد البيانات SQL Injection بالمواقع المصابه بها
النظم التي تدعم لغة الاستعلامات البنائية
انتقادات حول لغة الاستعلامات البنائية
بعض أسماء القواعد الشهيره
.
.
الفصل الأول : أساليب البحث عن المواقع المصابة بثغرات الحقن بإستخدام الدوركات وطٌرق كشف الإصابه .
.
محتويات الفصل :
.
(1)أساليب البحث عن المواقع المصابة بثغرات الحقن بإستخدام الدوركات .
(2)ثانياً : الـ dorks و يقصد بِهِ المٌتغيرات الخاص بالمواقع .
(3)القائمة الدِلاليه من حيثٌ البحث عن البلد .
(4)التطبيق العملى لعملية البحث عن المواقع المصابه بثغرات الحقن .
(5)مرجع الأخطاء الناتجه الخاصة بعِدة قواعد مٌتنوَّعه
(6)أستخدام إشارة التنصيص الفرديه كومه ' .
(7)قائمة العلامات المستخدمه للكشف عن الثغرة .
(8)إستخدام المٌعاملات المنطقيةLogical Operator للكشف عن الأصابه .
(9)التعبير المنطقي Logical Expression .
(10)إستخدام بعض القيمه لأظهار أسم قاعدة البيانات وأثبات الأصابه .
.
.
الفصل الثانى : الكشف عن وجود جِدار حماية بالمواقع المستهدفه (Firewall )
.
محتويات الفصل :
.
(1) جِدار الحماية ( Firewall )
(2) تعريف جدار الحماية (الجدار النارى)
(3) وظيفة جدار الحماية الأساسية
(4) من أبرِز الوظائف التى يقوم بها جدار الحماية
(5) من أبرِز ما لا يستطيع فعلٌه
(6) الكشف عن وجود جٌدران الحمايه من عدمه
.
.
الفصل الثالث : مسئلة الأٌسلوب النمطى الإستنتاجى
.
محتويات الفصل :
.
(1) النمط الأول : تكرر إشارة comma بالخطئ الناتج بالصفحه
(2) النمط الثاني : بقاء الصفحه على ما هى عليه بدون تغير
(3) النمط الثالث : الإستكشاف بإستخدام إستعلامات الـ Error Based ومَثِلاتِها
(4) النمط الرابع : الإستكشاف بإستخدام إستعلامات الحقن الأعمى
.
.
الفصل الرابع : مسئلة إستخراج عدد الأعمده .
.
محتويات الفصل :
.
(1) الأسلوب الأول : أستخدام الأستعلام الأعتيادى .
(2) الأسلوب الثانى : أستخدام الأستعلام الأعتيادى بكامل هيئته .
(3) الأسلوب الثالث : أستخدام الأستعلام الأعتيادى مع الفلتره .
(4) الأسلوب الرابع : الحقن وراء الواف .
(5) الأسلوب الخامس : أستخدام اليونيو سليكت والإنتو مع التكرار الأعتيادى .
(6) الأسلوب السادس : أستخدام أسلوب خاص بحالة عدم ظهور خطئ من الأساس بالصفحه .
(7) الأسلوب السابع : أستخدام أساليب غير إعتياديه .
.
.
الفصل الخامس : إظهر الأعمده المصابه بالصفحه .
.
محتويات الفصل :
.
أسلوب إظهار الأعمده المصابه
المسئله الأولى : مضاعفة أرقام الأعمده ومراجعة الـ source code .
المسئله الثانيه : إستبدال كافة أرقام الأعمده بقيمة null ثم إرجعها الى سابق عهدها تدريجياً مع رقم مغاير مره مع مره .
المسئله الثالثه : إستبدال كافة الأرقام بكلمة version() .
المسئله الرابعه : إستكشاف الـ routed query ( الحقن داخل الحقن ) .
المسئله الخامسه : وضع قيمة زائفه False Statement .
المسئله السادسه : تفلتير اليونيون سيليكت تحسباً لوجود جدار نارى .
المسئله السابعه : التحقق من نهايات الروابط .
.
.
الفصل السادس : إختبار مسائل الحقن .
.
محتويات الفصل :
.
1 - المسئله الأولى : المسائل التقليديه الشائعة الإستخدام .
.
الإستعلام الأول : Concat_ws .
الإستعلام الثانى : Group_Concat .
الإستعلام الثالث : select statment .
.
2 - المسئله الثانيه : إستخدام مسائل القدرات الفائقه .
.
الإستعلام الأول : -DUMP DB in [one] Request - Improve -2 .
الإستعلام الثانى : MID_SEPARATOR .
الإستعلام الثالث : show the table with all her columns -1 .
الإستعلام الرابع : show the table with all her columns -2 .
الإستعلام الخامس : كود لإستخراج جميع الجداول التى تحتوى على باسوردات .
الإستعلام السادس : إستخراج بيانات الأدمن مباشره بدون الحاجه الى الأعمده لفعل ذلك .
الإستعلام السابع : GHI Requested .
.
3 - المسئله الثالثه : إستخدام مسائل الإيرور باسيد Error Based .
.
الإستعلام الأول : -Error Based Method -1 .
الإستعلام الثانى : -Error Based Method -2 .
الإستعلام الثالث : -Error Based Method -3 .
الإستعلام الرابع : -Error Based Method -4 .
الإستعلام الخامس : -Error Based Method -5 .
الإستعلام السادس : -Error Based Method -6 .
الإستعلام السابع : -Error Based Method -7 .
الإستعلام الثامن : -Error Based Method -8 .
الإستعلام التاسع :- Non-Geometric Error Based .
الإستعلام العاشر :- Name_Const .
الإستعلام الحادى عشر :- Xpath .
الإستعلام الثانى عشر :- DOUBLE Query .
الإستعلام الثالث عشر :-Error Based Guessing التخمين .
.
.
الفصل السابع : تقنيات الحقن الخاصه .
.
محتويات الفصل :
.
إستخراج معلومات القاعده الأوليه .
إستخراج معلومات القاعده الأوليه الجزء الثانى .
البحث عن داتا معينه .
البحث عن داتا معينه الجزء الثانى .
كود لإستخراج كامل أعمده قاعدة الموقع .
كود لإستخراج كامل قواعد بيانات الموقع .
كود لإستخراج كامل جداول قاعده ما تابع الأسلوب السابق رقم سته .
.
.
الفصل الثامن : تقنيات الحماية الفائقه .
.
محتويات الفصل :
.
يشمل هذا الفصل تقنيات متعدده لكسر أعتى تقنيات الحماية المتقدمة وطرق التتخفى منها .
.
التقنيه الأٌولى : تقنية الأيبى أتاك Attack By Ip scenario .
التقنيه الثانيه : تقنية إستحداث مٌتغير New Variable Method .
التقنيه الثالثه : تقنية التكرار المٌزدَوِجْ double Estatement scenario .
التقنيه الرابعه : تقنية التتبع Columns seperator Style .
التقنيه الخامسه : تقنية التخفى Log Evasion using SQL Injection .
التقنية السادسه : join Syntax .
.
.
الفصل التاسع : الأخطاء الشائعه الظهور [Commen Error] و حلولها الدائمة .
.
محتويات الفصل :
.
الخطأ البرمجى Fatal Error Occurred .
الخطأ Fatal error: Allowed memory size of 536870912 bytes exhausted .
الخطأ الشائع 1267 .
الخطأ Bad Request .
الخطأ Column only accepts numbers .
الخطأ إغلاق أستعمال إستعلام جلب الأعدد count() .
الخطأ illegal mix of collations .
الخطأ Incorrect usage of UNION and ORDER BY .
الخطأ Subquery returns more than 1 row .
الخطأ The used SELECT statements have a different number of columns .
الخطأ المعروف بعدم ظهور بيانات الأدمن [اليوزر و الباسورد] .
الخطأ المشهور الخاص بعدم ظهور بيانات الأعمده المٌصابه بالصفحه .
الخطأ Image is incompatible with int .
الخطأ مشكله القيم الرقميه اثناء حقن صفحات الـ asp .
الخطأ Cannot resolve collation conflict for column 2 in SELECT statement .
الخطأ Injecting into an ORDER BY clause .
.
.
الفصل العاشر : القيام بعمليات البحث والإستغلال بإستخدام الأدوات المٌتطورة .
.
ويحتوى الفصل :
.
البحث اليدوى عن [ متغيـرات ] المواقع المٌستهدفه للكشف عن ثغرات الحقن بها .
البحث عن [ الثغـرات ] بالمواقع المٌستهدَفه بإستحدام الأدوات المتطورة .
.
الأداة المستخدمة فى الشرح هى أداة : owasp-zap
إستغلال [ثغرات الحقن] بإستخدام الأدوات المتطورة .
الأداة الأولى المستخدمة فى الشرح هى أداة : SQLMAP
الأداة الثانية المستخدمة فى الشرح هى أداة : jsql
.
.
الفصل الحادى عشر : الحقن غير المٌباشِر للمٌتغيرات .
.
محتويات الفصل :
.
الحقن بالـ [ post Injection ] .
الحقن بالـ [ Cookie based SQL Injection ] .
.
.
الفصل الثانى عشر : تقنيات إستهداف المواقع المحتوية [ بطاقات الإئتمان ]
.
محتويات الفصل
.
البحث والإستكشاف .
تفحص كافة الجداول المحتويه بطاقات إئتمان بقواعد البيانات .
سحب بطاقات الإئتمان بإستخدام الأكواد و بصورة مباشره .
سحب بطاقات الإئتمان من القاعده بكافة بياناتها الحيوية .
الفحص الكامل للتأكد من صحة عمل بطاقة الإئتمان .
.
.
•â—کâ•ڑ╦âک† مٌلحقات الكتاب âک†â•ڑ╦â—ک•
.
ثغرات الـ Authentication Bypass Vulnerability .
مٌلحق حقن القواعد ذات اللاحِقه aspx في سيرفرات ويندوز .
حقن صفحات الوردبرس Wordpress Injection .
الحقن الأعمى : الحقن بإستعلام الحقن الأعمى أند سليب
.
.
النِهاية
دٌعاء الخاتِمة
أحمد المليجى : خبير الأمن والحمايه وخبير إختبار الأختراق وحقن قواعد البيانات SQL Injection وشهرتى BlaCk Rose .
لا تنس الضغط على اعجبني لصفحتنا على الفيسبوك
لا تنس الضغط على اعجبني لصفحتنا على الفيسبوك
.jpg)
ليست هناك تعليقات:
إرسال تعليق