Thursday, 5 February 2015

حقن صفحات asp &aspx بدون تخمين

شرحنا اليوم كما هو واضح من عنوان الموضوع حقن صفحات ال asp بدون تخمين , الكل كان يعرف طريقه الحقن بتخمين اسم الجدول والحقل وهي طريقه ناجحه اذا كنت تعرف اسماء الحقول والجداول لكن كثير من المواقع بيكون فيها اسم الجدول او الحقل مختلف عن الاسماء المشهوره ففي هذه الحاله لا يمكن الحقن لان اسم الجدول او الحقل لا يمكن تخمينه

اذا هل نترك الموقع ونبحث عن اخر ؟؟؟

لا طبعا الحل موجود في هذا الشرح وفيه ان شاء الله راح نوضح طريقه استخراج كل البيانات اللي تحتاجها بدون تخمين بما فيها (الاصدار , واسم القاعده , واسم المستخدم , والجداول , والحقول , وفي النهايه استخراج البيانات ) .

وايضا يشمل الشرح حل لمشكله استخراج معلومات ال admin من بين معلومات ال users العاديين , لان اغلب المواقع التي تعتمد على قواعد بيانات MSsql يكون فيها جدول واحد يحتوي على معلومات الadmin و الusers .

ملاحظه : هذه الطريقه تعمل على اي موقع asp يوجد فيه ثغره الا اذا كان عامل فلتره لبعض الاوامر وطريقه تخطي الفلتره سهله ومشروحه في القسم في اكثر من درس .
اما بالنسبه ل صفحات aspx فلازم تكون داله debug=true حتى نقدر نشوف الاخطاء .

رابط التحميل
تم تعديل الرابط برابط جديد والوضوح عالي
تحميل

ان شاء الله يكون الشرح واضح واي استفسار او سوال او اي شي بخص قواعد mssql انا حاضر

About Mohamed blkaide
Templatesyard is a blogger resources site is a provider of high quality blogger template with premium looking layout and robust design. The main mission of templatesyard is to provide the best quality blogger templates.