احتراف حقن المواقع بثغرة SQLi كتاب التعتيم الكامل PDF

كتاب تقنيات حقن قواعد البيانات المتقدِّمة

لأول مرة بمجال اختبار الاختراق على المستوى العربي ، من خبير حقن قواعد البيانات أحمد المليجي كتاب التعتيم الكامل لشرح الثغرة رقم واحد بالعالم حالياً بلا مٌنازِع (SQL Injection) متوفر مجانا PDF و باللغة العربية.

اقرأ أيضا الشامل في اختراق المواقع - الحقن اليدوي SQL INJECTION

نبذة عن المؤلف

أحمد المليجي شاب مصرى الجنسية خبير  في مجال الأمن و الحماية وهو قائد فريق تطوير مجال حقن قواعد البيانات GHI على مستوى الوطن العربى و الإسلامى ضمن فريق Gaza Hacker Team, مختص بلغة البرمجة بايثون وقد قدم شروحات أساسيات بايثون على قناته في اليوتيوب قبل ان تغلق , حاصل على شهادة إختصاص تخريج الحديث الشريف من الجامعه الإسلاميه المفتوحه.

اسم الشهرة BlackRose قائد الــ ☆*•.¸☆ GHI ☆¸.•*☆  فريق قراصنة غزة Mr.Le0n -‬‬ ‫‪Claw‬‬ - ‫‪Casper 

والاسم الثاني InjectorBoy

فهرس كتاب التعتيم الكامل 2017 PDF

المقدمة العامة

الفصل الأول المبادئ الأساسية بمجال حقن قواعد البيانات المتطورة

الباب الأول : إستكشاف المواقع المصابة

الباب الثاني : الكشف عن وجود الثغرة

• الخطوة الأولى : إستخدام إشارة التنصيص الفردية كومة
• الخطوة الثانية : إستخدام الـ  Boolean operators أو المعاملات المنطقية و مقارنة النتائج
• الخطوة الثالثة : إستخدام حروف الابجدية الانجليزية

الباب الثالث : الكشف عن إصدار قاعدة البيانات

الباب الرابع : الكشف عن وجود جدار حماية ناري WAF

الفصل الثاني : أساسيات حقن المتغير في قواعد البيانات

النوع الأول SQL Injection Integer Based

النوع الثاني SQL Injection Strings Based

النوع الثالث SQL Injection Closures

النوع الرابع D.I.V Injection

الفصل الثالث : أسلوب الحقن النمطي و ملحقاته .

الباب الأول : أسلوب الحقن النمطي .

الباب الثاني : أساليب تحصيل العداد الكر مللية للع لمدة .

الفصل الأول : الاستعلام التقليدى  Order+Byأو . Group By

الفصل الثاني : الاستعلامات الملحقة الرئيسية - . - Union By Linked

الفصل الثالث : السلوك الوافي Waf's Behavior

الفصل الرابع : الاستعلام التوجيهي - . - Routed Query

الفصل الخامس : إستخدام الاستعلم . PROCEDURE ANALYSE

الفصل السادس : تحصيل أعداد العمدة بتخمين الجدول الرئيسي .

الفصل السابع : تحصيل أعداد الاعمد بالـ  Error Based بتخمين الجدول الرئيسي 

الباب الثالث : التقنيات المركزية لتحصيل العدد الكلي للاعمدة .

التقنية الولى : الكشف عن العدد الكلي للاعمدة بأسلوب الغراق .

التقنية الثانية : الكشف عن العدد الكلي للاعمدة بأسلوب الفيض المتعدد .

التقنية الثالثة المتقدمة : النمط الغلقي . Style closure

إستكمال عملية الحقن : إستخدام أسلوب الـ  Union Based

إجبار العمدة المصابة على الظهور بالصفحة عندما ل تظهر فى الحالة الطبيعية للحقن

الفصل الأول : التنقيط ' . ' Dotting

الفصل الثاني : إستخدام الجمل الخاطئه أو الـ . false statement

الفصل الثالث : الرقام المتعدده التكراريه والبحث داخل السورس باج ' . ' source page

الفصل الرابع : إستخدام الفيرجين والبحث بالسورس باج ' . ' source page

الفصل الخامس : إستخدام القوة الجبرية الـ . Brute Forcing Columns

الفصل السادس : إستخدام الستعلم التوجيهي Routed Query

الفصل السابع : إستخدام أسلوب الحقن الداخلي . injection inside injection

الفصل الثامن : فحص وجود حمايه WAF

الفصل التاسع : فحص نهايات الروابط.

الفصل العاشر : إستخدام قيمه فارغه Null

إستكمال مراحل الحقن

1 الاستعلام الشامل

2 الاستعلام النهائي

الفصل الرابع : تقنيات الحقن الفريدة من نوعها .

الباب الول : أسلوب الحقن الفريد الـ . Join Syntax

الباب الثاني : إستخدام المتغيرات المؤقتة لتخطى الحمايات المستهدفه .

الباب الثالث : أسلوب حقن نقطة الحقن الداخلي . injection inside injection

الباب الرابع : تقنية الـ  Non-Geometric Error Based 

الباب االخامس : إستخراج القيم بالـ  Error Based بلمح البصر . Dump In One Shot

الباب السادس : تقنيات الحقن البديلة الـ . SQL-Injection-Without

1.  تقنية معرفة الـ db name.
2.  تقنية معرفة قيمة الباسورد للجدول المستخرج دونما عناء إستخراج الاعمدة الخاصة به.

الباب السابع : عندما لا تستطيع إستخدام القيمة  Concat بالاستعلامات.

الباب الثامن : قيم الـ  Concat الفريدة من نوعها .

الباب التاسع : تقنية البحث عند الجداول التي تحتوى أعمدة باسوردات.

الفصل الخامس : تقنيات الدفع الموحد .

[1] الخطأ Error : (1054) Unknown column 'xxx' in 'field list .

[2] الخطأ : Unknown column '1' in 'order clause' .

[3] الخطأ : الإنقطاع المٌفاجئ للإنترنت The connection was reset .

[4] الخطأ : 1271 - Illegal mix of collations for operation 'UNION' .

[5] الخطأ البرمجي : Fatal Error Occurred .

[6] الخطأ : 307 Temporary Redirect .

[7] الخطأ : 400 Bad Request .

[8] الخطأ : 409 Conflict .

[9] الخطأ : 404 Not Found .

[10] الخطأ : boolean given in .

[11] الخطأ : Sucuri WebSite Firewall - CloudProxy - Access Denied .

[12] الخطأ : The used SELECT statements have a different number of columns .

[13] الخطأ New Line .

[14] الخطأ White spaces .

الفصل السادس : تقنيات القدرات الفائقة المتقدمة.

الباب الاول : الـ مسئلة التشفيرية . BIND

الباب الثاني : الـ مسئلة التشفيرية . seperator Style

الباب الثالث : الـ  waf الممتنع .

الباب الرابع : تقنية الاستبدال الموازي .

الباب الخامس : تقنية التحكم في التدفق .

الباب السادس : تقنيات التشفير المتقدمة .

الباب السابع : خادم الويب استبدل الـ  select و المساحات البيضاء مع ل شيء .

الباب الثامن : الستعلمات المتعدده . multiple queries

الباب التاسع : تقنية الـ Enumeration In SQL

الفصل السابع : الحقن المتكامل .

الحقن المتكامل  Mysql Blind Injection

الفصل الثامن : حقن قواعد بوستجري إس كيو إل .

1. حقن قواعد بوستجري إس كيو إل  PostgreSQL التقنيات الجديدة .
2. الحقن بإستخدام الـ  CURRVAL والـ  NEXTVAL في قواعد بيانات الـ PostgreSQL
3. حقن قواعد PostgreSql الاعمى .

الفصل التاسع : حقن قواعد سايبيس Sybase

الفصل العاشر حقن قواعد  Oracle

الحقن الأعمى لقواعد Oracle باستخدام تقنية DBMS_PIPE.RECEIVE_MESSAGE

الفصل الحادي عشر : حقن قواعد Firebirds

الفصل الثاني عشر : حقن سيرفرات ويندوز

1.  حقن قواعد بيانات ويندوز سيرفر الـ Union Based
2.  حقن قواعد بيانات ويندوز سيرفر الـ Error Based
3.  حقن قواعد بيانات ويندوز سيرفر للمواقع ذات اللحقة  asp و aspx
4.  حقن قواعد بيانات ويندوز سيرفر عملية زرع الـ  Image المعبرة على الاختراق .
5.  حقن قواعد بيانات ويندوز سيرفر عملية زرع الـ  Index المعبرة على الاختراق .

اقرأ أيضا أفضل ادوات حقن المواقع بثغرة سكيول انجكشن SQL Injection

رابط تنزيل الكتاب الالكتروني

تحميل كتاب التعتيم الكامل PDF مجانا

(30.3 MB)

اقرأ أيضا كورس اختراق المواقع والسيرفرات من الصفر حتى الاحتراف