نـبدأ
جميعنا نعرف كيف نحقن أو اغلبيتنا
لكن قليل منا من يعرف كيف يحدث أو أين يحدث ..!!!
في هذا الموضوع سوف اتحدث عنها
وإن شاء الله لا أخطأ بأي شيء
نـأخذ المعروف لدى أي مـخـتـرق ..
1- أن أغلبيه السكربتات تتصل بقاعدة بيانات محدده
2- يتم سحب او استدعاء المعلومه من القاعدة
هذه أشياء بديهيه
حسنا نأخذ كمثال موقع
كود:
www.site.com/news.php?id=1
هنا نحن طلبنا الخبر (news) صاحب (id = 1 ) من الـقـاعـدة
سـؤال كـيـف أستدعيـنـاه ..؟؟
هـنـاك لـغـه واحده تفهمها القـاعدة وهي أيضا أساس جميع القواعد
هي لغه (SQL) أي لغة الاستعلام الهيكلية (Structured Query Language)
عنـدمـا نـطـلـب مـن الـقـاعـدة موضوع او نضيف او نعدل فهذه كلها ترسل الى شيء
يسمى مـحـرك الـقواعـد (Rules engine )
هنا نحن أخـتـرنـا (SELECT) من القـاعدة مثلا (news) صـاحب (id = 1)
تحول الى صيغه امر بلغة (SQL )
ألأمر
كود:
SELECT * FROM news where id=1
مـعـناه أن أي تـغـيـر في الرابط = تغير في الأمر
قـبـل أن أتـعـمـق أكـثـر راح أعطـيكـم الأوامر المعروفه و الجديده عليكم (my secret )
union : أتـحـاد أو مـجـموعـة
SELECT : أخـتـيـار
From : من
information_schema :معلومات المخطط
Columns : أعـمـدة
Tables : جـداول
schemata : المخططات : قـواعد
column_name : أسم العامود
Table_name : أسم الجدول
Table_Schema : أسم المخطط : القاعدة
where : أين
And : و
OR : أو
load_file() : تحميل ملف
like : مثل
= : تساوي
<> : لاتساوي
< : أكبر من
=< : أكبر من أو تساوي
> : أصغر من
=> :أصغر من أو يساوي
mid() : منتصف
substring() : فرعيه
concat() : أمر جمع
concat_ws() : أمر جمع لكن بطريقه مختلفه : ما لها شرح حقيقي
Group_concat() : أمر جمع الجمع
هذه الأوامر المعروفه لدينا أن شاء الله لم انسى شيء
----------------------------------
طبعا المعروف اننا نضع الامر union select
فيعدل الامر ليصبح
كود:
SELECT * FROM news where id=1 union select username from users
هذا مثلا
طبعا ماراح يطلع الناتج بالصفحه لان الصفحه راح تظهر الخيار الاول أتوماتيكيآ
فنحن علينا أن نجعل الامر الاول خـاطئ
كود:
SELECT * FROM news where id=1
فنغيل القيمه (id =1) To (id=-1)
وونفذ الامر السابق
كود:
SELECT * FROM news where id=-1 union select username from users
وهـكـذا يمكننا أن نحقن ونسحب المعلومات من القاعدة