Transcript for:
حقن SQL وأمن البيانات

ولاني سويت هيك انا قدرت اغير كل الكلمات السر الخاصه بالادمن وانا هلا الكلمه اللي بحطها هون بهذا الحساب بروح على حساب الادمن وبحط الكلمه الخاصه اللي انا اخترتها وهيك بدخل على حساب الادمن وبكون عندي صلاحيات لكل شيء يعني نحنا كهكر اخلاقي او كاشفين ثغرات اول شيء لحتى نقدر نكتشف الثغرات في عندنا مرحلتين اساسيات لازم نسويهم المرحله الاولى هي اثبات وجود الثغره والمرحله الثانيه هي استغلال الثغر والاثنين فيهم صعوبه اكثر من بعض لانه حتى نسبه وجود الثغره لازم نجرب اشياء كثير وبعدها لحتى نقدر نستغل الثغره فنحن لازم نفهم طريقه عمل قاعده البيانات [موسيقى] كل شيء موجود بقواعد البيانات اسماء مستخدمين كلمات سر بطاقات بنكيه كل شيء فينا نستخدمه عن طريق مثل ما بتشوفوا طلع لي انه في عنده ثلاث مستخدمين ومنهم المستخدم ادمن انا عن طريق تسجيل دخول بهذا الموقع عن طريق المستخدم ادمن فانا بصير في عندي صلاحيات ادخل على السيرفر تبعه بشكل كامل تخيلوا هذا الشيء موجوده هون وهيك انا ساويت هجوم اونيون اتات كامل يعني حاولت اروح لقاعده اول شيء اثبتت وجود الثغر بعد ما اثبتت وجود الثغر حاولت استغل هاي الثغر وحاولت ادور على كل العواميد او على الجداول اللي موجوده عنده وبس لقيت الجداول اللي موجود عنده لقيت في عنده جدول خاص بالليزر فاخذت هذا الجدول وحاول اعرف اسم الاعمده اللي موجوده عنده بعد ما عرفت اسم الاعمده اللي عنده انا سويت الكود الخاص فيني بهي الطريقه وهون انا جبت كل اسماء كل المعلومات الخاصه باسماء المستخدمين وكل كلمات السر الخاصه فيهم وحاليا لما اسجل دخول عن طريق الادمن احنا قدرنا نسجل دخول ونحل معنى اللاب بكل نجاح وما في اي مشكله اوكي مثل ما بتشوفوا اخيرا هاي لقينا العنصر الاخير واللي هو دبليو هنيجي نحط لهون طبعا عملنا برود فورس هجوم القوه الغاشمه على كلمه سر الادمن من العنصر الاول حولنا نلاقيها عنصر واحد واحد من العنصر الاول للعنصر ال 20 وهيك لقينا كلمه سر الادمن عنصر فهلق خلونا نجعل المايك اكاونت ونحاول نسجل دخول لحساب الادمن ونشوف هل فعلا احنا بنقدر نسجل دخوله ولا لا عملت نسخ لكلمه السر وعملت لها لصق ومثل ما شفته وانا حاليا درس ادخل على حساب الادمن عن طريق تخمين كلمه السر بالدور من العنصر الاول بلشت اساله الاحرف والارقام هو الحرف الاول صح ولا لا وهو يجاوبني على هذا الاساس وانا هيك عرفت كلمه السر الخاصه بالادمن حاليا حلينا اشياء وتعلمنا كثير اشياء جديده عن قاعده البيانات وعن الثغرات الخاصه فيهم السلام عليكم جميعا قبل ما ابدا في كورس كاشف الثغرات الحلقه الاولى حابب احكي مقدمه صغيره وبعد راح ندخل بالكورس فور اولا لا تنسوا مشاركه الفيديو مع اصدقائكم ودعمني باللايك وبالتعليقات الحلوه وهذا هيكون اكبر دعم بالنسبه لي لحتى انا اقدر اكمل هذه السلسله للاخر وانا ان شاء الله رح اشرح عن كل الثغرات من السفر للاحتراف وهلا حنبلش بالثغره الاولى اللي هي حقن قواعد البيانات اللي هي اس كيو ال ام وبهذا الفيديو من السفر من غير ما تقطع ولا اي شيء ابدا لانه هيكون في تفاصيل واذا قطعت فانت ممكن ما تعود تفهم ولا اي شيء ابدا ونحن كل شيء بشكل عملي ميه وبداخل الفيديو شرحنا بعض الاقسام اللي هي موجوده قدامكم ما هي قاعده البيانات وانواع ق البيانات والفرق بين قواعد البيانات العلاقاتيه واللاعلاقيه وبعدين دخلنا على اساسيات البرمجه والمتغيرات والعوامل الحسابيه وشو الفرق بين لغات البرمجه واللغات البرمجه الاستعلاميه وبعد دخلنا بمنطقه ما القواعد البيانات مع المواقع وبعدين دخلنا على منطق عمل قواعد بيانات مع الاستعلامات اللي اللي بنسويها احنا داخل قواعد البيانات وبعدين حكينا عن انواع حقن ثغرات قواعد البيانات ومثل ما قلت لكم كل شيء بالتطبيق العملي ميه ميه هاحكي ملاحظه صغيره هذا كمان الجزء الاول من حقنا القواعد البيانات لسه في عندنا جزء ثاني اللي بيحكي عن طريق الحمايه وبنفس الوقت هنساوي اختبار اختراق عن حقن البيانات بشكل كامل وكيف عن طريق الحقن ان احنا قدرنا نحصل سيرفر بشكل كامل هاي كلها هتكون بالاقسام او بالجزء الثاني لا دوره كاشف الثرات باذن الله وهلا راح اترككم مع الاجزاء الماخوذه من الفيديو الاساسي وبعد رح ندخل بالكورس فورا وبالتوفي جميعا اول شيء لازم نفهم شو هي قاعده البيانات قبل ما ندخل لاي تطبيق عملي فنحنا لازم نفهم شو هي قاعده البيانات وشو اللغات الاستعلاميه اللي بنستخدمها بهذا الموضوع طيب اول شيء قواعد البيانات هي بنستخدمها نخزن مجموعه من عناصر او بيانات بداخل جدول او بداخل جداول بتكون مرتبطه مع بعضها البعض وممكن تكون عباره عن جدول واحد او اكثر ولحتى نفهم بشكل اوضح خلونا ناخذ مثال عن الموضوع مثل المشرفين هون نحن في عنا جدولين الجدول الاول اسمه يوزرس والجدول الثاني اسمه ايميلز طبعا انا حاطط حاليا تتحول بسيطه وصغيره ولكن بالعاده الجداول اللي بتكون بداخل قواعد البيانات هي اكبر من هاي بكثير واقل شيء تحتوي على عشرات الجداول المترابطه مع بعض وثانيا ممكن يكون في عندي الاف اليوزرات فانا اذا هذول ما كنت مقسمهم بالجداول بالشكل الصحيح فانا ما راح اعرف اتصرف بكينيه البيانات الهائله هذه فلا احنا عندنا قواعد بيانات بتخزن لنا وبترتب لنا كل شيء بدنا اياه بداخل جداول وانا عن طريق هي الجداول فيني اعرف كل شيء محتاره مثلا نقول انا في عندي 20 جدول والجداول في اسماء كثير انا بجيب بقول له اعطيني من الجدول اليوزرز اسم المستخدم ايهم والمعلومات الخاصه فيه فهو ساعتها هيعرض لي المعلومات الخاصه بالمستخدم اي هم فقط مو بس هيك انا قلت لك انه الجداول هي بتكون مربوطه مع بعض يعني لنعتبر في عندنا جدول خاص بالمبيعات فانا بقول له مثلا جيب لي من مئات الا في المبيعات اللي صارت اللي مبيعات الخاصه بايهم وبنوج لي اياهم مع الايميل الخاص بايهم يعني جيب لي الايميل وجيب لي المبيعات الخاصه بايهم وبنفس الوقت جيب لي معلومات اليوزر وهيك هيطلع لي جدول خاص فقط فمن هون نحنا بنبلش نعرف قدمه ممكن اوفر على حالك كميه هائله من الوقت من خلال استعلامات بسيطه ومساويه عن لغه برمجه استعلابيه واللي هنحكي عنا بعد شوي يعني من مئات الاف البيانات ومن عشرات الجداول انا فيني اوصل للنتيجه واخلطها بالجداول اللي عندي واطلع النتيجه اللي بدي اياها بدون ما اضيع وقت وبدون ما اتعذب ابدا خلونا نعطي مثال اخير عن الموضوع مثلا انا رحت بحثت بامثله جوجل ولقيت هذا المثال الجميل مثلا قاعده بيانات مستشفى بقلب بهي القاعده في عنا اربع جداول اول شيء جدول المرضى وثانيا جدول للغرف وثالث جدول الادويه وجدول يعالج بواسطه طيب جدول المرضى فيه اسم المريض رقم المريض رقم الغرفه وما الى اخره جدول الغرف فيه وعدد الاسره ورقم التحويله ورقم الغرفه ولكن انا حكيت عن شيء اسمه ربط يعني ربط بين الجداول مثل ما بتشوف وهو في عنا الرابط بين هذول الجدولين هو رقم الغرفه هون في عندنا رقم غرفه وبنفس وقت هون في عندنا رقم غرفه والربط موجود هون هو رقم الدواء مثل ما بتشوفوهم في عندنا رقم دواء وهون في عنا نفس العمود واللي هو رقم الدواء واذا بتشوفه كمان في عندنا رابط موجود بين جدول المرضى وجدول يعالج بواسطه واللي هو رقم المريض انه هو الرقم المريض وانها هون كمان رقم المريض فمثلا تخيل انت هذا الجدول على الملايين المرضى وعلى مئات الاف الغرف وعلى ملايين الادويه عم بحكي لك مثال وانت حابب توصل مثلا لمريض اسمه محمد احمد لنقول او رقم المريض اللي هو 313 بدك تشوف هذا المريض باي غرفه قاعد وبنفس الوقت شو هو اللي عم بياخذه شو هو الدواء اللي عم بياخذه وبنفس الوقت عنوان هذا الدواء او رقم هذا الدواء فانت بتساوي هذا الشيعه عن طريق استعلام بسيط بقاعده البيانات هو بيجيب لك كل شيء عن المستخدم او عن المريض اللي اسمه محمد ورقمه 313 وبيجيب لك هو باي غرفه وشو الادويه اللي بيستخدمها وشو عم بيتعالج بالضبط وما بطلع لك ولا اي معلومه ثانيه ما بدك اياها فتخيل انت في عندك جداول كثير بتطلع اللي بدك اياه بالوقت والنتيجه اللي انت محتاجه طيب حلو كثير هلا صار في عندنا فكره عن قاعده البيانات وليش نحن نستخدمها هلا خلونا نشوف انواع قاعده البيانات نجي هيك وبعدين في عنا انواع او في عندنا نوعين مهمين بقاعده البيانات في عندنا انواع قواعد البيانات العلاقهئيه وقواعد البيانات اللاعلى طبعا في عندنا انواع ثانيه كثير ولكن خلال اختراقنا او اخت همم خلال استغلال فانا احنا راح نستخدم العلائقيه وبنفس الوقت الا على طيب طيب قاعده البيانات العلاقاتيه واللي حاولنا نشرح عنها قبل شويه تماما هي نفس المنطقه تماما وهي اللي بتكون مبنيه على اساس يداول مرتبطه مع بعض البعض وعن طريقا من استعلم عن كل الحاجات اللي احنا بنحتاجها مثلا مثل ما بتشوفهم في عندنا ثلاث جداول وهذول ثلاث جداول مرتبطين مع بعض مثلا هون في عندنا منتجات او سعر المنتجات مثلا الشاي سعره 50 دولار القهوه سعره 60 دولار مثلا وهو في عندنا محتوى المنتج ونقول انه الشاي يتالف من ماء وشاي مثلا والقهوه محتوى القهوه يتالف من همم قهوه ومايك وهم في عنا عدد المبيعات مثلا جدول عن عدد المبيعات عدد مبيعات الشيخ خلال هذا الشهر 500 لنقول وعدد مبيعات القهوه هو 300 لنقول فانا مثلا من هذه الجداول طبعا هو بيكون في عندي الاف المنتجات وبنفس الوقت الاف محتوى المنتجات وبنفس الوقت الاف المبيعات بس انا من بيناتهم كلياتهم انا بدي اشوف بس الشيء الخاص بالشاي فانا بقول له جيب لي المنتج الخاص وبنفس الوقت جيب لي المحتوى الخاص فيه وبنفس الوقت جيب لي المبيعات اللي صارت للشاي خلال هذا الشهر فهو هيروح على الجداول يجيب من الجدول الاول السعر ومن الجدول الثاني المحتوى ومن الجدول الثالث هيجيب لي سعر المبيعات او اللي باعوا وبعدين هيعرض لي اياهم بجدول خاص فقط بالشاي فتخيلوا قديش انا بدل ما ابحث بالجدول الاول والاقي الشاي واروح للجدول الثاني وادور بالمحتويات واشوف وين الشاي واجيء على القسم المبيعات الخاص بشهر ماء واشوف قديش طلع للشاي انا قدرت اختصره بسطر واحد فقط وخلال اقل من 30 ثانيه وهاي القاعده البيانات من قله اس تيوب ال او نوع القواعد البيانات طبعا هلا اكيد عم تسالوني ان احنا عم نبلش من هذه الاشياء فكيف هنوصل للحقن والثغرات وما الى اخره لا احد يستعجل يا جماعه الموضوع محتاج شويه اساسيات هنقدر نفهم ونستغل كل الثغرات الليله علاقه بهذا الموضوع فمثل ما حكينا هيلجداول بتكون مرتبطه ببعضها البعض وبقدر استعلم عن طريق لغه استعلام ولغه الاستعلام اللي بيستخدمهم هي الاس كيو ال خلوها ببالكم هون لغه الاستعلام اس كيو ال هلا بدنا نيجي للنوع الثاني وهو قاعده البيانات الله لاقيه بهذا النوع ان احنا ما بيكون في عندنا شيء اسمه جداول وبيانات بتتخزن داخل جداول لا هون البيانات تتخزن بداخل ملفات واغلب هذه الملفات بتكون عباره عن ملفات جسم مثل مو شايفين هون يعني جداول ولكن هو في عندنا ملفات طيب خلونا نحكي شويه عن الملفات الجسن الجسم هي اختصار لجافا سكريبت اوبترا وهي صيغه بسيطه وقابله للقراءه بالسهوله من قبل اي انسان اللي فات يعني الجسم بتكون مدعومه من اللغات البرمجه الاساسيه واكثر شيء بتستخدم في الجسم لحتى يصير تبادل بالمعلومات بين الخادم والعميل يعني انا مثلا عندنا موقع الموقع هو بيكون الخادم والعميل بيكون انا فانا عن طريق الجسم انا بقدر اتبادل البيانات بيني وبين السيرفر او بيني وبين الخادم طبعا ما راح ندخل كثير بانواع قواعد البيانات ولا حتى بقاعده البيانات ذات نفسها ما راح نشرح عنها بشكل كبير ولكن هذه الاساسيات مهمه ولازم نفهمها لحتى نقدر نستغل ثغرات حقن قواعد البيانات طيب قبل ما نيجي للبيئات الخاصه فيهم خلونا نعرف شو الفرق بين القواعد البيانات العلائقيه وقواعد البيانات اللا علائقيه العلائقيه مثل ما حكينا بيكون فيها كل شيء مرتب ومقسم لجداول وسطور وبتقدر تعمل استعمالها استعلامات جميله وبترتيب جميل جدا ولكن ممكن تكون مكلفه وبتحتاج جهد وتعب وخاصه اذا كانت البيانات كبيره جدا اما اللاعاقيه فهي ارخص ولا يوجد جداول تحفظ اي شيء بدك اياه باي مكان بدك اياه ولكن ما في شيء مرتب والاستعلامات تبع النص يوتيوب يعني بتكون بالنسبه للاشخاص اللي مو مو مبرمجين هي سهله جدا ولكن هذا مو من موضوعنا اللي لازم نفهم انه بقواعد البيانات العلاقات احنا بنستخدم لغات برمجه اعلاميه مثل اس كيو ال ولكن بقواعد البيانات لاقيين احنا ما بنقدر نستخدم الاس يو ال ونحنا بنستخدم شيء ابسط منه بكثير وهنشوف امثله واختبارات اختراقات عن هذا الموضوع وهيتضح لنا كل شيء خلال هذا الفيديو وانا مثلا كنت مره عم بعمل اختبار اختراق عن موقع ويب وحاولت قد ما بقدر اساوي حقن لقاعده البيان ولكن لقاعده البيانات ولكن ما قدرت ولا باي طريقه وبعد ساعات من العمل استكشفت انه هو عم بيستخدم نو اس كيو ال ولا انه هو كان بيستخدم قاعده بيانات الله على قضيه فانا كل الاكواد اللي جربتها من خلال الاس كيو ال فهي ما بتضبط من خلال النوم [موسيقى] تانيه تماما ونحن اللي هنتعرف عليهن طيب جميل جدا هلا خلو نحكي عن البيئات الخاصه بقواعد البيانات او الانظمه او البرنامج اللي بتستخدمها لحتى ان احنا ننشئ فيها قاعده بيانات في عندنا مايكروسوفت اس كيو ال سيرفر في عندنا ماي اس كيو ال في عندنا اور كاليدات داتابيز وفي عندنا اشياء كثيره جدا او انظمه كثير جدا وهدول الانظمه اللي انا عم بحكي عنهم حاليا وهي اكثر ثلاث قواعد بيانات مستخدم على الانترنت فا نحن راح نركز على اليوم بشكل كبير وبالنسبه لقاعده البيانات لا على رقيه ففينا مثلا نقول وحده واللي هي مثلا هي تعتبر ماني متذكر بالضبط اوك حاليا تعرفنا على قواعد البيانات وليش بنستخدمها وشو هي اللغات الاستعلاميه مثل الاس كيو ال والنو اس كيو ال اللي بنستخدمها بهذا الموضوع وتعرفنا كمان على قواعد البيانات العلائقيه ولا علاقيه ولكن لسه محتاجين لبعض النظر لحتى نفهم العمل بشكل كامل لحدا يستعجل وحاول يتابع كل شيء بالترتيب لحتى تقدر تفهم كل اللي موجود وانا كتبت محتوى الكورس او محتوى الثغر او محتوى الشرح على هذا الاساس فمن انصحك اذا حابب تفهم كل شيء بالترتيب لا تقطع من الفيديوهات طيب حاليا كمان احنا بنحتاج لشويه اساسيات الى علاقه بالبرمجه اول شيء لازم نفهم بعض الاساسيات الخاصه بالبرمجه وهي كثير بسيطه يعني مثل المتغير او المتغيرات وانواع المتغيرات يعني احنا اصلا كان مختبرين اختراق على الاقل لازم يكون نعرف هي الاشياء يعني اول شيء نونا نبدا بتعريف المتغير المتغير هو مفهوم اساسي بالبرمجه وبكل لغات البرمجه تقريبا وهي عباره عن وحدات بتحتوي بداخلها على قيمه من نوع بيانات معين مثلا يعني طبعا هناخذ امثله لحتى نفهم هذا الشيء فانا راح استخدم لغه البايثون لهذا الموضوع لانه لغه البايثون تعتبر سهل جدا بالنسبه للجميع فراح اعرف متغيرات بالبايسون ونشوف هذا الشيء سوا طيب اوكي راح نروح لجوجل عن طريق الكروم بنيجي لهون وبنعمل بايثون اوكي طبعا هذا الموقع لذيذ وجميل وفينا نكتب برمجه بنكتبه بداخله فهذا الفنكشن لما اعمل رن مثل ما بتشوفه بطلع لي هون حلو وورد يعني شغلت هذا البانشن هو يعمل طباعه فقط البرنت وهي اطبع لي اي كلام بيكتبه هون هاي سايب راح فهو راح يطلع لي هذا الشيء بالضبط مثل ما انا كتبته فمثلا اقول له همم اشترك بقناتي واعمل لايك فهنشوف انه كمان طلع لنا بالمقلوب بس ما في عندنا مشكله اذا نسخناه من هون وحاولنا نلزقه ما بنلزق معنا ما بعرف ليش خلونا نعمل لاصق مثل ما بتشوفه طلع لي طريق بقناتي واعمل لايك طبعا اذا شغلناه لكم تايلر كويس فهو ما راح يطلع لنا هذه الاشياء اللي موجوده هون ولكن انا اللي سرعه الشرح طيب حلو كثير مثلا ايه تساوي خمسه اللي بيحتوي على هي القيمه واللي هو خمسه فانا بمجرد ما اكتب له البرنامج اه او برنت ايه فهو هيكتب لي على السيستم انه هذا المتغير هو بيساوي خمسه وهيطبع لي الخمسه على الشاشه بيهي الطريقه فانا هون بعرف انه الايه هو متغير والخمسه هي قيمه المتغير ايه طيب لنقول في عندي كمان متغير ثاني اسمه باء وهذا المتغير حطيت له انه هو قام مثلا او لا خلينا نقول اي حاجه طيب وقلت له كمان اطبع لي المتغير به هاته لنشوف شو اللي حيطبعلنا اياه بالضبط مثل ما بتشوفه المتغير بيه والقيمه الخاصه بالمتغير هي ايهم وهو طبيعي ايهم على الشاشه بهذا الشكل طيب لنقول انا في عندي كمان متغير سي واللي هو ايهم عثمان سايبر لنشوف هذا المتغير شو راح يطبع لنا اياه على السيستم فرح اجى لهون اكتب برنس اي مشاكل طيب كمان راح اقول له في عندي متغير ثالث واللي هو مثلا دي ودي يساوي خمسه اربعه فاصله غالبا هيك اللي بيفهم فيها فخلوه يطلع لنا الديك راح نجي لهون نكتب برينتي اوك ما طب عليها طب عليها على اساس انه هاي هحط نقطه 4.2 وارجع اعمل الراند مثل ما بتشوفوا طبع اياها 4.2 واللي هي الدي طيب حلو كثير هذا الحكي نحن هلا تعرفنا على المتغير وعرفنا انه المتغير يحتوي على قيمه ماء طيب هلا بدنا نيجي لانواع المتغيرات وانا فعلا حكيت عن اهم انواع متغيرات بنستخدمها بكل لغات البرمجه واللي هي انا لما اعرف للمتغير عدد صحيح فهذا المتغير يعتبر انت او انتاجر ويعني هذا نوع المتغير اسمه انتاجر في اي متغير انا باعرفه هون عدد صحيح فهو يعتبر متغير من نوع انتاج ولما اعرف متغير بفاصله يعني عدد كسري او عدد في وفواصل فهذا يعتبر غير اسمه فلوات فهذا هو نوع المتغير الدين بالنسبه للمتغير بيه حتى خلونا هنا نحطه حرف احسن هيك هذا المتغير من سميه نحن تشارج نوع هذا المتغير التشارج ونوع المتغير اللي تحته هو استرنج طيب شو الفرق بين الشعر وشو الفرق بين سترينج الشعر انا هون بحدد له شيء معين ممكن حرف ممكن كلمه بدون فراغات فقط جمله او نص كامل فيني اقول عنه ولكن النوع المتغير اللي اسمه شارك انا باحطه فقط للكلام او لا شيء ما يكون في جمله يعني ما يكون فيه مسطره بعدين كلام مره ثانيه بالنسبه لكل لغات البرمجه نفس الشتاء تقريبا وما بيتغير ابدا وانواع المتغيرات عن هي اشهر انواع المتغيرات اللي موجوده عندنا وهيك نحن اتعرفنا على المتغيرات وانواعها وهلا لازم نشوف كمان شيء ثاني له علاقه باساسيات البرمجه وهو العمليات الحسابيه بالبرمجه مثلا انا لما بدي اخلي متغيرين او اجمع متغيرين مع بعضهم فمشان الجمع انا باستخدم عامل التشغيل اللي اسمه او الاشاره الزائد بالنسبه للطرح انا باستخدم الناقص او اشاره الشرطه اللي موجوده عندي هون او اللي هو الضرب انا باستخدم النشا وبالنسبه للقسمه انا باستخدم السلاح وبالنسبه لعامل الاسس فانا باستخدم الاشاره اللي موجوده هون تشبه المثلث بس الصراحه انا ما بتذكره وهلا رح نعمل امثله عن هذا الموضوع ونشوف كيف بتصير عمليات الحسابيه داخل البرنامج طيب حلو حاليا نمسح هذول الاشياء اللي عندي هون وراح عرف المتغير ثاني اسمه ايه واسميه خمسه وبعدين عرف غير تاني اسمه باء وراح اخليه انه يساوي اربعه بعدين هاقول له اطبع لي اه + ب هنشوف انه الناتج طلع لي تسعه هو اول شيء هيقرا انه المتغير الاول واللي هو اي يساوي خمسه المتغير الثاني اللي هو بيه يساوي اربعه بعدين قائل لي اجمع الايه واللي هي خمسه هييجي يحط الخمسه بدل الايه وبعدين هيشوف انهم في حيشيل الباء ويحط القيمه الخاصه بالمتغير وبعدين هيجمع لي اياهم مع بعض انه الجواب بيساوي تسعه نفس الشيء انا اذا بدي استخدم الناقص اه ناقص بيه فهنشوف انه هيطلع لي واحد طيب نفس الشيء انا اذا بدي اساوي بالقسمه اوكي بس خلونا نستخدمه فهو هيطلع لي انه واحد فاصله 25 ولا حتى اعطيكم معلومه حلوه انا اذا بدي اياها يطلع لي اياها عدد صحيح وهمم هيك اتفقنا بستخدم اسلاشين ولما اعمل ران هنلاقي انه طلع لي عدد صحيح بدون عدد عشري يعني انا هيك بقول له طلع لي الناتج انتاجر ولا تطلع لي فيه عدد عشري او عدد فيه فواصل ولكن اذا بشيله وبرجع بعمل فهو هيطلع لي واحد فاصله 25 هاي نبلش لكم كمان شغلات عن البرمجه ممكن تساعدكم بالمستقبل وبالنسبه لا اه اوس فهو هيحط انه خمسه اس اربعه خلونا نشوف النتيجه ومثل ما شفنا انه النتيجه طلع لنا واحد لانه يمكن لازم نكتب اثنين على حسب ما بتسكر اه تساوي البرمجهن خلونا نشوف هذا في سوا مثل ما بتشوفه قال لي انه 625 يعني ان احنا لازم نستخدم نجمتين لحتى ياخذها بقيمه الاس ولكن كمان لازم نعرف انه المثلث اللي بيكون موجود عندنا بحي الطريقه هو يستخدم كعامل اسس بلغات البرمجه الثانيه وطبعا طلعلنا في الضرب واللي هو اه ضرب بيه ونشوف النتيجه اللي هتطلع لنا راح اعمل ران ومثل ما بتشوفه ما رضي لانه انا هون ماني حاطه بالصيغه كومنت قال لي انه الناتج تبعون 20 طيب حاليا كتير جميل تعلمنا كذا شغله حلوه تعلمنا الشغلات الخاصه بالعمليات الحسابيه بالبرمجه فهيك بنكون فهمنا شوي منطق عن البرمجه وبنفس الوقت فهمنا منطق المتغيرات وانواع المتغيرات المشهوره وهي الاشياء مثل ما حكينا بتكون نفسها بكل لغات البرمجه تقريبا يعني بكل لغه برمجه بنستخدم نفس عوامل التشغيل ونفس انواع المتغيرات العوامل التشغيل بتختلف بلغه الاستعلام بلغه الاستعلام الاس كيو ال وبعد شويه راح نفهم ليش نحن عم بنحاول نفهم منطق الاس كيو ال يعني بصراحه انا ما حدا شفته شارع عن اساسيات الاس كيو ال وكيف يعني الشغلات اللي لازم الواحد يفهمها صح قبل ما يدخل التغيرات ما حدا شارح عندنا فانا راح اشرح عن اساسيات هذا الموضوع من السفر واللي هي بتعتبر من اهم الاشياء اللي لازم يتعلمها الواحد قبل ما يدخل لطريقه الحقن استغلال وكل هي الاشياء لحتى يفهم منطق عمل قواعد البيانات ومنطق عمل لغه الاستعلام فرح نكبرهم ونشوف شو اللي بعده اوكي اخر شيء ضلينا عند عمليات الحسابيه بالبرمجه وتعلمناهم سوا هلا حاليا راح نتعرف على لغه الاس كيو ال لغه الاس كيو ال هي لغه قواعد بيانات برمجيه اعلاميه وهي بتختلف عن باقي لغات البرمجه مثل السي او الجافه او الى اخره بشيء واحد فقط وهو الاستعلام يعني انا باستخدم هذه اللغه لحتى استعلم عن اشياء بدي اياها حتى انادي لمعلومات بدي اياها فانا بيكون عندي جداول وقاعده بيانات عن طريق اللغه الاستعلاميه اللي هي اس كيو ال ب اقدر اساوي كل الاشياء اللي شرحناها سابقا مثل الاستعلام عن المعلومات اللي بدنا اياها بالطريقه اللي بدنا اياها اللي بدنا اياه طيب حاليا راح نكمل مع اساسيات اللغه ونحاول نساوي جدولين ونعمل بعض الاستعلامات البسيطه وهتشوف انه هي لغات البرمجه اللي جدا وما في تعقيد ابدا واللي بيعرف انجليزي لو شويه صغيره فهو هيقدر يتقن هي اللغه باسبوع تقريبا راح نحاول نساوي الجداول اللي موجوده عندنا هون بالسلايد خلونا نشوفهم راح نحاول نساوي الجداول الموجوده عندنا هون فلهيك هروح على الكروم ولكن انا بصراحه ماني مستخدم لقواعد البيانات وما لي محترف فيها بشكل كبير له هيك انا عم بساوي الجداول فانا راح اتنقله ابحث عن الموضوع بجوجل واعطيكم انا اكثر المصادر اللي بتحتاجوه لحتى تدرس قاعده البيانات باحتراف طيب اوكي لما نروح على جوجل حتى منظر غير اللي موجود عندهم نرجع للجداول بنخلي الجداول بهذه الطريقه ومن ساوي همم عناصر الكروم موجود هون فاول شيء بنفتح والله همم بس كومبايلر اون لاين ونشوف شو الاشياء اللي هتطلع لنا هذا الموقع جميل جدا حاجي على الام اس كيو ال صراحه واستخدم الام اس كيو ال واعمل ديليت للجدول هو عامل لنا الجدول ديمو وحتى اعمل له اضرب كامل ما بدي يكون فيه ولا اي جدول حاليا في عندي مثل قاعده بيانات وانا بقدر استخدم الاس كيو اللي عندي هون بهذه الطريقه ولكن مثل ما قلت لكم انا ماني مستخدم جوجل [موسيقى] [موسيقى] ما تنسوا لتحت مثل ما بتشوفوا هذا الدرس الاول لما تعملوا نكس هيطلع لكم الدرس الثاني وهيشرح الاشياء كلياتها بالترتيب من اول حرف لاخر حرف كل شيء له علاقه بالسكوين مثلا انتروس ساين تاكس بعدين السلك بعدين سلكت اللي له علاقه همم الى اخره بعدين هي الاشياء هتلاقينا شارحه هو بالترتيب وبالتفصيل فانتم بتبلشوا من الاول وبتشوفوا شو هي شو هي الدروس من هون يعني بس انا طبعا ما راح اتعمق بالموضوع انا قلت لكم اني عم بعطيكم معلومات اساسيه والمعلومات الكافيه لحتى نقدر نستغلنا احنا او نقدر نعمل حقن قواعد البيانات لهيك انا بدي قريه هدول التابلت اللي موجود عندي عن طريق الاس كيو ال هون فل حتى اسوي هيك صراحه اكتب مثل ما تشوفوا اللي بتعمل قريه بعدين تعمل تابل بعدين بتحط اسم التابل اللي بدك اياه بعدين بتحط العمود الاول وبعدين بتحط نوع العمود بعدين بتحط اسم العمود الثاني وبتحط نوع العمود الثاني ومثل ما بتشوفه هون اعطينا اقزامبل او مثال عن هذا الشيء قريه واللي هي ان شقله هونس وبعدين حاطط انه بقلبها هذا الجدول يكون فيه العمود الاول واللي هو بارسونا ايدي مثل ما بتشوفه عادي مثلا [موسيقى] وحط لي بالعمود الثاني [موسيقى] انه يكون باتشر طيب خلاص اوكي قال له خلونا ناخذه مثل ما هو ونحطه عندنا بقاعده البيانات بهي الطريقه مثل ما قلنا انشيء لتيبل ولكن انا احط اسمه يوزرس لانه اسم كتابل عندي هو يوزرس اوكي بعدين في عندي اليوزر اي دي راح اجي لهون احط يوزر بعدين تحت ايدي وقلت له نوع هذا العامود هو انت بعدين هقول له هنا يوزر نيم وخليك يكون غبار ما في اي مشكله وبعدين هاقول له الباسورد كمان خليها تكون 255 هو عدد العناصر اللي بتكون موجوده بهارات همم السطر يعني اللي بيكون موجوده بالسطر تكون 255 هذا هو المقصود من هذا الموضوع طيب هذول الاثنين هم ما بيلزوني فراح امسحهم بهذه الطريقه وبعدين راح اعمل الرن للكود اللي عندي هون مثل ما بتشوفوا صار في عندي جدول له علاقه باليوزرس ولكن هذا الجدول حاليا ما فيه اي شيء يعني انا حاليا كرياتتبل اللي هو يوزرس وحطيت فيه العامود الاول اللي هو يوزر نيم والعمود الثاني اللي هو عفوا يوزر اي دي والعمود ثاني يوزر نيم والعمود الثالث اللي هو باسورد ولكن انا لسه ما ضفته ولا اي قيمه ولا لاي عمود هي القيم هنضيفها سوا بعد ما قريه تابلت الثاني فرح شيء لهون اعمل ايميس ولكن هذه المره بسرعه لانه حكينا عن الموضوع يوزر حتى راح اشيل كل شيء له علاقه بالامس بهاي الطريقه وبعدين هيجي هون قول له اليوزر نيفرتشر وبعدين هقول له هنا طبعا انا هون ما راح اربط ولا حساوي شيء حاعمل بس استعلام سريع لحتى نفهم كل الاشياء اللي حكينا عنه وراح اعمل رن مثل ما بتشوفه صار في عندي ايميل بحي الطريقه طيب هلا بدنا نضيف عمود لحتى نضيف عامود اوكي حاليا هروح على جوجل مره ثانيه وبعدين اعمل سيرت [موسيقى] اوكي مثل ما قلنا نحن w3.com هاعمل انسيرت انتو تابل نام واللي هو يوزرس تمام وبعد ما اعمل يوزرس حقول له انا في عندي بس اصلا كم في عندي واحد اثنين ثلاثه فراح قول له الفايل الاول هو واحد بهذه الطريقه او حتى يمكن غالبا فينا نحطه هيك الواي تو هو اي هم وبعدين الثالث او همم الثالث شو لازم يكون واحد اثنين ثلاثه اربعه خمسه الباسورد الخاص فيه وراح اعمل رن اوكي حاليا لما مثلا بجرب اعمل سلاك نجمه افرام يوزرس طلع لي شو اللي صار عندك موجود باليوزرز مثل ما بتشوفه صار في يوزر ايدي واحد اليوزر نيم هو ايهم الباسورد هو واحد اثنين ثلاثه اربعه خمسه طبعا سلكت حدد لي النجمه وهي كل شيء من داخل جدول واحد اثنين ثلاثه اربعه خمسه يلدز او نجمه افرام بعدين فرمشوف رم يوزرس ونشوف شو اللي هيطلع لنا مثل ما بتشوفه صار في عنا المستخدم اللي هو احمد وباسورد تبعه هو هيك واليوزر ايدي تبعه هو اثنين طيب حلو كثير هذا الحكي نظيف هلا الثالث والاسم سايبره وكلمه السر تبعه وهو خمسه سته خمسه سته خمسه ونعمل رن طيب حلو كثير هذا الحكي حاليا نظيف للايميل وبعدين بنحط الاول بداخل هاي الاشارتين لانه سترينج او لانه تشارج فانا لازم احطه بهذه الطريقه ولكن لما شفنا بالانتاجر فانا حطيته هيك ساده بدون اي شيء حلو كثير بعدين شو الايميل تبعهم اد جيميل دوت كوم وبعدين اعمل اييييي غالبا انا اضيف الفايروس اصلا [ضحك] بدنا نيجي نعمل استعلام بسيط كل شيء [موسيقى] اوكي قال لي في خطا طيب حنشيل هون ونعمل هيك غالبا نعمل ران اوك مثل ما شفته قال لي انا قلت له اعمل لي حدد لي كل شيء موجود باليوزرز وكل شيء موجود بالايميل مثل ما شفته اول شيء حط لي اليوزرس وبعدين حط لي الايمالات بس طبعا لاني انا ماني عامل ربط وماني عامل ولا اي شيء كانهم كمان ما انا مطلع لي لا تمام طلع لي الايميلات طبعا لانه انا هون ماني عامل ربط بيناتهم لو اني عامل رابط مثلا كان بيطلع لي دغري يوزر ايدي يوزرنيم الباسورد وبعدين بطلع لي الايميل فقط وبطلع لي ثلاث خيارات [موسيقى] بكتابه الكود الخاص فينا فانا بدائيه فله هذه الطريقه مثلا بدي اقول له انا سلكت يوزر ايدي فروم يوزرس هات لنشوف شو بيطلع هذه النتيجه بتطلعني انه في عندك واحد اثنين ثلاثه طيب بدي اقول له سلكت اليوزر نيم فرجيني شو في عندك نايم في اليوزر نيم هاعمل اوكي [موسيقى] ايمان وارجع اعمل بهذه الطريقه مثل ما بتشوفوا ما طلعلنا اي شيء لازم نحذف غالبا لفوق ونرجع نكتب الطريقه بصراحه [موسيقى] طيب حاليا اخر شيء شرحنا عن الاس كيو ال و هلا حنعمل او نشرح عن منطق عمل قواعد البيانات اوكي حاليا هلا حنكمل مع منطق عمل قواعد البيانات او عمل لغه الاستعلام وهي الاشياء صراحه ما حدا شارح عنه والمصادر بهذا الموضوع قليله ولكن هي مهمه جدا اذا نحن عنجد بدنا نكون من كاشفين الثغرات الحقيقيين طيب حاليا بما انه نحن تعلمنا اساسيات ال اس كيو ال وشفنا قد ايه بسيطه وهي عباره عن اسئله من سلك وفروم واسم الجدول ونحط الاشياء اللي بدنا اياها ولكن هذا منطقه ما لغه الاستعلام يعني انا هلا بدي اشوف منطق تصرف لغه او قاعده البيانات هاي لهيك لحتى اشوف هذا الشيء فانا راح يجي على الكروم ومشان هيك انا راح استخدم قاعده البيانات اللي اسمها ماريا دي بي واحاول اطبق كل شيء ولكن بدون جداول يعني انا ما حيكون في عندي جداول هون وراح احاول افهم تصرف قاعده البيانات هاي وطبعا تصرف قواعد البيانات بيختلف من قاعده بيانات لقاعده بيانات ثانيه يعني ممكن الاشياء اللي عم نساويه هون ما تزبط على قواعد البيانات اللي اسمها ام اس كيو ال مثلا هلا حاليا راح نساوي انه نحنا بس هنجرب نفهم القواعد البيانات عن طريق الكود اللي اسمه سلكت فقط ما راح استخدم جداول ما عندي جداول ما عندي قاعده بيانات انا بس بدي اشوف كيف قاعده البيانات ممكن تتصرف مع هذا الاستعلام راح اعمل للرد وبستنى مثل ما بتشوفه هون طلع لنا اس انه اسم العامود هو واحد والجواب هو واحد طيب خلونا نشرح هذا الموضوع شوي نحن لما نشغل او نعمل استعلام بقاعده البيانات فهو لازم يرجع لنا نتيجتين دائما النتيجه الاولى هي اسم العمود والنتيجه الثانيه هي الاشياء او الاستعلام اللي طلبناها من داخل هذا العامود فهو نحن اول شيء ما عنا لا جداول ولا اي شيء فهو فورا هياخذ على انه هذا العامود واحد ويعطينا انه هذا الجواب تبعه كمان واحد فطبعا هنا كمان حتى اسم العمود ممكن يختلف من قاعده بيانات لقاعده بيانات ثانيه الاجوبه يعني ما اكتب تختلف على حسب قاعده البيانات مثلنا ولكن احنا هون هنركز على الاجوبه اللي بتعطينا اياها قاعده البيانات طيب خلونا ناخذ مثال ثاني ونشوف شو الجواب هيطلع لنا اثنين ناقص واحد لما اعمل اثنين ناقص واحد بقاعده البيانات طبعا انتم فين كنت واقفوا الفيديو لمده ساعتين وتحاولوا تفكروا شو النتيجه اللي ممكن تطلع لكم راح اعمل الرن مثل ما بتشوفه وطلع لي انه واحد ولكن خلونا نغير عن اثنين نحطهم مثلا ثلاثه ونعمل الران مثل ما بتشوفوا طلع لي انه اسم العمود وثلاثه ناقص واحد والجواب اثنين انا لما اشوف هذا الشيء بعرف انه قاعده البيانات تقدر تجمع وتطرح وتساوي عمليات حسابيه بسيطه هذا شيء كثير مهم فبما انه عرفنا انه هيك لازم الكل يتوقع اجابه السؤال اللي بعده واللي هي بدل الناس هون نحط زاد فانا لما احط زائد انا يعني بتوقع انه الناتج اربعه طيب هلا هذا الشيء اكد لي انه قاعده البيانات ميه ميه بتقدر تساوي عمليات حسابيه بسيطه طيب في شيء حلو لازم نجربه اول شيء بلغه البايثون ونفهمه وبعدين نجربه على قاعده البيانات واللي هو له علاقه بالمتغيرات اللي اسمها سترين بدل ما حكينا المتغيرات اسمها سترينغ هي بتكون عباره عن نص فانا راح اقول المتغير ايه اسمه ايهم والمتغير هاقول له انه هو ايام سايبر مثلا وهاعمل طباعه على عن طريق اه زائد واعمل انتر مثل ما بتشوفه طلع لي ايهم ايام سايبر اللي سواه هنا بعمليه الجمع انه بحط لي المتغير الاول وبعدين بحط لي جنبه المتغير الثاني هذا الشيء اللي بيساوي بالضبط فانا لما بعكس بيناتهم بعمل لران مثل ما بتشوفه اول شيء بحط لي المتغير الاول اللي هو بيو وبعدين بحط لي جنبه المتغير ايهم هي عمليات الجمع بالنسبه للسترنج وطبعا البرنت هنا انا يعني فيني افهم هو ماله ولكن البرنت انا بستخدمه هون بستخدم سلكت يعني سلكت انا فيني اعتبره مثل البرنت ولكن هي منافسه تماما طبعا ولكن كمنطق فينا نفكر فيها هيك هذا الشيء هذه يسهل علينا كثير فانا مثلا بدي اجرب اعمل عمليه لازم يكون بداخل هي الاشاعتين لحتى يتعرف معنا ستريم هذا الشيء يعني انا بتوقع هذا جوابه يكون ثلاثه زائد واحد بهذه الطريقه ينكتب ينطبع لي مثل ما هو فراح اعمل رن ومتر ما بتشوفه اكلنا ايرور ما بعرف ليش اكلنا ايرور خلونا نشوف هيك اوكي مثلا انه هذا سترايك فهو هيفهم انه هذا يعني سترينج وهيعطيني الجواب على هذا الاساس فهو حط لي الواحد اول وبعدين الثلاثه ولو بغير بين هدول اثنين واساويه عمليه الجمع بالعكس هو هيحط لهن الجواب لا 31 وليست 13 طيب خلونا نشوف انه هذا الشيء هل هو فعلا بقاعده البيانات نفس الشيء طبعا هذا الشيء بالنسبه لقواعد البرمجه تقريبا نفس الشيء تماما فيهم كلياتهم ولكن هذا الشيء لما اعمل رن حنشوف انه هنا قاعده البيانات عملت لي عمليه حسابيه وما سويت نفس لغات البرمجه يعني لغه او لغه الاستعلام الاس كيو ال وتصرف قاعده البيانات قال لي انه ناتج هذا الشيء هو اربعه طيب شو اللي يحاول التعامله قاعده البيانات هون بالضبط هذا الشيء اللي لازم نفهمه حاليا يعني حاليا في كثير ناس بتقول لك انه انا بعرف اس كي وايلين وبعرف استغل كل الثغرات الخاصه فيها ولكن مع الاسف انا اذا ممكن مثل هيك شغلات هو ما راح يعرف يجاوب عليهم واللي ما بيعرف يجاوب على هذه الاشياء فهو هم بيكون فاهم كيف يستغل الثغرات هاي حتى طيب همم قاعده البيانات اللي ساويته هون قالت لي اوكي انت اعطيتني سترينج انا ما عندي مشكله وكمان هون اعطيتني ستريم ولكن انت لما تعطيني سترينج بهذه الحاله انا بقدر اشوف انه هذا رقمه واكتشف انه هذا رقم واعمل عمليه الحسابيه على هذا الاساس فانت كمان هون اجيت اعطيتني رقم وانا هذا الرقم انت لو اعطيتني اياه سترنك انا بقدر اكتشف انه هذا رقم واعمل عمليه حسابيه اللي انت طلبته بهذا الاساس فلما اعمل للراند هيطلع لي انه الجواب هو اربعه طيب بما انه عرفنا انه اذا انا بعطيه اياها بهيط طريقه هي هتعرف انه هذا رقم اوكي طيب انا اذا بقول له مثلا ونشوف هذا الشيء مثل ما شفته قالت لي اوكي انت اعطيتني سترينج ولكن انا بقدر اعرف انه هذا رقم او انه هذا عدد [موسيقى] هيك بعطيك العدد اثنين طيب حلو كثير هذا الحكي طيب شو بيصير انا اذا اعطيته ايه هون اعطيته سترينج فعليا يعني وقفوا الفيديو شويه طبعا انا راح اشرح يعني انا بالنسبه الي انه لازم يكون الجواب ثلاثه ناقص اه مثلا او حتى خليني اعمله زائد تمام [موسيقى] قالت لي اوكي انت اعطيني سترينج ولكن انا ماني قادر اكتشف انه هذا انتاج ولا لا ولا هيك انا حطيت بدل هذا العدد صفر وعملت لك عمليه جمع نظميه اللي هي ثلاثه زائد صفر واللي بيطلع جواب ثلاثه طيب حلو كثير يعني انا اذا بحط له عمليه حسابيه فهو هيعرف او هياخذ هذا الشيء على انه اساس انتجر طيب انا مثلا مثلا خلوني اشيل هاي العلامه واحط بداله فراغ تمام خلوني احطه هون واحد اول شي اسئله خلونا نبلش بواحد شو متوقعين نتيجه هذا الاستعلام نتيجه هذا الاستعلام يا صاحبي هو 31 هي هلا هون اتصرفت على انه اساس اذا انا ما كنت حاطط لهون لا عمليه حسابيه ولا شيء فهي هتتصرف على اساس انه اوك هذا تحط لي اول شيء العدد الاول وبعدين تحط لي العدد الثاني جنب بعض بهذه البساطه يعني اخذت هي كل واحد على حدا هيك يعني بدك اللي جنبه هذا كمان رجعت انا حطيت لك اياهن ولما مثلا اعطيهم جنبه [موسيقى] يعني انا اي شيء [موسيقى] واحد 30 يعني انا هون بما انه انا بحاول افهم المنطق فانا هذا الشيء اللي بيستكشفه من قاعده البيان مارينا ديبيل ليش شو الي سويته هون هي انه اول شيء حطيت لي ثلاثه مثل طبعا قبل ما تحط لي ثلاثه ولا اي شيء عملت شافت انه في ناس اوكي تشرفت انه في ناقص فحاولت تحط هذول العددين تجمعهم مع بعض مثل ما قلنا هاي حولته قالت انا ما ادري اكتشف انه هذا حطيته صفر صفر ناقص واحد يطلع معي ناقص واحد لساتها موجوده ولكن راح السرنج اللي موجوده عندي هون فهيرجع يسوي لي نفس الشيء فقال لي انا بقدر اكتشف انه هذا واحد فانا اللي حساوي انه هون اعمل واحد ناقص واحد واللي بيطلع جوابها صفر وبعدين كاني عم بقول له سلك ثلاثه صفر هيكتب لي هاي النتيجه على السيستم هذا الشيء اللي انا اكتشفته فهل هذا الشيء صح ولا لا نمشي ونشوف اذا فعلا ولكن انا متاكد بنسبه 900 90% لانه هذا الشيء صح طيب ما علينا اكتشف شويه عن قاعده البيانات لازم نفهم هاي الاشياء ان احنا لانه هي بتلعب دور خلال فهمنا للحقن يعني طبعا هن ما رح يكون لهن علاقه كثير بالاشياء اللي عم ناخذها اللي هناخذها بعد شويه ولكن انا باحاول افتح الافاق همم للثغرات ممكن عن جد الواحد تطلع معه لقدام كثير ولا هيك حبيت ارجوكم على هذه الاشياء كلها طيب اوكي حاليا نجرب نعمل اسس هل ممكن قاعده البيانات تعمل اسس ولا لا خلونا نجي نعمل هيك اوكي راح اعمل سلك وبعدين اوكي طيب هنشوف اذا ممكن تعمل معنا ولكن انا نسيان شو هو رمز الاسس هون اوكي رمز الاسس طلع خمسه وبعدين احط له مثلا واحد خلونا نشوف شو النتيجه اللي ممكن تطلع مثل ما بتشوفوا النتيجه طلعت معنا هون الثلاثاء هتقول لي شو اللي عم بيصير هون وشو اللي عم تحاول تسويه قاعده البيانات انا مستني الجواب اثنين اثنين اس واحد هو اثنين اللي مفكر انه عملت عمليه جمع كمان هذا مخطئ تماما هون حيبلش يطلع لنا نتائج كتير غير منطقيه وراح نحاول نفهم هاي النتائج مع بعض خلونا نجرب خيارات ثانيه مثلا لما اعطيه اثنين اس اثنين هيطلع لي من الجواب صفر طيب لما اعطيت اثنين قصه 13 غير منطقيه ابدا وما لها علاقه اول شيء هون لا عم يعمل عمليات جمع ولا عم يعمل عمليه بيحاول يعمل عمليه تحويل هذا العدد للبيت وبنفس الوقت للبيت او عفوا لعدد النظام الباينر يعني لنظام العد الثنائي ويحول هذا العدد كمان لنظام العد الثنائي طبعا نحنا هذه الاعداد هي كل النظام عند عشري حاليا فهو بيحاول يحول هاي الاعداد للنظام العد الثنائي وكمان يحاول يحول هذا النظام العد الثنائي وبعدين يعمل اكس اور يعني مقارنه بين هدول العددين عن طريق الاكس اور وبعدين الناتج اللي بيطلع لنا بالبيت اللي هيكون بهذه الطريقه ما بيكون فيها اثنينات عباره عن سفر واحد فهو هيرجع يحول لنا يعني نظام العدل العشري ويطلع لنا النتيجه على هذا الاساس وانا بنصحكم تقراوا عن النظام العد الثنائي والنظام العدل العشري وبنفس الوقت تقرا وعن كان شيء اسمه ما يسكال هذا هو غالبا بالضبط البيت وايس اكس اور اوبريتور بس قراءته عن هذا الموضوع وبحثت عنه هتعرفوا وتفهموا كل تفاصيله بالضبط هذا الشيء اللي حاول تساوي لنا قاعده البيانات يعني عم تتصرف بطريقه ثانيه تماما هون فتخيل هذا المنطق وكيفيه عمل قاعده البيانات في كثير مهم انا حاولت اشرح المنطق البسيط لحتى يتوسع تفكيرها لافاك اقوى من اللي عم نشوفها بكثير كثير كثير لهيك لما نحنا بدنا نتعلم شيء لازم نتاكد انه نحن عم نتعلم هذا الشيء بالشكل الصحيح وتخيل انه هاي النتائج ممكن تختلف جدا من قاعده نظام بيانات لقاعده نظام بيانات ثانيه فنحنا لازم نعرف كيف بتشتغل قاعده البيانات او نحنا كمجال ابلكيشن سكيورتي كثير مهم يعني وحتى كمجال مطور قواعد بيانات او مطور او مبرمج قواعد بيانات شيء مهم كثير جدا واحنا كمختبرين اختراق ما بنقدر نعمل اي شيء اذا ما كنا فاهمين هو كيف عم يشتغل وكيف ممكن نستغل السيرفر لصالحنا اذا ممكن نفهمانين منطقه عمل البيانات بالشكل الصح ما بنقدر نعمل شيء يعني مثلا راح ناخذ مثال اكبر وهيعجبكم كثير ولا نقول بدنا ننشا قاعده بيانات حلو كثير انا حاليا ما عندي ولا جدول ولكن انا حاليا جدول جدول على السريع عن طريق الكريات تابل غالبا كانت صراحه انا باستخدم قاعده البيانات واجيت عم بشرح كمان على ثغره قائمه البيانات وبعدين هاقول له فيرست نيم بكل بساطه هاي الطريقه لهذا هو فار تشارج 255 كمان فار وبعدين 255 ورجع حط لي الفصل بهذه الطريقه وبعدين هاقول له سكر يا صاحبي وحط نقطه هون انه انا راح اسوي جدول اسم هذا الجدول اليوزرس وهيكون بهذا الجدول العمود الاول اسمه فيرست نيم والعمود الثاني اسمه لاست نيم اوكي اوكي [موسيقى] واروح للهيئه شوف شو اللي حطيته غلط قريته بالصح كله ما ادري والله خلونا نحطه بهذه الطريقه [موسيقى] حاليا صار في عندي تيبل اسمه يوزرس بقلب هذا التابل في عندي عمودين عمود الاول اسمه فاست نيم والعمود الثاني طيب حاليا راح اسوي اني هضيف لهذا التيلبل انتم بعدين اقول له ضيف ليلتيبه اللي اسمه يوزرس الفايروس هادول هحط له الفايروس اللي هنا الاول الاسم العمود الثاني اللي هو الاصلي اوكي انسخ هاي اللي موجوده عندي هون اعمل لها هيك نسخ واعمل رن حاليا لما اعمل السلك نجمه فروم اوكي سوري انه موجود عندك حاليا في سايبر فيديو طيب حلو كثير هذا الحكي خلونا نرجع نضيف اسم ثاني ولكن جنب السايبر انا هحط مسطره حطيت فراغ فهو هيحسب هذا الفراغ لما اعمل نضاف حاليا طيب هارجع اضيف واحد ثاني واحط فراغ ثالث يعني كلهم هلا حاليا يعتبر واحد ثالث وكمان مثل ما بتشوفوا ما طلعلي ولا ايرور وكلنا نضاف طيب هلا مثلا انا اذا قلت له جيب لي المستخدم اللي اسمه سايبر فقط بدون الفرق بدون ولا يكون فيه ولا فراغات وراح نشوف كيف هتتصرف قاعده بيانات بهذا الموضوع مثلا سلك نجمه افرام بهذه الطريقه نام بعدين بس انا فارس نائم اوكي كتبته صح يوزرس وير هاقول له وير فيرست فيرست نام اسمه ايهم او عفوا اسمه سايبر المنطقه اصلا هون بنعرف انه نحن لما نعمل بحث عن طريق السلكت بقاعده البيانات هو بدور على القيمه فقط وبيعتبر هذا الفراغ بالسلك ماله وجود ولكن عند اضافه ولكن وقت بدنا نضيفه هذا الشيء هو بيعتبر انه هيك قيمه غير القيمه اللي موجوده عندي هون فله هيك هو ضاف لي اياها ولكن لما بنادي لي عن طريقه عن طريق السله فهو هينادي لي عن كل القيم اللي بتكون بتساوي سايبر طيب هذا الشيء كثير مؤثر يعني هذا الشيء له علاقه بالامن السبراني له علاقه باكتشاف الثغرات او طرق تساعدني لاحسن على قواعد بيانات يعني مثلا مثلا ابسط سيناريو ممكن يصير هون لنقول في عندنا مستخدم هذا المستخدم اسمه وعنده صلاحيات بالموقع لكل شيء وانا رحت سجلت حساب بهذا الموقع عن طريق ادمن وحطيت فراغ حطيت ادمن وبعدين حطيت فراغ وس حساب بي ادمن فراغ فهو هيحط لي هذا الادمن هتحط عليه حط لي هاي القيمه بالقاعده البيانات عنده لانه هي القيمه مختلفه عن هذه القيمه تماما هاي القيمه ما فيها فراغات ولكن القيمه اللي موجوده عندي هون فيليا فراغ واحد فاله هيك واحد يحط لي اياها بقاعده البيانات ولكن انا اذا روحت وعملت ريسات للباسورد او احاول اغير كلمه السر الحساب الخاصه بالادمن اللي فيه فراغ وكان بيغيرها وبيتاكد من متاكد مني انا عن طريق اسم المستخدم مثلا يعني هيتاكد هيتاكد مني عن طريق السلات وعن طريق اسم المستخدم بنقول مثلا فاذا ساوى هو هذا الشيء انا اقدر اغير كلمه سر كل المستخدمين اللي بيكون اسمه ادمن بس عن طريق كان نسبه التحقق من الحساب اول شيء غلط وثانيا انه انا بقدر احط هذا الشيء احط فراغ واضيف قيمه لقاعده البيانات هذا الشيء غلط ولا اني سويت هيك انا قدرت اغير كل كلمه السر الخاصه بالادمن وانا هلا الكلمه اللي بحطه هون بهذا الحساب بروح على حسابي الادمن وبحط الكلمه الخاصه اللي انا اخترتها وهيك بادخل على حساب الادمن وبيكون عندي صلاحيات لكل شيء فتخيلوا يعني المنطقه اللي كنا نحنا يعني انا عم بحاول اشرح على المنطقه قواعد البيانات وعلى الاشياء اللي بتعملها قاعده البيانات وممكن نستغلها وممكن من اي مهاجم انه هذه الاشياء يستخدمها لصالحه فانا بس حاولت افتح الافاق قليل وشوي شوي هنبدا ندخل بالعملي ونحاول نحلها بعد خاصه بالحقن عفوا ولكن انا حبيت اشرح عن هذه الاشياء فبتمنى منكم انه انتم دائما تتدربوا وتحاولوا تستكشفوا منطق عمل قاعده البيانات وكيف بتشتغل وحتى دائما دائما w3.com اللي موجوده هنا بعدين اقراوا عن البنك يعني كلها هاي الاشياء اللي بتساعدك يعني لتصير عن جد كاشف ثغرات قوي جدا ومثل ما بتشوفهم كل شيء مرتب بالترتيب من البدايه الاخيره ولا احد يقول لي انا ما بعرف انجليزي ما بفهم هي حجه يا جماعه انا كمان انجليزيتي مو كويسه وبتشوفوني انا دائما لما اشرح لكم دائما عندي صفحه ترانسليت ودائما بترجم كل الكلام اللي مكتوب وبحاول افهم بالشكل الصحيح او بالشكل واذا ما فهمت من مقال بروح على مقال ثاني وبحاول افهم مثل ما بتشوفه هون كمان في عندنا اكزامبل وبنفس الوقت في عندنا لعب فينا نجرب فيه هذا الشيء طيب حلو كثير هذا الحكي حاليا خلصنا من منطقه قواعد البيانات وهنيجي على ما هو حقن البيانات ولكن انا لسه ما جهزت هذا الفيديو فهنوقف هون ونكمل بالفيديو القادم اوكي خلصنا اخيرا وبلشنا نفهم شوي منطق عمل قواعد البيانات هلا بنيجي كيف بتشتغل قواعد البيانات مع مواقع الويب وكيف بصير الحقن اول شيء خلونا نحكي عن منطقه عمل قواعد البيانات مع مواقع الانترنت مثلا انا بكون عندي موقع ويب من موقع الويب هذا انا ممكن لما اطلب منه شيء يكون بروح بجيب هذا الشيء من قاعده البيانات فهو بيحاول يجيب لي طلبته من قاعده البيانات ويعرض ليا مثلا لنشوف المثال اللي انا حطيته لنقول كان في عندي قسم كتجري موجود يعني وبالف قسم الكاتبري كم موجود شيء اسمه قسم لما ضغطت عليك القسم طلع لي رابط مثل هذا اللي بالضبط ولكن الشيء اللي صار هون فعلا استعلام سكيو ال من قاعده البيانات الخاصه بهذا التطبيق راح اعمل سلكت كل شيء من المنتجات ووير الكاتوري يساوي جفت فهذا الشيء اللي بيساوي من خلال قاعده البيانات ومواقع الانترنت هيك بتشتغل بالعالم بيكون في عندنا نحن لما نضغط على شيء فنحنا بنبعث طلب للسيرفر وهو السيرفر ذات نفسه بيعمل استعلام ما وراء الكواليس وبعدين الجواب اللي بتبعثه قاعده البيانات والسيرفر بيبعث لنا اياه وبطلع لنا اياه على شكل الصفحه اللي بنشوفها ولا حتى نفهم بشكل افضل انا سويت مثال هنا جميل وحابب ارجوكم طيب الموقع لقينا فتح الايدي تساوي واحد مثلا اذا بدنا نشوف شو الاستعلام اللي صاير وراء الكواليس فهو سلكت كل شيء تساوي واحد طيب جميل جدا هلا هون بتشوفه لما اطلع الاي تساوي واحد فهو هيطلع لي انه هو موجود كافيه فهنشوف انه طلع لي مثلا صوره كافيه واشياء الى علاقه بالكفر طيب حلو كثير هذا الحكي هلا كيف بصير حقن قواعد البيانات خلونا نحكي عن هاي شوي حقن قواعد البيانات هي ثغره امنيه تصبح للمهاجم التدخل بالاستعلام اللي عم بيساوي التطبيق قاعده البيانات الخاصه فيه ومن خلال تعديل هذا الاستعلام او تغييره بيطلب استعلامات عن بيانات مستحيل تظهر له يعني ما بيقدر يوصل لها بالعاده ممكن تكون هذه البيانات خاصه بالمستخدمين اخرين او بيانات ممكن للتطبيق يعني اي بيانات بيوصل لها تطبيق فينو يحصله فبيقدر المهاجمه يعدل هذه البيانات او يحذفها ويسيطر على قاعده البيانات الخاصه بالتطبيق بشكل كامل وممكن يغير من سلوك التطبيق كمان بشكل كامل في عن طريق هجمات حق القواعد البيانات ممكن ندخل على السيرفر الاساسي او البنيه التحتيه للسيرفر نفذ هجومات رفض الخدمه واللي هي بتكون اسمها ديدوس طيب هتقول لي كيف نحن ممكن نقدر نعدل على الطلبات الخاصه بهذا الموضوع هاقول لك في عندنا ادوات بتساعدنا واسم هاي الاداب هارب وممكن ما نحتاج نستخدم البوربو ولكن نحن هنتعرف عليها وهنشوف كيف بنقدر نستخدمها طيب مثل ما بتشوفهم طيب انا كيف فيني اعدل على هذا الطلب مثل ما بتشوفه بالرابط انا عندي واحد طيب يعني انا اذا بحطه هون انا طبعا هاي الاستعلام انا مستحيل اقدر اعدل عليه ابدا وانا باقدر اعدل بس على الواحد اللي موجوده عندي بالرابط فانا مثلا اذا حطيت هون اثنين ناقص واحد وشغلت بقاعده البيانات الخاصه فيهم فانا مثلا اذا بسكر الاستعلام الاول لانه هذا الشيء اللي موجود هون انا بقدر اعد الشيء اللي موجود مع بعض انا بحاول اسكر اللي موجوده عندي هون وبعدين افتح استعلام ثاني خاص فيني واسال عن الاشياء اللي انا بدي اياها ولكن لحتى انا اساوي هذا الشيء اول شيء لازم اثبت انه في ثغره فانا لما اعمل اثنين ناقص واحد وهو يعمل لي لعمليه الحسابيه الخاصه بهذا الشيء واحنا اثبتنا انه احنا بقاعده البيانات بنقدر نعمل عمليه حسابيه فهو اذا طلع لي انه واحد وطلع لي انه الجواب كفى انا هون بقدر او بعرف انه انا اثبت الثغره ههه يعني نحن هكر اخلاقي او كاشفين ثغرات اول شيء لحتى نقدر نكتشف ثغرات في عندنا مرحلتين اساسيات لازم نساويهم المرحله الاولى هي اثبات وجود الثغره والمرحله الثانيه هي استغلال الثقه والاثنين صعوبه اكثر من بعض لانه حتى نثبت وجود الثغره لازم نجرب اشياء كثير وبعدها لحتى نقدر نستغل الثغره ف لازم نفهم طريقه عمل قاعده البيانات بالضبط ومثل ما حكينا بالمثال اللي هون فانا اذا بقدر مثلا يعني بقاعده البيانات حتى في مثل شيء اسمه اونيون وهذا بيخليني اشغل كذا همم استعلام اس كيو ال بنفس السطر فانا اذا حاولت اسكر هذا الاستعلام اللي موجود عندي هون اوكي بس انا متذكر شو هي الاشاره ما عندنا مشاكل اذا حاولت اسكر الاستعلام اللي عندي موجود هون ولكن قلت له عن طريق الاونيون شغل لي كذا استعلام تاني انا طالب منك فهو هيطلع لك كل المعلومات اللي انا طلبتها منه وهذا الشيء اللي كنت حابب اشرحه بمنطق عمل قاعده البيانات مع مواقع الانترنت وشرحنا عن الحقن كيف بيصيروا طبعا نحن حندخل بالاوننيون وهندخل بالاشياء كلها بالتفصيل ان شاء الله بالترتيب ولكن قبل ما ندخل نحن في عندنا شيء كمان لازم نحكي عنه واللي هو اداه البارك وموقع البورت سويتر يعني ان احنا لحتى نكتشف الثغرات او لحتى نساوي اللبس الخاصه فينا فنحنا راح نستخدم موقع لما نيجي على قسم اللارنجات طبعا لازم نسوي عليه حساب انا مسوي حساب ومسجل دخول وبعد ما سويت حساب ودخلت على قسم بالله انك بس طلع لي اس كيو ال جي بطريقه رهيبه جدا وكل شيء بالتفصيل مع الانواع الاكثر انتشارا فانا احنا راح نمشي من هون ونحاول نحل اللابسه اللي موجوده عندنا ونحاول نفهم كل الاشياء اللي موجوده ولكن قبل هيك هنا في عنا اداه البارب خلونا نشغل اداه البرق طبعا اداه الباربي هي اداه تشتغل على نظام اللينوكس حتى بتشتغل على نظام الويندوز وهي بتجيء محمله على النظام فبنصحكم همم تشتاق لما بتكون تعملوا على كشف الثغرات تشغلوا نظام اللنوكس لحتى تقدروا تكون عندكم سهوله بالموضوع مثل ما بتشوفه لما افتح اداه الباربي بتفتح عندي بهذا الشكل طبعا احنا ما رح نتعرف على ادوات البارب بالتفصيل لا هناخذ نظره عامه سريعه عندنا فقط ونحن اصلا خلال تجاربنا لاكتشاف الثرات بمراحل اثبات وجود الثغر او بالمرحله الاستغلال نحن نعرف نستخدم بالطريقه او راح نعرف نستغرب نستخدم بطريقه جميله طيب حاليا انا شغلت ادوات البوربو بستناها لاتحمل عندي ومثل ما قلت لكم يعني هي اداه جميله وهي اداه صحيح خلونا نشرح على الباربي شوي هي ادام بنستخدمها لحتى نعمل اختبار اختراقات على مواقع الويب او حتى على الموبايل طيب هاي الاداه بتخلينا نفهم منطق عمل قواعد العفنطق عمل موقع الويب يعني انا من هون فيني اعدل على الطلبات اللي بتروح وبتجيء من السيرفر يعني مثلا انا هون لما اعمل انتر فهو فعليا بعد طلب للسيرفر انه الزلمه حابب يوصل للرابط اللي موجود هون والسيرفر بيرد لي جواب على اساس الطلب اللي انا بعثت له اياه فانا قبل ما ابعد الطلب اول شيء ببعثه لاداه البارب وبحاول اعدل على الطلب الي بدي اياه بالشكل اللي بدي اياه وبحاول اشوف كيف السيرفر بيرد علي فبيفتح عندي مثلا بالبارب هلا حاليا حنحكي عنا طبعا انا ما راح احكي عن طريق التشغيل البارب هو لازم نشغل شيء اسمه فوكس بروكسي بس حملت الفوكس بروكسي وشغلته وعملته اعدادات الاوبشن لما نيجي على الاوبشن مثل ما بتشوفوا الاعدادات اللي راح اخفي الايفون اعدادات البارب بتكون محطوطه على واحد اثنين سبعه صفر صفر واحد ولما نعمل على الايديت انا حاططها على البورت 80 80 وطبعا في فيديوهات كثير على اليوتيوب يعني هي شغله كثير بسيطه موجوده عندي هون تيجي على البارب لن نشرح عنه طبعا عندنا الداش بورد هلا حاليا ما راح نهتم بالاشياء اللي موجوده هون وفي عندنا تارجت الاشياء اللي بتكون طالعت لنا وهي مثل هذه الطلبات اللي بتروح بالعاده السيرفر وبيرجع لنا اجوبه واحنا فينا مثلا الجواب بنشوفهم بس ما رجعنا ما في اي مشكله وهو في عندنا قسم البروكسي هون بتصير بتطلع لنا الطلبات اللي عم بنساويها واللي اعترضنا لها واللي حابين نعدل عليها بعدين في عندنا قسم الانترود هنا وهذا القسم فينا نساوي فيه هجوم القوه الغاشمه بمواقع الويب وهذا القسم مهم جدا صراحه وممكن نستخدم وهنشوف هذا الشيء انا مستخدم بصراحه اذا كان في عندي طلب بدي اشوفك ارسال وبيرجع لي الطلب هون بسرعه وباقدر اشوف كل شيء بدي اياه بسرعه كبيره جدا ما راح نهتم بهذا القسم كثير هنجيء الى قسم الدي كودر وقسم الديكودر بنستخدمه اذا كان عم بيستخدم تشفيره حابين نفك هذا التشفير ففينا نستخدم ديكوردر وهو صراحه ما يستخدم بشكل كبير يعني حاليا لا ثغره ال skip هنبلش من هون ان شاء الله اوكي حاليا اخر شيء وصلنا لعند الاسكيو الانجكشن وهلا راح نكمل ولكن عن طريق اللاب العملي حنحاول نحل اللعب ونفهم كل الاشياء ولانو صراصه عنا اساسيات لاباس فيها فرح نبدا باللاب الاول وحننزل فيهم واحد واحد لحتى نبدا باللعب مثل ما بشوف اصلا هو هون شارع عن الاس كيو الينجكشن بالترتيب وشارع كيف انت بتساوي احنا هنشرحها بالتفصيل ان شاء الله الاول طيب حلو كثير في جمله اكثر مما يسمح لنا باستمرار ما بدنا هذا الشيء شلي هذا كمان خلينا نمشي من هون يحتوي هذا التمرين على ثغره امنيه لادخال اس كيو ال في عامل تصفيه فئه المنتج عندما يحدد المستخدم فئه فئه ينفذ التطبيق الاستعلام اس كيو ال مثل ما يلي فبنفذ هذا التطبيق لما نحنا نحاول نختار في فئه معينه من داخل التطبيق وهلا هنشوف شو الفئه هي اللي حل هذا المعمل نفذ هجوم حقل اس كيو ال الذي يتسبب في ان يعرض التطبيق تفاصيل جميع المنتجات في اي فئه سواء تم اصدارها او لم يتم اصدارها ومثل ما بتشوفه هون الاسد تم اصدارها او لم يتم اصدارها بيريسيلد تساوي واحد هلا راح نشرح عن كل هذه التفاصيل عنهم ولكن اول شيء خلونا نصغر ونيجي على البرنامج الخاص فينا نضبطته وبعدين نحط السلاكه الخاص فينا اول الاستعلام اللي بساويه ونحاول نعرف وين عم يساوي هذا الاستعلام طيب حاجي لهون واعمل اكسيس تو ذا لاب بعد ما اعمل اكسس تو ديلاب حاستنى لحتى اللاب تبعي يحمل وبعدها هحاول اشوف شو الشيء اللي هو قايل لي عنه بالضبط يعني مثل ما بتشوفه هون شارحني عن الفئات وما الى اخره فبنجي لهون قصده بالفئات هي الاشياء اللي موجوده عندنا هون بهي الطريقه واحد يعني اذا كانت واحد فهو هيطلع لنا بس مثلا هون ممكن يكون في عنده 15 منتج فكل المنتجات اللي بدايتها واحد فهو هيطلع لنا اياهم بهذه الطريقه مش بيانات انه مثلا يعرض لنا منتج احنا ما شايفينو فهو بيجي بحطلنا بدل او عفوا بيحول المنتج يعني بيجي على العمود الرساله وبعدين بيحط بدل الصفر بيحط واحد وهيك بيصير المنتج بيطلع لنا بهي الطريقه ولكن الحقن الاس كيو ان انجكشن اللي يساوي هون قال لي انت بتقدر تطلع لي كل المنتجات اللي الزهره عندك واللي مظاهره عندك وراح نشوف كيف بنساوي هذا الشيء لما بنرجع الرابط اللي موجود هنا فوق مثل ما بتشوفه مكتوب مكتوب كامل سطر جديد راح اهتم الفئه اللي موجوده عندي هون خلونا نشرح كيف بصير الاستعلام اللي موجود حاليا الاندري سيلد تساوي واحد صراحه ما بعرف شلون تنقرا ما علينا خلونا نكمل فهلا انا بدي اطلع كل شيء بتساوي واحد وبنفس الوقت كل شيء بيساوي صفر يعني بدي اطلع كل المنتجات اللي انا ما قادر اشوفها طيب لحتى اسوي هذا الشيء فانا بتتذكروا في عندي مرحلتين اول مرحله اللي هي اوكي خليني اكتب بالعربي تثبيت الثغره تثبيت انه في عندنا ثغره المرحله الثانيه وهي استغلال هذه الثغر فنحنا اول شيء لازم اثبت انه فعليا بهذا السلك او بهذا الاستعلام اللي عم بصير نحن في عنا بداخله ثغر ولا حتى نساوي هيك انا بكل بساطه هاشي يغير كلمه البيتس اللي هون واحطه الاشاره واحط اي اشاره اوكي هاحط الاشاره اللي موجوده عندي هون بهذه الطريقه يعني نفس هدول اشارتين انا فعلا اني سكرت الاستعلام يعني الشيء اللي حيصير هنا هيعمل سلاكت كل شيء المنتجات وير الكاتب اللي بيكون لا شيء انا حاطط هون صار لها شيء هون انا ما عندي شيء فاضي هاي من هون نفتحه من خلال هذه الاشاره وسكرته كمان بنفس الاشاره وبعدين صار هو بده يشوف الاستعلام الثاني اللي بعده يعني قاعده الاستعلام هلا هون حتفوت بالحيط وما حتعرف شو هتساوي فانا راح احاول بس اضيف هاي الاشاره اللي موجوده عندي واشوف لما يتسكر شو راح يطلع لي بالضبط فانا راح انسى بس اللي مكتوب عندي هون وبدل البيت احط الاشاره اللي قلت لكم عليه وبعدين اعمل انت مثل ما بتشوفه واجعنا قرر قاعده البيانات ما فهمت شو اللي صار بالضبط بطريقه افضل الاستعلام اللي سوينا نحن حاليا للي صار بالضبط انه عم يحاول يعمل سلكت للمنتجات الكاتوجري اللي بيساوي لا شيء وبعدين عم يطلع هون في عنده اشاره ومفتوحه وما انا مسكره هاي الاشاره فاذا ماله مسكره فهو مانو عرفان شو بحدد فهيطلع لي الساين تاكس ايرور انا هون لسه ما اثبتت وجود الثغره لسه في عندي اشياء ثانيه لازم اساويه لحتى اتاكد 100% انه هاي الثغره موجوده شخطين جنب بعض وهدول الشخطين يعني كل شيء موجود بعد هذا الكلام حول لي اياه لكومنت يعني ما بعود بيقرا هذا الكلام اللي موجود هون انا الشيء اللي بدي احاول اساوي انه انا بيكون في عندي مثل هذا الاستعلام هذا الاستعلام انا ما بقدر ابدل عليه غير مثل ما بتشوفون احنا بنقدر نعدل على هذا القسم بس يعني هو الاستعلام تبعه ببلش هيك انا بحط الشغلات اللي بدي اياهم هو بسكر الاستعلام وبعدين بحط لي هذه الكلمه اوتوماتيك اياه من عندك فانا عندي هذا القسم تقريبا فقط فانا اول شيء لازم اثبت انه في ثغره ثاني شيء لازم احاول استغلها هذا الاستعلام واطلب الاشياء اللي انا بدي اياها فله هيك انا حاليا اللي ساويته قلت له سكر لي الاستعلام اللي موجود عندك يا غالي وبعدين حط لي كل اللي بعد هذا الكلام حطه بقلب كوميت وحاليا لانه بلش الاذان نرجع نكمل من مكان ما وقفنا اوكي حاليا نرجع نكمل من مكان ما وقفنا ونحاول نشغل الكود اللي موجود عندنا هون البايلود اللي نحن حطينا والفايلود المقصود الاشياء اللي بكتبها داخل هون لحتى اشوف الاستعلام تبعي كيف بصير فراح اجي للقسم الكاتوري اللي موجود عندي بالرابط هون فوق واحط بدل الاشاره اللي موجوده هون حطيت الاشاره يعني انا سكرت الاستعلام اللي هو طالبه بعدين حطيت اشارات الكومنت واشارات الكومنت يعني ما بتقرا ولا اي شيء اللي موجود بعد هذه الاشاره يعني فخلونا نعمل انتر ونشوف كيف راح تتصرف قاعده البيانات مثل ما بتشوفه هون اتصرفت قاعده البيانات وقلت لها انا هون حددي لي كل شيء من المنتجات يعني اللي اشتغل هون بالضبط هو هذا الاستعلام فقط خلونا بس نبعد هنا بالترتيب لانه كاتب بالعربي فالاستعلام يشتغل هو هذا بالضبط يعني انا خلصت من هذا الاستعلام وهون انا اكدت اصلا وجود لا او ثبتت انه هون في عندنا ثغره اس كيو ال انجكشن طيب شو الي انا لازم اسوي حاليا اني اقول له حدد لي سلكت ليش او عفوا كل شيء افرم منتجات ووير اذا كان ما فيه شيء بعدين اقول له اور اوه يعني هي الاستعلام اصلا لما يشتغل فهو هيشتغل للقاعده البيانات هتقول لي انا ما عندي مشكله بهذا الاستعلام وانا ما بطلع لك شيء لانه انت ما طالب مني شيء فعليا بس حاقول لها اذا ما عندك اوه سوي لي واحد تساوي واحد وبعدين ارجع اسكر هذا الشيء بيهي الطريقه انا هون الكومنتين برجع بحطهم بس عشان انا لازم اخلص من هذه الكلمه فهذا الشيء اللي حيصير بالضبط وواحد تساوي واحد يعني انا بعطيه عمليه كلياته كل شيء موجود فيه فهذا الشيء اللي حيصير حاليا هاخذ البايلود الخاص فيني بهي الطريقه واجي احطه هون ونشوف اذا هيطلع لي المنتجات كلياتها ولا لا فهعمل هون وبعدين هاضغط انتر مثل ما بتشوفوا اللي مبروك انت حليت اللاب وتطلع لي كل المنتجات المنتجات اللي مصرح لنا انه نحن نشوفها والمنتجات اللي ما نصرح لنا انه نحن نشوفها قدرنا نشوفهم كلهم بس عن طريق الريكوست الاخير اللي حطينا اول شيء حولنا اثبت وجود الثغر واول شيء سكرنا الاستعلام حاولنا نشوف انه لما نسكر الاستعلام ويكون بهذه الطريقه بعدين انه كمان اشاره طيب انا شو لازم اسوي بهالحاله الناس او كل شيء موجود بعد اللي هون كل شيء موجود بعد الشخطين خذي لي اياه على انه ولا تقراي لي اياه فهذا الشيء اللي ساويته هي بالضبط وحاليا صار في عندي استعلام ما في مشاكل وبقدر استخدم طيب انا ب- بما انه صار هذا الاستعلام قدرت اسكره وما عندي اي مشاكل فيه انا هلا بضيف او مثلا بضيف كلمه الاول وواحد تساوي واحد وانا لما بقول له واحد تساوي واحد فكل شيء موجود بالعمود حيث يصف لي اياهم واحده واحده وهذا اللي صار بالضبط بالاستعلام الاول او بالله بالاول تبعنا هلا حنيجي لللاب الثاني اللي هو اس كيو ال جي اكشن همم يا عم هذا الشيء راح اخذ اللام مثل ما هو هون بهذه الطريقه واجي احطهم يحتوي هذا التمرين المعملي على ثغره امنيه لادخال اس كيو ال في وظيفه تسجيل الدخول لحل المعمل نفذ هجوم حقن اس كيو ال الذي يسجل الدخول الى التطبيق كمستخدم مسؤول يعني كانه عم بقول لي انت في عندك موقع ويب وبداخل موقع الويب هذا انت في عندنا حساب مسؤول عم بيقول لي حاول عن طريق قواعد البيانات تحاول تدخل لحساب المسؤول وانا اذا دخلت لحساب المسؤول فانا بصير فيني اساوي كل شيء بدي اياه بصير واشغل قاعده البيانات والسيرفر والموقع على كيفك طيب لحتى نشوف هذا الشيء انا راح اعمل نفهم شو اللي قائل لنا اياه بالضبط ونطبق مع بعض استنى لحد ما يحمل وبعدين نكمل سوا اوكي حاليا كلمه مثل ما بتشوفوا في عندنا مثل متجر يعني اوكي انا رجعت لورا بالغلط هارجع افتحه بهذه الطريقه واسكرهم مثل ما بتشوفوا نحن في عندنا متجر ولكن هذه الاشياء كلها ما عاد تهمنا انا بدي اروح على المايك اكاونت واحاول اسجل دخولهم كاستخدم ادمن فراح اجرب اول شيء نحنا باختبارات الاختراقات مثلا بنجرب بدي فولت كريدس يعني ادمن ادمن ادمن باسورد ادمن واحد اثنين ثلاثه اربعه خمسه هاي الاشياء اللي بنجربها نحن اول شيء لانه في كثير ثلاثه اربعه خمسه طيب حلو كثير فراح احاول احط كلمه السر ليه او عفوا خليني اول شيء اجرب ادمن ادمن واجرب اشوف اذا ممكن ادخل ولا لا قال لي كلمه السر او الاسم غلط طيب حجرب ادمن واجرب احط اي شيء مثلا كمان قال لي غلط طيب اجرب حطهن اي شيء هنا احط اي شيء واشوف كمان قال لي غلط وانتو ما بيعطيني هي استجواب مثل العالم طيب شيلي انا بفهمه هون خلونا نحاول نكتب الاستعلام اللي عم بتساوي على اللي عم بتساوي الموقع هون خلي الكلام لعبه بيس انا بحطها من عندي همم يوزرس افلام يوزرس يعمل اختار الاسم فرميوزرز وير او حتى نكتبها كبير وير فيرست او عفوا وير يوزر نيم خلينا نقول بساوي ادمن اد باسورد بتساوي 1 2 3 4 5 هذا هو الاستعلام اللي عم بصير تماما وانا هذا الاستعلام عندي فقط حريه بتغيير الاشياء اللي موجوده هون وحريه بتغيير الاشياء اللي موجوده هنا فانا لازم احاول اقلل الاستعلام واضبط الشيء اللي بدي اياه بس طبعا هذا الشيء بس هو بعد ما اثبت انه في عندي ثقه طيب بما انه هذا الاستعلام اللي عم بيصير فانا مثلا اذا جيت لهون وجربت فقط بس هذه العلامه اللي موجوده عندي وحطيت كلمه السر فرح نشوف انه طلع لي ايرور حلو كثير هذا الحكي انا هون بلشت افهم منطق قاعده البيانات بشكل اكبر يعني انا هون بدل الادمن حطيت الاشاره الي لحاله وهون لما حطيت الاشاره للحاله قاعده البيانات فاهمت هذا الشيء على انه الاستعلام هذا انه الاستعلام واحد وزاد عندي اشاره هون ما انا مسكر فانا اذا انت مالك مسكر لي هاي الاشاره وحاطط لي بعدين استعلام تاني فانا راح اطلع لك ايرور انا معك فهمت عليك يا صاحبي انت شو بدك فانا من هون بلشت اثبت انه في غاره طيب حلو كثير هذا الحكي هلا بما انه اثبت انا بدي احاول اقلل الاستعلام واشيل الشغلات اللي ما بقدر اتحكم فيها فلا حتى اساوي هذا الشيء انا بكل بساطه كنت بجي بضيف الشيخ الطين اللي موجوده عندي هون فانا لما اضيف الشخصيه عشان نفهم كل شيء بالضبط فانا لما بحط هاي الشيخ الطين اللي هون حيحول لي كل شيء بعده لا كومنت فاذا صار هذا الشيء اللي بعده كومنت انا الاستعلام اللي حيصير يشتغل عندي هو الاستعلام اللي موجود بهذه الطريقه فقط فهذا الاستعلام هو اللي بيلزمني فعليا هذا الاستعلام هيكون صح وما فيه اي خطا ابدا فانا الشيء اللي احاول اساوي اني اضيف هنا كلمه ادمن فهو هياخذ الاستعلام بهي الطريقه فقط يعني هياخذ الاستعلام بحي الطريقه اوكي بس لا مو هيك عامل كونترول سيجي لهون اعمل كونترول فيه الشيء اللي هيساوي هون طبعا بايلوت تبعي هو هذا كامل فانا لما حطيت البيلوت كل شيء بعد هاي الشخص خطير هيعتبره كمان اللي هتعمله قاعده البيانات والسلك الاسم الفرامل عاد الاستعلام لحيصير فهو هيجيب لي اليوزر ادمن بدون ما يشيك لا على الباسورد ولا شيء فانا اذا كان الادمن صح وير اليوزر ادمن فهو هيطلع لي اياه بكل بساطه فراح اخذ البايلود اللي موجود عندي هون بهي الطريقه واجي احطه هون وبعدين هاحط الباسورد اي شيء لانه اصلا هو ما معي شيك على الباسورد اساسا هو هيجيء يعمل استعلام انهير يوزر نيمز ادمن ويجيب لي اياه فقط لا غير وراح اعمل لوجين هلا انه كمان اكلنا ايرور وليش اكلنا ايرور ما بعرف خلونا نرجع على السؤال اوكي اوكي الحساب وانت حاليا بحساب قول والشيل يساوي انا مثل ما شرحنا بالضبط حاولنا نستكشف الاستعلام اللي موجود عنه هون واستكشفنا تقريبا انه مثل اذا حطينا ادمن وحطينا الباسورد هيجيب لنا اياه بهذه الطريقه بعدين جربت اسكر الاستعلام الاول عن طريق الشخطه طلع لي قروره وقال لي انا ما عاد فهمت عليكم هون اثبتت انا وجود ثغره اس كيو ال وبعدين حاولت اساوي هذا الشيء مع مستخدم الادمن ستراتور وخليته يشل لي الاستعلام الثاني انا ما بدي اياك ما بدي اياك تعمل لي يعني هون الشيء الاستلام اللي عم يسوي سلكتناهم عم بيحاول يجيب لي ننام من الجدول اليوزرس النمل الباسورد تبعه ما بهمني الحساب الخاصين وكان لهب سهل وبلشنا نفهم ثغرات الحقن شوي شوي ولكن احنا هلا لهلا باللابات السهله وبلشنا نفوت شوي شوي باللابات الاصعب فرح نوقفهم ونكمل بعد شوي هلا وصلنا على اللعبات اللي بتعلمنا كيف نسوي هجوم حقن بيانات باستخدام الاونو يعني هلا هنتعلم الانيون التاكس طيب خلونا نقرا السؤال ونشوف شو التفاصيل الخاصه فيهم هيجيء على الترانزليت واحط السؤال هون يحتوي هذا التمرين على تغار امنيه لادخل اس كيو ال في عامل تصفيه فئه المنتج يتم ارجاع نتائج الاستعلام في استجابه التطبيق طيب حلو كثير هذا الحكي لذا يمكنك استخدام البيانات من الجداول الاخرى من الجداول الاخرى تتمثل هذه الخطوه الاولى لمثال هذا الهجوم في تحديد عدد الاعمده التي يتم ارجاعها بواسطه الاستعلام ستستخدم بعد ذلك هذه التقنيه في المعامل اللاحقه لبناء هجوم كامل والله ما فهمت ولا شيء من شرح السؤال ما علينا انا المهم فهمان الموضوع وفهمان هو شعيل بالضبط نحن في عندنا هجوم انيون وهلا راح نشرح عن هجوم الاونيون وهو عم بيعمل لنا اللامحي يعلمنا اللابات بالترتيب خطوه خطوه لحتى نحنا نقدر نساوي هجوم اونيوم بشكل كامل فهلا بهذا اللابحه يعلمنا الخطوه الاولى لحتى نساوي هجوم هيعلمنا الخطوه الثانيه لهجوم الاونيون واخر لا هيخلينا نساوي كل الخطوات اللي تعلمناها لحتى نساوي هجوم اونيون بشكل ناجح طيب حلو كثير هذا الحكي ولكن في شيء له علاقه بالاعمده وما الى اخره هلا هنشرح كل هذه الاشياء طب حلو كثير اول شيء لازم نعطي فكره عامه عن الاونيون نحن اصلا حكينا عنا يعني شوي هي بتخليني اشغل استعلامات واحد يعني انا بالعاده بالسطر الواحد انا فيني استخدم سيليكت مره واحده يستخدم استعلام مره واحده اما عن طريق الاونيون فانا فيني استخدم السلكت اكثر من مره فيني استخدم اونيون مس اسلاكت وبعدين اعمل اونيون سيلك بعدين ارجع اعمل اونيون سلك يعني انا فيني استخدم كذا سيلكت بنفس السطر عن طريق اداه الاونو او عن طريق البنك فهو بيشغل لنا كذا استعلام بسطر واحد طيب حلو كثير ولكن حتى انا اقدر استخدم الاونيون في الى عده شروط لازم التوفيق قبل ما ندخل بالشروط اللي لازم تساويه لحتى نشغل الاونيون خلونا ناخذ مثال عنا سريع لحتى نفهم شو المقصد من انه انا بقدر اشغل كذا همم مثال فيه طيب حلو كثير راح اعمل لهم بهذه الطريقه هاحاول اكتب بالعربي حتى طيب هتساوي تعمل هيك على السريع يعني من هون تابلت او العمود اوبا وهنا احط دي وايه تمام هاحط العمود الاول او عفوا اثنين هلا راح احكي انا راح اسكت هون شوي لحتى اكتب بسرعه تمام بعدين هاجي لتحت اعمال اربعه هنا خمسه هون سته هون سبعه هون ثمانيه طيب حلو كثير انا حاليا في عندي التيبل الاول اسمه تيبل 1 وفي عندي جدول الثاني اسمه تيبل تو وفي عندي بقلب الجدول العامود ايه والعمود باقي يعني عندي عامودين هون وبنفس الشيء عندي بالجدول الثاني كمان في عندي عامودين الاول والثاني بقلب العمود الاول عندي هي القيم اللي موجوده قدامكم بالاعمود الثاني بالجدول الاول عندي القيام اللي موجوده هون نفس الشيء بالنسبه للجدول ده طيب انا بدي انادي لك كل القيام الخاصه بالايه بالايه والبي طب ده حتى اساوي هون ولما اعمل هيك هيطلع لي الجواب هو واحد اثنين خمسه سته هذا الشيء صرنا بنعرف طيب انا بدي انادي للعامود الاول والثاني اول او الجدول الاول وبدي انادي للديه والايه من الجدول الثاني لحتى اساوي هذا الشيء فانا لازم استخدم السلكت مرتين او لازم اعمل استعلامات ولحتى اعمل اقدر اعمل استعلامات فانا لازم استخدم الانيون اللي موجوده عندي هون فالشي اللي هتساوي هو سلكت ايه عفوا ايه [موسيقى] بفرمبل وان بعدين هاقول له اونيون يا معلم اونيون سلكت دي وايه افرام تو هذا الشيء اللي بيساوي بالضبط حتى هون خليني اكتبها بشكل كبير لحتى ما يصير في خربطها ابدا هون اول شيء عمل سلك الاول [موسيقى] واحد اثنين خمسه سته بعدين ثلاثه اربعه بعدين سبعه ثمانيه وهيك انا اعمل ثاني طيب مثل ما حكينا قبل شويه انا في عندي شروط لازم الشروط المطلوبه في عندي شرطين مهمات الشرطه الاول هو انا لما انادي عمودين بالاستعلام الاول تبعي فلازم بالاستعلام الثاني اللي بيكون بعد الاونيون لازم كمان انادي عامودين واذا كان في عندي استعلام ثالث كمان لازم يكون عامودين يعني انا هون كم عدد الاعمده اللي مناديله فانا بكل الاونيون يعني بكل الاستعلامات اللي بعدها لازم انادي نفس عدد الاعمده يعني ما فيني اساوي مثلا سلك بفرمت بالواحد اونيون سلك الدقيق فرمته هون حيطلع لي ايرور وهيقول لي انا ما بقدر اسوي لك هذا الشيء يا صاحبي ليش لانه هو بالاستعلام تبعه الاول هو النادي للايه والبي ولكن انا اجيت حطيت له اونيون سلك دي فقط فهو هيقول لي هذا الحكي ما بيزبط معي انا بطلع لك فالشرط الاول لازم يكون عدد الاعمده اللي موجود بالاستعلام الاول موجود بكل الاستعلامات الخاصه بالاونونيون فهو هذا الشيء اللي حيطلع صح او هذا الاستعلام للعلى لازم اساوي لحتى يشتغل معي بالشكل الصحيح طيب حلو كثير هذا الحكي حاليا سوينا الشرط الاول خلونا نحكي عن الشرط الثاني الشرط الثاني انه انا اذا كان عندي العمود الاول انتاجر فلازم العمود الثاني اللي بدي اناديه بعد السلقت كمان يكون انتاجر فهي هيك بتشتغل معي قاعده البيانات وما بتطلع ولازم العمود الثاني اذا كمان انتاجر لازم يكون الاي كمان انتاجها ولكن اذا كان هنا عندنا العمود الاول قيمته انت والعمود الاول من بعد الانيون قيمته فهو هيطلع لي ايرور وما حيشغل لي الاونيون شروط الاونيون اذا كانت عندي الايه لازم تكون عندي انتاجها والعامود الثاني اذا كان سترينج فالعامود الثاني همم اهم الشروط لحتى انا اقدر اشغل طيب حلو كثير هذا الحكي هلا بنرجع للسؤال الثاني لاين عليه او اللي قائل لهم نحن هلا بيكون في عنا تطبيق ويب طيب تطبيق ويب مثل ما بتتذكر وهو بيكون عم بيستخدم عدد اعمده معين ما باعرف انا هذا الاعمى العدد الاعمده الفرامل مثلا تقبل وان ما بيهم شو الاسم اللي عندي هون طيب انا لاقيت انه بهذا الموقع في ثغره حقن قواعد عن طريق وبيقدر استخدم طب انا لحتى اقدر استخدم الاونيون لازم اكون بعرف عدد الاعمده اللي هو بيستخدمه فمثلا لحتى اساوي هذا الشيء انا في عندي طريقتين بيستخدمهم لهذا الموضوع في يوجد حتى خليني اكتب يوجد طريقتين لمعرفه عدد الاعمده المستخدمه في تطبيق طيب الطريقه الاولى وهي اوردر باي 1 هذا الشيء اللي بسوي انا هلا انا مثلا لاقول عندي موقع ويب وموقع الويب عم بساوي سلك او عم بساوي هذا السلك انا ما بعرف عدد الاعمده وبدي احاول اعرف عدد الاعمده واثبتت انه الثغره او حقن بقدر اساوي حقن اس كيو ال وحاليا لحتى يقدر اساوي استعلام تاني بكيفي فانا لازم اعرف عدد الاعمده المستخدم بالاستعلام الاساسي تبع الويب الطريقه الاولى اللي بيستخدمها هي عن طريق استخدام الاوردر باي 1 طيب انا لما باستخدم الاوردر مثلا برجع بحطها مره ثانيه لحتى اقول لكم مثلا مثلا بالعربي مثلا موقع الويب يستخدم ثلاث اعمده فانا هون بيجي اثبتت وجود الثغره وعم بحاول استغل الثغره واشوف شو الاعمده اللي موجوده عنده انا بعرف انه هو بيستخدم ثلاثه اعمده فاجيت جربت اوردر باي 1 الاوردر باي 1 الاوردر الاوردر او خلونا نحكي عن الاوردر بشكل عام هذا شغلته يرجع لنا الانديكس او يعطيني رقم العمود المستخدم يعني رقم العمود الاول هو واحد رقم العمود الثاني اثنين الى اخره هذا الشيء اللي عم يسوي يعني فقط ما اعطتني ولاء الورد واشتغل وما في اي مشاكل جيت جربته على الثاني كمان عملت له ضنك واشتغل وما في اي مشاكل ليش لانه هو بيستخدم ثلاث اعمده وجيت على الثالث كمان عملت له واشتغل بدون اي مشاكل ولكن انا لما ارجع اجرب هذا الشيء على اربعه هون خليني احط او خمسه اربعه فلما احطه على الرابع هيطلع لي ارور هيقول لي ما في عندك عمود رابع يا صاحبي فانا هون بقدر اعرف انه هذا موقع الويب عم بيستخدم ثلاث اعمده طيب خلونا نعمل الطريقه الثانيه لحتى نحدد الطريقه الثانيه لتحديد الاعمده وهي سلكت سلكت او عفوا بستخدم اوكي بستخدم اونيون السيلكون وبعمل فراغ مثل هذه الشغله طيب لنقول كمان هو بيستخدم موقع الويب يستخدم يستخدم ثلاث اعمده حلو انا لما اجي اعمل له اونيون سلك رونالدو سلكت لازم سلكته يكون محدد له ثلاثه اعمده لحتى يشتغل فانا بجرب ما بعرف عدد الاعمده تمام بالسطر الثاني فقط [موسيقى] خلوني انسق بهذه الطريقه واجي اعمل نظل 3 هون هتشوفوا انه هو نحن نعرف انه على اساس بيستخدم ثلاث اعمده وانا لما عملت اونيون سلكت كمان استخدمت ثلاثه اعمده فهون التطبيق هيشتغل معي بشكل تا ب ب بشكل كويس يعني هيشتغل بدون ايرور وهيطلع لي النتيجه اوك حتى هيطلع لي اوك 200 او حتى هيك تنكتب 200 اوك وانا هون او اوكي يعني انا هون بعرف انه هذا الموقع عم بيستخدم ثلاث اعمده وحتى اذا حاول تجرب على الاربعه هيطلع لي ليش لانه انا الموقع وهيك انا بقدر اعرف انه هو عم بيستخدم ثلاث اعمده ماي 1 2 3 4 الى اخره نشوف الاصبع طيب حلو كثير هلا بهذا المعمل اللي حدد عدد الاعمده التي يتم ارجاعها بواسطه استعلام عن طريق تنفيذ هجوم اس كيو ان انجكشن الذي يقوم بارجاع صفط اضافي يحتوي على قيم خياليه مع عنا بهذا الشكل قصده على قيام خياليه يعني وهي تعتبر قيمه خياليه او قيمه فارغه او قيمه بدون اي شيء طيب حلو كثير طبعا حتى نساوي هجوم نال او عفوا النجوم همم اونيون اتاك ناجح فنحنا في عندنا عده خطوات مثل ما حكينا باول الفيديو وهي الخطوه الاولى اللي هي تحديد الاعمده طبعا في عندنا خطوات ثانيه كثير هنمشي في يوم بالترتيب ان شاء الله طيب خلونا نحل هذا اللاب حاليا ونشوف شو الاشياء اللي لازم نساويها فراح اعمل اكسس لالاب ونجيء لهون ونخلي نستنى لحتى يحمل الموقع عندنا هون اوكي [موسيقى] لحتى يحملوا مثل ما تشوفوا حمل فبنجيء على قسم البيت فهنا هون بعرف انه عم بينادي من الكاتيغوري شيء له علاقه بالبيت طيب انا راح اشغل اللهم صل على سيدنا محمد قيمه فارغه اشوف شو هيكون منطق السيرفر طلع لي انه في عندي ايرور طيب حلو كثير انا اذا بحط هلا وحده ثانيه وبحاول اسكر الخدمه او اسكر الاستعلام اللي انا عم بساوي لازم يشتغل عفوا اذا انا بدي احط هلا حاليا الكومنت هون واشتغل عند السيرفر فانا هون بقدر اثبت انه انا بقدر اسوي حقن قاعده بيانات وانا بقدر اعرف انه هون في ثغره وانا وانا عن طريق هذا الشيء مثل ما بتشوفوا الموقع رجع يشتغل عندي بشكل عادي [موسيقى] استعلام حطيت الشخطه وحطيت الشخطين هون يشتغل مع التطبيق بشكل عادي فانا هون اثبتت وعرفت انه في عندي ثغره طيب بس لحتى انا اقدر استخدم الثغره فانا لازم اعرف عدد الاعمده المستخدمه هون ولا حتى اشوف عدد الاعمده فانا راح اعمل اوردر باي اوردر باي 1 مثل ما حكينا بهذه الطريقه الموجوده عندي هون وراح اعمل انتر مثل ما بتشوفه وتتصرف في التطبيق معي بشكل عادي وقال لي كله تمام وما عندك مشاكل طيب هارجع اخذها من هنا اعمل نسخ ولصق صراحه اسلي لهون واعمل هو لو مستخدم اداه البارك هلا حاليا صراحه سهل علينا الموضوع بشكل كبير وهلا حنستخدمها صراحه هلا طلع لي اوردر الثالث اوكي اجيت لهون حطيت اوردر باي 3 اشتغل معي فانا هون بعرف انه هو عم يستخدم ثلاثه اعمده او اكثر بالاستعلام تبعه فانا هلا برجع بيجي لهون بعمل سلك للاربعه وبشوف اذا بيشتغل معي ولا لا ولما اعمل انتر مثل ما بتشوفوا طلع لي غلط ولما يطلع لي غلط وارور انا بعرف انه عدد الاعمده المستخدمه هي الثلاثه وصار فيني اعمل هجوم التاب طيب خلونا نجرب الطريقه الثانيه ولكن الطريقه الثانيه صراحه هاجربها عن طريق لحتى نحاول نفهم بقى كيفيه عمل اداه الباب طيب ارجع لهون وشغل الفوكس بروكسي مثل ما قلت لكم هاستخدم هذا الموجود عندي هون وارجع اعمل البيت ولكن اوكي اول شيء حساويه هذا هو الطلب وانا هعترض على هذا الطلب على هذا الطلب واخطل الربيوتر ونساوي كل شيء بدنا اياه على الريفيتا طيب بريبيتر انا هون لما اعمل بيتس هو فعليا هذا هو الرابط اللي عم يشتغل عندي هو نفس الرابط اللي موجود هون فانا كل شيء بعدله هون مثلا لما احط هذه الشطه واعمل سن هيطلع لي الانترا اللي كانت عم تطلع لي قبل شوي على التطبيق نفسه ولكن هنا انا عم بساوي هذا الشيء بسرعه ولما عملت شخطين واشتغل معي التطبيق مثل ما بتشوفه اشتغل معي التطبيق هون طلع لي اكيوز اوك ومثل ما بتشوف ونحن سويناها وضبط معنا واشتغل معنا التطبيق وهون اثبتنا انه فيه حقن وعرفنا انه هذا الموقع بيستخدم اصلا ثلاث اعمده ولكن عرفناه عن طريق استخدام الاوردر اوردر باي 1 ولكن نحن هنا عم نستخدم الاوردر لازم نحدد القيمه اللي كتبناها ونعم الكونترول يو لا يعمل دي كود باليو ار ال لازم يعمل تشفير يو ار ال لحد يشتغل بدون اي مشاكل فاي شيء بنكتبه هون بعد ما نكتبه بس بنعمل كونترول وهو راح يعمل الديكور تلقائيا حاليا لما اعمل سن مثل ما بتشوفه طلع لي انه غلط ليش ما لازم تكون موجوده اوكي هلا بنعدل على البيت بنشيلها وبنرجع بنعمل انتر كمان طلع لي انه في عندنا غلط اه اوكي كاتب الاوردر غلط انا اصلا هلا بطلع لي انه اوكي بس لما جرب العدد اربعه هون هيطلع لي انه غلط ولما اجرب ثلاثه هيطلع لي انه صح ولما اعرف انه هو صح فانا بعرف هون انه في ثلاثه اعمده مستخدمه طيب خلونا نجرب الطريقه الثانيه واللي هي اونيون اونيون سلكت النار واحطه هون هذا الشيء بهذه الطريقه واعمل كونترول احنا قلنا انه بيطلع لنا نفس العمود المستخدم وهلا هنستخدم اثنين هيطلع لنا ولكن لما نستخدم الثلاثه هيشتغل معنا التطبيق خلونا نجرب على السريع زائد نار لحالي [موسيقى] [موسيقى] [موسيقى] الخطوه الاولى شو قلنا من اجل هجوم اونيون التاج ناجح فيجب علينا اولا او فيجب علينا واحد تحديد الاعمده المستخدمه هلا حاليا لحد هلا هذا الشيء اللي تعلمناه نحن لحتى نساوي هجوم اونيون ناجح فراح انسكر اللعب اللي موجود عندنا هون ونيجي على الاونيون اتاك فايندنج اتلام ما ادري شو المهم ما علينا وهنسكر اللعب الموجود وننتظر او نحل ونشوف شو هي الخطوه الثانيه لحتى نساوي هجوم اوكي حاليا حتى نساوي هجوم اونيون التاج ناجح فاحنا تعرفنا على قواعد كيف لازم نشغل الاونيون يعني في عندنا شروط لحتى تشتغل الاونيون الشرط الاول هو لازم يكون في عندي الرقم الاعمده نفسه اللي موجود بالاول والثاني نفسه يكون موجود هون كمان العامود الاول طيب تعرفنا انه احنا بنقدر نعرف عدد الاعمده تطبيق الويب عن طريق هذا الشيء طيب هلا بدنا نتعرف عن كيف بدنا نعرف الداتا تايب او نوع العامود وهذا الشيء اللي هيعلم لنا اياه حاليا باللعب اللي موجود عندنا هناخذ اللاب بهذه الطريقه نجعل الترانزليت ونحطهم يحتوي هذا التمرين على ثغره امنيه لادخال اس كيو ال في عامل تصفيه فايه المنتج يتم ارجاع النتائج الاستعلام في استجابه التطبيق لذا يمكنك استخدامه هجوم اونيون لاسترداد البيانات من الجداول الاخرى لانشاء مثل هذا الهجوم تحتاج اولا الى تحديد الاعمده التي يتم ارجاعها بواسطه الاستعلام يمكنك القيام بذلك باستخدام تقنيه تقنيه تعلمتها في معمل سابق الخطوه التاليه هي تحديد عمود متوافق مع بيانات السلسله يعني انا اول شيء اصلا تعلمت كيف بحدد الاعمده وهلا الخطوه الثانيه لحتى انا اساوي هجوم اونيون ناجح هي اللهم صل على سيدنا محمد هي تحديد خلونا نكتب هون تحديد عامود متوافق مع بيانات السلسله طيب هلا اول شيء قبل ما نبلش بحل هذا اللاب لانه هو بيعلمنا كيف نحدد هذا الشيء راح نحكي ونشرح اول شيء هذا الشيء لحالنا وبعدين نحاول مثلا عرفنا انه نحنا الموقع الويب يستخدم ثلاثه انا هلا بدي اجي استخدم الاوننيون واعمل له سلكت نال نال نال لاني انا عرفت انه هو حتى خلوني لازم اكتبهم الكبير [موسيقى] فانا عرفت انه هو بيستخدم ثلاث اعمده وانا فعلا قدرت الاقي هذا الشيء وانا حاليا بعرف عدد الاعمده هلا بدي حدد العمود المتوافق مع بيانات السلسله انا دائما بدي انادي لاسم مستخدم لكلمات سر لمثل هذه الاشياء وهي الاشياء دائما بتكون الهي تبع تيكس يعني نوع البيان تبعه تيست تيكس سترينج فانا لازم اجرب بدل هذول اللي موجودين هون احط اه مثلا احط ايهاب احط اي شيء فبيجرب اول شيء اي هم بالخيار الموجوده عندي هون طبعا اذا جربته وطلع لي ايرور ايرور فانا هون بعرف انه هذا الداتا طيب تبعه مو سترينج يعني موتيكس او انا بدي اياه ولكن اذا اشتغل معي نو ايرور يعني ضام فانا بعرف انه هذا هو العامود اللي بيقدر احط فيه الكلام اللي انا محتاجه وراح نفهم طبعا بالترتيب اكثر ولكن انا المهم اني احدد عمود متوافق مع بيانات السلسله فبدي اشوف اذا في واحد من هذه الاعمده عم بيستخدم تيكس هذا الشيء اللي مطلوب مني فانا بجرب مثلا كلمه ايهم او سايبر بجربه هون فاذا طلع لي ايرور فانا باعرف انه هذا هذا العامود مانو تيكس فانا هم ما بقدر استخدم تيكس وبيرجع بحط مال وباجيء للعمود الثاني بجرب سايبرهم بهذه الطريقه اذا اشتغل سايبره فانا بعرف انه العمود الثاني عنده بيستخدم تيكس وانا بهذا العمود بقدر استخدم تاكس وبنيجينا العامود اذا ما ضبط طبعا لازم اجرب هذا الشيء بالمستخدم الثالث او عفوا بالعمود الثالث واذا اشتغل معي انا بعرف انه هو عم بيستخدم تكس بهذا العام طيب حاليا لحتى نشوف هذا الشيء راح اعمل اكثر دولاب ولكن مو بهيه الطريقه يلا ما في اي مشكله وهنشوف شو الاشياء اللي هتطلع لنا طبعا هاي لسه هاي الخطوه الثانيه لحتى نقدر نعمل هجوم التاك او هجوم اونيون اتاك ناجح اول شيء بنحدد الاعمده المستخدمه وهي من شروط الاستخدام اساسا ثانيا من حدد العمود المتوافق مع بيانات وطبعاونيون اتاك نحن عن طريقه فينا نجيب كل شيء موجود بقواعد البيانات اسماء مستخدمين كلمات سر بنكير كل شيء فينا نستخدمه عن طريق الاونروا طيب حلو هذا الحكي كثير خلونا نكمل هون نجيء على قسم البيتز ونشوف اوكي حتى هساوي هذا الشيء صراحه باستخدام اسهل انه بكثير فراح اجي اشغل البروكسي هون وارجع اعمل انتر هنلاقي الطرب الطلب موجود عنا بهذه الطريقه هاخذ الطلب لنبيتك بعد ما اخذ الطلب لانبي طرح اعمل له اضرب من هون عفوا مو راب نخليه يرجع يشتغل هاعمل له فور وورك هلا اشتغل عندي كل شيء تمام هيجي على قسم الربيته هلا حنشيل البيتزا او البيتزا اللي موجوده عندي هون لازم احدد كم كم اللهم صل على سيدنا محمد كم عامود موجود طيب عملنا اول شيء جربنا الواحد وقال لي في عنده عام وده عامود او اكثر جربنا اثنين فانا هون بعرف انه في عنده عام ودين او اكثر جربت الثلاثه كمان هون انا بعرف انه في عنده ثلاث اعمده او اكثر هاحط الاربعه اوكي انا هون بعرف انه في عنده 3 اعمده طيب حلو كثير هذا الحكي هالحامل سلكت او عفوا اونيون سلك وبعدين احط هاي الطريقه طبعا لازم حاليا اعمل كونتروليو للشيل اللي ساويته طلع لي اوك واذا بننزل لهون لتحت بنشوف انه نتصله اوكي [موسيقى] اوكي نعمل بهذه الطريقه حاليا هيطلع لنا الانيون سلكت بهذه الطريقه يعني هذا الشيء اللي انا عم بكتبه هون هذا هو الكود الخاص فيه او الجواب راح يطلع لي هو بيطلع بهذه الطريقه طيب حلو كثير هلا حاليا بدي اجرب بدل النظل الاولى بدي اجرب اشوف الداتا طيب [موسيقى] اجي لهون على الثاني ونجرب نحط سايبره ونسكر العمود الثاني حنشوف انه طلعلي سايبر فانا هنا بعرف انه الكلوم او العمود الثاني هو بيستخدم التكس وفيني استخدمه لحتى اساوي اللي بدي اياه طيب هو سؤال نساويه قائل لي همم شوف الكلومي اللي بيساوي تيكس وبعدين حط هاي النتيجه بداخله فانا اذا بيجي بحط هاي النتيجه بدل اللي موجوده عندي هون بعمل انترلاي انه انحلت معنا بكل سهوله طبعا فينا نساوي هذا الشيء عن طريق يعني فيني شيء لهون بدل اللي موجوده عندي هون بهذه الطريقه اعمل سايبره وبعدين اعمل سنت هنشوف انه طلع لي ايرور طيب حارجع لهون احط نال وبعدين حاجي على اللي بعدها احط السايبره ومثل ما بنشوف لما اعمل سنت قال لي اوكي وانا هون بعرف انه هذا الداتا هاي بتبعه هوتي طيب حلو كثير هذا الحكي حاليا نرجع للباك دولاب دسكربشن مثل ما بتشوفه لحتى نساوي هجوم اونيون اتاك ناجح فانا احنا لازم نحدد الاعمده المستخدمه وصلنا لنعرف نحدد الاعمده المستخدمه عن طريق الاوردر العمود المتوافق وهذا الشيء اللي تعلمناه حاليا باللعب اللي موجود عندنا اوكي حاليا هو اس كيو قال انجكشن اونيون اتاك خلونا نشوف شو قايل بالله وشو الاشياء اللي لازم نساويها نحن هون طيب يحتوي هذا التمرين على ثغره امنيه لادخال اس كيو ال في عامله تصفيه فئه المنتج يتم ارجاع النتائج الاستعلام في استجابه التطبيق لذا يمكنك استخدام هجوم اونيون لاسترداد البيانات من جداول اخرى لبناء مثل هذا الهجوم تحتاج الى جمع بين بعض الاساليب التي تعلمتها في المعامل السابقه تحتوي قاعده البيانات على جدول مختلف يسمى المستخدمين مع اعمده تسمى اسم المستخدم وكلمه المرور يعني احنا في عندنا تابل اللي بنعرفه بهذا الويب سايت ويب سايت اوك في عنا تيبل اسمه يوزرس وبقلبها هذا التابل في عندنا يوزرس او عثمان في عندنا يوزر نيم وفي عندنا جدول ثاني او عفوا في عنا جدول اسمه يوزرس وفي عندنا عامود اسمه يوزر نيم وفي عندنا عامود ثاني اسمه باسورد وقال لي هذا الموقع هو صالح لانك تعمل عليه هجوم اونيون اتاك او اللي هو يعني ما لهنا طيب لحتى نساوي احنا لازم نشغل هذا الاستعلام اللي هو سلكت يوزر نيم باسورد فانا لحتى اقدر اخذ كل الاشياء او كل الاسماء المستخدمين وكلمات السر الخاصه فيهم الموجوده بجدول اليوزرس فانا لازم اشغل هذا الاستعلام ولحتى يقدر اشغل هذا الاستعلام فانا لازم اشغله كاستعلام رقم 2 او بوجود الاونيون فانا لازم اشغله باستخدام اونيون لانه السيرفر اصلا هو بيعمل استعلام لحاله ولكن انا لازم احط استعلام ثاني بنفس السطر واشغل الاستعلام اللي انا بدي اياه ولحتى اساوي هيك اذا بتتذكره نحنا كان في عندنا شروط لحتى نشغل الاونيون واللي هو لازم اول شيء نعرف عدد الاعمده المستخدمه بعد ما نعرف عدد الاعمده المستخدمه لازم نشوف الاعمده اللي احنا بنقدر نستخدمه كال داتا هاي يعني الاعمده اللي بنقدر نستخدمها مثل الموجود هون يعني بدنا نشوف شو هو العامود اللي بنقدر نرجع عن طريقه تكست فا نحن هون لازم عن طريق الاونيون او عفوا عن طريق الداتا هايب او العمود تايب او يعني نوع العامود لازم اشوف الاعمده اللي نوعه او نوع الطيب تبع اكس تي واحاول ارجع اليوزر نيم والباسورد على هذا الاساس طيب حلو كثير خلونا نعمل اكسس سلام وخلونا نشوف شو الاشياء اللي ممكن نسويه طيب اول شيء من شروط لحتى اول شيء عندي شرطين اساسيين واللي هو تثبيت انه نحن لقينا وبعدين استغلال هيثم طيب مثل ما بتشوفوا بيطلع لنا موقع وبقلب هذا الموقع حاكي يعني مقالات او خلونا نروح على قسم الجبس بقسم الجرس في عندنا واحد اثنين ثلاثه اربع مقالات كمان طيب حلو كتير هلا اول شيء بدي اثبت انه ثغره حقن المعلومات او حقن القواعد البيانات موجوده فاول شيء بحط هذا العنصر وبعمل اندر مثل ما بتشوفه رجع لي قرر فاذا رجع لي ايرور هلا وبعدين انا رجعت حطيت شخطتين قلت له كل شيء بعد هذا العنصر خده على انه اساس كومنت او حط لي اياه بسله المهملات بالمختصر فلما اعمل انتر مثل ما بتشوفه اشتغلت قاعده البيانات وتصرفت بشكل طبيعي وهيك انا بكون اثبتت وجود ثغره وهلا لازم نقدر نستغلها هاي الثغره عن طريق الاونو فانا لحتى اساوي هذا الشيء انا لازم اعرف عدد اعمده المستخدم [موسيقى] شغل الاستعلام ومثل ما بتشوفه اللي في عن هو عم بيستعلم بالاول تبعه يعني هو واعب بيعمل سلاك ترامب اللي هو اكزامبل وان فرام اجسام بل وان الى اخرها يعني هاي الاستعلام اللي هو عم بساويه انا بدي اضيف استعلام ثاني عليه عن طريق الاونو فانا لازم اعرف عدد الاعمده اللي هو عم بيستخدمه لحد هلا مبين معي انه هو عم بيستخدم عمود واحد او اكثر فهيجيء عدل على الكلمه اللي موجوده هون طبعا [موسيقى] بتشوفه انا هلا صرت بعرف انه في عامودين مستخدمين او اكثر طيب حتى اشوف هذا الشيء راح ارجع اعمل ثلاثه ونجرب مثل ما بتشوفه اذا طلع لي ايرور انا حاليا مستخدمين هنا بعمل سلاكت مثلا اه وبي انا حاليا عرفت انه هو بيستخدم عمودين وانا حاليا عن طريق الاونيون لازم استخدم عمودين واللي هنا يوزر نيم فاس وورد طيب حلو كثير هذا الحكي هلا لازم اتاكد انه هذا العمود التايب تبعه تي اكس تي او تيكست يعني عفوا والعمود البيك كمان ثانكس لحتى يقدر انادي لليوزر نيم اللي هو نوع هذا التابل او عفوا النوع هذا العامود كمان بيكون تيكس ونوع الباسورد كمان غالبا بيكون تيكس فانا اذا اكلت انه هذول الاستعلام هذا بشكل بعدين احط السلاكه بشكل كبير سلاك وبعدين اعمل شخطين بهذه الطريقه ونخير الخيار هنا نحذف اوكي حاليا راح نجرب نساوي هذا الشيء لازم نكتبها بشكل كبير حتى خلونا نجرب اول شيء عن طريق فقط يعني ما نسوي ولا اي شيء ونشوف اذا بطلع لنا ايرور ولا لا لازم ما يطلع لنا ايرور فراح اجي لهون بكل بساطه اعمل مسح للي موجود هون واعمل انتر لشيل اللي شفته ومثل ما بتشوفه راجع لي عامودين وهم بتاكد انه هو عم يستخدم لحتى يعمل استعلامات الخاصه فيهم بعرف انه هو بيستخدم طيب حلو كثير او نوع نفس نوع اللي قبل ما علينا المهم اجي للعمود الثاني كمان اجرب نفس الخيار فراح اعمل سايبره وارجع اسكر واعمل انتر مثل ما بنشوف طلع لي كمان انه انا العمود الثاني هوتيكس فانا بكل بساطه حاليا صرت بعرف شو هي الحقن او كود الحقن اللي لازم يستخدمه واللي هو اونيون سلكت همم يوزر نيم باسورد وطبعا هو هيلم معلومات اعطيني اياها لانه اعطيني اياها هو مسهل علي الموضوع طبعا نحن خلال حقن البيانات ما بيكون هو حاطين هذه المعلومات فنحن رح نضطر حتى ندور على اسماء الجداول وهنتعلم كيف نسوي هذا الشيء باللابس القادمه وحاول اشغله واشوف هل اللي بيشتغل معنا وبتطلع لنا كل اليوزر نيم والباسورد الموجودين بجدول اليوزر بجدول المستخدمين فهو يعني اذا ضبط واشتغل هذا الاستعلام فهو هيطلع لي كل المستخدمين مع كلمات السر الخاصه فيهم خلونا نجرب الكود ونحاول نشوف اذا هذا الشيء صح ولا لا هيجي لهون واعمل انتر مثل ما بتشوفه وطلع لي انه في عنده ثلاث مستخدمين منهن المستخدم ادمن انا عن طريق تسجيل دخول بهذا الموقع عن طريق المستخدم ادمن فانا بصير فيه عندي صلاحيات ادخل على السيرفر تبعه بالشكل الكامل تخيلو هذا الشيء فخلونا نجرب هذا الشيء طبعا الاسم المستخدم هو هيك وكلمه السر هو هاي مثل ما حكينا العمود الاول هو اليوزر نيم العامودي الثاني هو الباسورد وانا دالي لهذه البيانات عمل الاستعلام من جدول اليوزرس فانا راح اخذ المستخدم من ستراتور اللي موجود عندي هون واروح على المايك اكاونت واحاول اسجل دخول عن طريقه ونشوف اذا نقدر ولا لا وراح اعمل لوج ان ومثل ما بنشوف انه انا قدرت اسجل دخول وقال لي مبروك انت تقدر [موسيقى] حلو كثير حاليا قدرنا نطب هج همم اونيون اتاك ناجحه هاتونا نشوف شو هو ولا باللي بعده ونحطه عنه مثل ما بتشوفوا هذا هو اللاب فحسكر اللعب اللي موجود عندي هون واسكر هذا اللاب ونوقف هون ونكمل بالفيديو اللي بعده اوكي اخر شيء وقفنا عن الاون يونتاك ورح نكمل حاليا عند هذا الهجوم طيب اخر شيء نحنا سويناه انه نحن من شان نساوي هجوم اونيون اتاك ناجح فنحنا لازم نكون بنعرف اول شيء من حدد الاعمده المستخدمه وبعدين بنحدد عمود متوافق مع البيانات المتسلسل ولكن لازم يكون نبع البيانات نفسه يعني اذا كان تابل الاول او الجدول الاول انتاج فالبل الثاني بالسلك او بالاستعلام الثاني كمان لازم يكون انتاجها طيب هلا خلونا نشوف اللعبه الجديده اللي هنحلوا هلا ونيجي على جوجل ترانسليت ونحاول نترجمه يحتوي هذا التمرين على ث امنيه لادخال اس كيو ال في عامل تصفيه فئه المنتج يتم ارجاع النتائج الاستعلام في استجابه التطبيق حتى تتمكن من استخدام هجوم اونيون لاسترداد البيانات من جداول اخرى يعني تقريبا راح نساوي نفس الخطوات اللي موجوده عندهم تحتوي قاعده البيانات هون كمان اعطينا قائد البيانات وبتحتوي على جدول مختلف يسمى المستخدمين يعني اليوزرس مع اعمده تسمى اسم المستخدم وكلمه المرور لحل هذا المعمل نفذ هجوم اس كولانجيكشن الذي يسترد جميع اسماء المستخدم وكلمات المرور واستخدم المعلومات لتسجيل الدخول كمستخدم مسؤول كمان بدي انا نعمل حقن البيانات وبعدين لما نعمل حق البيانات ننزل نطلع كل شيء موجود بجدول اليوزرز اللي هن اليوزر نيم والباسورد يعني كمان بدنا نساوي هون مثل اونيون سيليكت همم يوزر بعدين باسورد هذا الشيء اللي عن حاول نساويه حاليا ونشوف اذا ممكن يزبط ولا لا طبعا اول شيء كالعاده نحن بدنا نثبت وجود الثغره وبعدين بدنا نحاول نستغل هاي الثغره وهنا اعطينا مثل مساعده صغيره قال لو كان فايد سامي يوسف طيب اوكي اعمل قاعده البيانات مثل ما بتشوفه لما يجي لهون حنلاقي انه بيفتح القرش طيب خلونا نشيل القفص ونحاول نحط هذا العنصر ونشوف اذا قاعده البيانات تتسكر مثل ما بتشوفه سكرت وحاول تعرف انه في ثلاث عناصر من هذا فما عرفت كيف تتصرف لهيك طيب حلو كثير شيلي اياها وهو شالوا فعليا فانا هون باثبت وجود الثغره وبصفى علي انه استغلها ومثل ما شفتوا ما طلع لي ولا اي قرر فانا هون اثبتت ان الثغره موجوده وبيقي علي فقط بس انه استغلها طيب مثل ما بتشوفه هون بطلع لنا اشياء عن ده لازم الدرج ما ادري شو اذا بنعمل فيديو اول مره عن طريق الاوردر عفوا بس احط المسطره هون اوردر باي 2 وارجع اشغل بهذه الطريقه مثل ما بتشوفوا اللي في عنده جدولين او بيستخدم عالمودان او اكثر طيب راح اجرب حطه ثلاثه ونعمل انتر ونشوف طلع لي انه سيرفر ارور فانا هم بعرف انه هو بيستخدم فقط 2 يستخدم عدد 2 من الاعمده طيب حلو كثير هذا الحكي حاليا بيجي بحاول اساوي اونيون اتاك فراح اجي لهون اعمل اول شيء احط العنصر تبعي وبعدين اعمل اونيون سلك همم وباعمل انتر لحتى اتاكد مثل ما شفته قال لي انه هو بيستخدم واكد لنا انه هو بيستخدم الاستعلام اكثر من عامودين فهو كان هيطلع لي قراره وما يشتغل معي هذا الشيء مثل ما بتتذكر ونحن من شروط انه تشتغل الاونيون اذا كان هو عم بيعمل نحن لازم نعمل استعلام لجدولين كمان هيطلع لنا طيب حلو كثير هذا الحكي حاليا بنحاول نشوف شو نوع العمود الاول اللي هو النمل اكست يعني انا ما بقدر اجيب منه شيء طيب حلو كثير خلونا نشوف حاليا الثاني ونشوف هل هو همم الداتا طيب تبعه تيكس تي ولا لا حاليا بنرجعهم بنحط نال وبنجيء على اللي جنبه وبنشيله وبنحط سايبر وبنعمل انتر كمان طلع لي ارور تايت اوكي ليش خلوني ارجع اجرب احط هيك عفوا راح اشجع اجرب غالبا مساويين غلط نحنا هحط بعدين سايبره وبعدين اوكي غلط خلوني اكتب هون حامل اونيون اونيون السلاكت بعدين الطريقه وبعدين هاقول له حط هذه الشخصين جنب بعض يا صاحبي طيب حاليا خلونا نجرب هذا الشيء ونشوف اذا بيزبط معنا ولا لا هعمل هون واجي اعمل انتر مثل ما بتشوفه ضبط وحاليا طلع لي الاسم سايبر طيب انا هيك بكون فهمت انه من الاستعلام تبعه هو في عنده اه وبه عنده عمودين ولكن عامود واحد فقط هو اللي عباره عن تيكس يعني عامود اللي فيه نص هذا العامود انا ما فيني استخدم طيب انا لازم انادي عمودين من الجدول يوزرس ولكن انا ما عندي غير عمود واحد حاليا بقدر استخدم طيب طبعا هو هون مثل ما قلت لكم هو عاطينا اسم الجداول واسم العواميد فله هيك نحن ما عم نتعذب ابدا بتدوير على اسماء الجداول هو عاطينا اياهم فورا وقايلنا في انك تستغل بهذا الشكل طيب حاليا خلونا نجرب نساوي هون هذا الشيء ونشوف اذا هو هل هيضبط ولا لا هيجيء اعملهم بكل بساطه افرام يوزرس اوكي طلع لي اليوزر نيم ولكن ما طلع لي شيء ليش حاليا نرجع نعمل همم بعدين قلت له اوكي لازم اشيل الخيار اللي هون لانه انا عم بنادي العمود حاليا وهلا ارجع بجرب مره ثانيه بهذا الشكل طيب حلو كتير طلع لي كلمات السر بحي الطريقه ولكن انا عرف اي كلمه السر هل هي للمستخدم ادمن ولا المستخدم كارلوس وهي الكلمه لمين يعني بالعدد احنا لما نساوي حقيقه قاعده بيانات ونقدر نوصل من جد من عمود واحد فقط تخيل يكون عنده 1000 مستخدم فكيف انت راح تعرف اسم المستخدم من اسم قاعده من من كلمه السر الخاصه فيه ما راح نقدر نعرف بسهوله ولكن احنا هنساهل علينا الموضوع من خلال ورقه الغش اللي بيعطينا اياها الموقع مثل ما بتشوفه هون قال لي اللهم صل على سيدنا محمد قال لي انت فينك تسال عن العمودين عن طريق عمود واحد يعني انت بدل ما تحط عمودين كل واحد لحال انت عن طريق هذا فقط فينك تحط بداخله عامودين وبيهاي الطريقه مثلا لما قاعده البيانات المايكروسوفت لازم استخدمه هذه الطريقه لقاعده البيانات انا لازم استخدم بهذه الطريقه طيب انا لازم اعرف شو هي قاعده البيانات الخاصه فيني لحتى يقدر اساوي هذا الشيء فلا حتى اعرف شو هي قاعده البيانات الخاصه فيني فانا هاجي على مثلا ابلش اجرب اشوف الفيريشن استعلام فانا هاعمل استعلام اللي بيشتغل معي فانا راح اعرف هو شو نوع القاعده البيانات تمام كله ونجرب حاليا بهي الطريقه هعمل نسخ وايجي على اللاب بهذا الشكل وجي بعدين لهون اعمل لصق اوكي اعمل انتر طلع لي سيرفر ايرور معناته القاعده اللي عم نستخدمها للمانا مايسكو ال خلونا نجرب طيب الفيرجن العاديه بهذه الشكل هيجي لهون احط الفيرجن العاديه اوكي سوري وبعدين حنحاول نجرب هذا الشيء حامل بابي بعدين هاجي على الرابط بهذه الطريقه واحاول اشوف اذا هي قاعده البيانات ولا لا هعمل انتر مثل ما بتشوفه طلع لي الفيرجن وطلع لي انه هي بوست انا اقدر بمتغير واحد او بطرف واحد فقط فانا لازم استخدم اللي موجود عندي هون طيب حلو كثير هذا الحكي فانا راح شيل الفيرجن من هاي الطريقه من هون وبعدين احط بدل البار هاحط هنا باسوردز او الباسورد غالبا وهون اليوزر نيم خلونا نتاكد من جوجل ترانسليت يوزر نيم باسورد بهذه الطريقه وحاليا خلونا نجرب هل هذا الشيء بينفع وحقدر انادي لجدول عفوا العمود اليوزر نيم والباسورد ولا لا هاعمل اونيون واخذها بهذه الطريقه ويجي لهون احاول اجرب هاعمل انتر ونشوف هذا الموضوع طلع اليوزر نيم باسورد لانه لازم اشيل غالبا الخيارات اللي عندي هون بهذه الطريقه اوك حاجي لهون اعمل هيك بهذه الطريقه وبعدين اعمل انتر طلع لي سيرفر ايرور اوكي طيب خلونا نشوف مثلا شو هو الشيء الغلط اللي عاملينه هون نال خلونا نعطي مساحه بهاي الطريقه وبعدين نعطي مساحه هون كمان غالبا في شيء له علاقه بالمساحات اه اوكي اوكي احنا ما بدنا محددين الفرم يوزرس نحنا مالنا محددين الجدول هلا انا هون عم بقول له سلك ان الله او هذا العمود انا ما كان بقدر اعدل عليه لانه نوع المتغير بالعمود الثاني [موسيقى] للاد من استراتور بهي الطريقه هاجي احطه هون وهي هي الكلمه الخاصه في يوناي اشواي هي كلمه السر الخاصه فيه فحاليا اذا انا جربت عفوا يعني انا حاليا اصلا عملت حقل لقاعده البيانات وطلعت كل المستخدمين المسجلين على هذا الموقع وحاليا لما اعمل لوجن مثل ما بتشوفه قدرت تحل اللاب بكل نجاح فيعني انا حتى لو ما قدرت استخدم هذا العامود فين من العامود اللي انا بقدر استخدمه وعنده نفس الداتايب انا احط فيه سؤال عن عمودين هاي الشغله كثير مهمه وهذا الشيء اللي تعلمناه بالله اللي موجود عندنا هون حاليا طيب هلا بنيجي على اللبس كامله وبنشوف وين احنا وصلنا حاليا احنا وصلنا عند اس كيو الينج اكشن ونكمل مع اللعب الجديد اوك حاليا وصلنا على اللاب السابع والله ما عاد تذكرت ما علينا المهم باللهبلي هون كمان بدنا نساوي هجوم الانجكشن اتاك وله علاقه كمان بالاونونيون ولكن هي المره طالب مني شيء ثاني تمام خلونا نشوف الشيء اللي طالبه مني هون ونشوف كيف ممكن نساوي يحتوي هذا التمرين على الثغره امنيه لادخال اس كيو ال في عامل تصفيه فئه المونتاج حلو كثير هذا الحكي يمكنك استخدام هجوم اونيون لاسترداد النتائج من الاستعلام تم ادخاله طيب حلو كثير يعني فينا نستخدم اصدار قاعده البيانات طيب حلو كثير طيب اوكي ثاني شيء لازم نحدد العمود المتوافق مع بيانات السلسله طيب خلاص نحن حاليا بما انه بلشنا ناخذ شوي على هذا الشيء انا راح استخدم الاداب هاي طيب اوكي المقالات تظهر عندي بهذه الشكل فانا لما اجي اعمل للجيفت اجي اكتب على الكتفوري جفت فهو هيعمل لي فلتر فقط للاشياء اللي لها علاقه بالجبس مثل مو شايفين هون هو اختار من الكاتوري الشيء اللي له علاقه بجرس حاليا طب حاليا اول شيء مثل ما بنعرف احنا لازم نثبت وجود الثغره فاول شيء بحط اشاره وبشوف اذا هيطلع لي ساين تاكسي ارور» طب طبعا لما نشغل البارب لازم نيجي هون كمان للموقع اشغل فوكس بروكسي انا حاليا عم بستخدم الكروم فراح اكتب يوز بروكسي 4 اول يعني لكل الطلبات اللي بتروح وبتيجي وهاستنى ذات الباب لتشتغل مثل ما بتشوفوا اداه الباربي اشتغلت عندي بهاي الطريقه هعمل اوكي وبعدين هاجي على البروكسي اعمل اوف حاليا بعدين ارجع اعمل اون واكتب على القفت نفس الطلب اللي موجود هنا قبل ما يروح بالسيرفر فهو اجا لعندي شوفه حتى السيرفر عم بيستنى لانه لسه ما راح الطلب لما باعمل ورد انا هون بكون بعثت الطلب للسيرفر وهو ساعتها بيرجع لي النتيجه طب حلو كثير هذا الحكي هلا راح ارجع اعمل واضغط على قسم الجرس واخذ هذا الاستلام لحتى اساوي عليه كل الاشياء اللي بدي اياها حتى خلوني اصغر ادوات الباربي مثل ما بتشوفوا اشتغل معي بالطريقه الصحيحه وما في عنا اي مشاكل فاي شيء نحن بنحطه هون فهو فعليا هيصير طيب لازم لحتى نساوي هجوم اوريونتاك نحن نعرف كم عمود نستخدم فهنبدا بالاوردر باي 1 وطبعا لما نساوي هذا الشيء لازم نعمل كونترول اليوم لحتى نساوي يو ار ال يو ار ال فهمنا مثل ما بتشوفه قال لي اوكي معناته انا هون بعرف انه هو بيستخدم عمود واحد او اكثر هلا راح اجرب الثاني واعمل اوكي مثل ما بتشوفه فانا هو بعرف انه هو بيستخدم عمودين او اكثر طيب حلو كثير تعلمناه انه احنا انيون اسلاكت بعدين اول شيء خلونا نقول بعدين نالت تمام وهلا نجرب نشوف الداتا طيب تبعه انا بعرف انه هو اللهم صل على سيدنا محمد انا بعرف انه لازم الخيار الثاني هو تحديد عمود متوافق مع بيانات طيب انا السلسله الي بدي اناديها بدي اشوف اي واحده لها علاقه بالتاكسي هاي السلسله بتهمني حاليا فراح اساوي هذا الخيار اللي موجود عندي هون وبعدين اعمل كونترول واعمل انتر اشوف طلع لي ايرور طيب خلونا نحطه هنا مثلا للعمود الثاني فقط سترينج او تايكست يعني وجربته انا احطه تكس كمان ما ضبط معي وهو بالعاده اصلا قبل ما اجرب انا اذا بحط نال نال لازم يشتغل معي لانه انا متاكد انه هو عم بيستخدم عمودان طيب شو المشكله اللي عم بتواجهنا هون المشكله اللي عم تواجهنا هون انه هو يا جماعه الخير عم بيستخدم قاعده البيانات اللي اسمه اوركا طيب شو يعني اذا عم نستخدم قاعده البيانات اللي اسمها هلا راح نشوف شو هي المشكله نحن بقاعده البيانات الاوركل حتى خلونا نكتب هون اذا بدنا نعمل استعلام اي شيء فيه سلكت فالسلكت كل شيء بحطه هون لازم يكون في جنبه فرام فاذا في سلكت اشياء على الحلم بدون فرم بقاعده الاوركل ما بتشتغل هذا هو الفرق الوحيد بينه وبين قاعده البيانات التانيه طيب انا ما عندي تيبل ما عندي اي شيء فشل الشيء اللي لازم استخدمه انا هون الشيء اللي لازم نستخدم هاته لنشوف هو حاكي عنه شيء هون ولا لا اوكي هو حاكي عنه بهذه الطريقه هنشوف كانه مو حاكي عنه طيب مو مشكله نحن راح نحكي عنه اوك حاليا لما بدنا نعرف او نعمل سلاكه استعلام بقاعده الاوركل فنحنا لازم يكون في عنا كلمه فروم يعني لازم ناشر على طيبه طيب اذا بنرجع لاداه البارب نحن ما بنعرف شو الطبل اللي بدنا نقشر عليه فلا هيك في تابل تقدر كل المستخدمين تستخدمه وهي لما بدنا نعمل سلك بدون ما يكون في عنا جدول او بدنا نشوف يعني كيف منطق بيشتغل كيف بتشتغل منطقه قاعده الاوركل فقال لي انه انت في انك تستخدم الجدول اللي اسمه دو ايه ال بدنا نستخدم هذا الجدول انا لما بستخدم هذا الجدول فهي حتشتغل معي بكل بساطه وهلا راح نحاول نجرب ونشوف هل فعلا هذه هي المشكله ولا لا فهيجي على الاستعلام تبعي اللي موجود هون اشيل الخيارات لا هلا خليه واحط في اخره اليوم [موسيقى] بهذه الطريقه اوكي خلاص بده يساوي يا هيك بهذه الطريقه كمان هيطلع لي غلط معناتها لازم اشيله واحطه كلها فانا الخيار اللي حساويه هون هو نيون خلينا نكتب بشكل كبير اون ايون اسليت بعدين هاقول له موجودين طيب حاليا مشي الحال خلونا نعمل كونترولول هاي الكلمه اللي عندي اوك حاليا لما اعمل سند مثل ما بتشوفه اشتغلت قاعده البيانات عندي يعني انا اول شيء حددت الاعمده المستخدم تمام حددت الاعمده اجيت جربت الاوديو انزل لك طيب انا كيف بدي احدد العمود المتوافق مع بيانات السلسله اذا ما بتشتغل معي فانا هون بعرف انه في شيء بقاعده بياناتها قاعده بيانات اللي عم بيستخدم فلازم يكون في عندك كمان بنفس الاستعلام شيء اسمه ترامب ففي عندنا شيء بقاعده الاوركل موجود فعلا لما انا جئت حطيت الفرام دو ال قال لي انت في طلع لي اوكي وقال لي اشتغل معك الموقع بشكل عادي وما في عندك ولا اي مشاكل طيب حلو كثير انا هون مثلا هلا لو بحط مثلا بدي اشوف الداتا طيب تبع هذا العامود فراح احط اه لو حتى خليني احط سايبر اللي عم يطلع لي هون يعني ولكن بدون شكل هون عم بيطلع لي الاكواد انا هلا لما بروح على قسم هيطلع لي نفس الاكواد اللي عم بشوفها انا هون هذا هو الفرق فقط لا غير ولكن هون انا بشوف هذا الشيء بسرعه هتشوفوا انه طلع لي سايبر كمان معناتها لازم تكون موجوده هون فخلونا نشوف وينها مثل ما بتشوفوا ما هي هي ليغا بتشوف بنلاقيها هون بهذه الطريقه اللي موجوده عندي هون هي نفسها اللي موجوده عندي هون وهذا يعني انه العمود الاول هو نوعه اكس او تيكس فخلونا نشوف العمود الثاني فيديو ماي اوكي ننزل شوي لتحت مثل ما بتشوفوا لايك ماي فيديو طلع الجنب سايبره وانا هلا لما باخذ هذا اللي هون وبحطه عندي بالموقع هيطلع لي نفس الشيء تماما يعني ما بيختلف ولا اي شيء بس الفرق هون انه بيطلع لي اياهم بشكل ازبط هون انا لازم تهور على الكلام اللي موجود الصراحه هو بعد فتره انت هتصير تتعلم وتتعود على الفرفشه كبير طيب حلو كتير هلا حاليا اصدار قاعده البيانات طيب بقدر اعرض الفيرجن الخاص بقاعده الاوركا قال لي اذا بدك تعرض البرجين فانت لازم تستخدم هذا الخيار او لازم نجرب هذا الخيال يعني لازم نجرب واحد من هدول اثنين طيب خلونا نجرب الخيار الاول نعمل له كوبي ونيجي هون نعمل او نشيل كل اللي موجود عندنا بهذا الشكل ونحط الفيرجن بعدين نحط الشخطين هون ونعمل كونترول يو نفس الشيء حاليا مشي الحال نفس الشيء هلا انا اذا باخذه وبحطه هون عفوا بحطها بالكاتاجوري هون يعني هيشتغل نفس الشيء ولكن انا اول شيء هجرب بقاعده البرق ونشوف شو اللي هيطلع لي اللي حيطلع لي ايرور وليش طلع لي ارور هات ولا نشوف اوكي طلع لي ايرون لانه نحن سلق عملنا سلكت العمود واحد واذا بتتذكر ونحن بالاونيون لازم يكون في عنا عمودين فانا لازم اضيف عامود ثاني له علاقه بالناظ الان انسى هاي الشغله ابدا ابدا ومنيح اللي عملنا غلط عشان نتذكرك كويس هلا بنعمل سن وبنشوف شو هتساوي قاعده البيانات مثل ما بتشوف وتطلع لي اوكي وحاليا لما بيجيء على الفيرجن اصلا قال لي انه انت حليت اللاب فانا اذا بنزل شويه اوكي ننزل بننزل بنحاول ندور على القائد او ليكو مثل ما بتشوفه هون قاعده البيانات تبعنا الفيرجن تبعه هو هذا بهذا الشكل ومثل ما بتشوفه طلع لي كل المعلومات طيب انا اصلا لو بيجي هلا بشغل الاونيون من هون باخدها واذا اجيت وحطيتهم اوكي هاي الطريقه وبنعمل اوكي مثل ما بتشوفه طلع لي كل الفيرجن لها علاقه بقاعده الاوركل وهيك قدرنا نحل بالخاص عم بيعلمنا انه نحن لما بدنا نساوي استعلام بقاعده الاوركل فائزه لازم يكون في عناب فاذا نحن بدنا نحطه في فرنسا [موسيقى] اوكي اوكي حاليا نحن بهذا اللاب طيب حتسكر الاشياء الي هون ونكمل مع اللاب اللي موجود عندنا حتى خلونا نشيل هاي اوكي حاليا بهذا اللعب قايل لي انه غالبا بدنا نطلع الفيرجن الخاص بقاعده يحتوي هذا التمرين لحل المعمل اعرض سلسله اصدار قاعده البيانات ولكن هذه المره الخاصه بالمايسترو ال والميكروسوفت طيب حاليا يعني صرنا ما بنعرف كمان لازم نساوي هذا الشيء عن طريق ونحن لحتى نساوي ناجح مثل ما قلنا لازم نحدد الاعمده المستخدمه بعدين نحدد العمود المتوافق مع البيانات السادس طيب حلو كثير هذا الحكي مثل ما بشوفه هون طلعنا كمان نفس الموقع وغالبا كمان عم بنادي عمودين مثل ما تشوفوه هذا يعتبر عامود ثاني من زمان فقط عندي هون فراح اخذه القسم الربيتر وبعدين اسكر البروكسي هل يا حاج من هون على قسم الربيتر واحط العنصر الاول تبعي لاتاكد انه في عندنا ثغره ولا لا هعمل انترنت لما بتشوفوا طلع لي سانتاكس ايرور ولما اعمل الشختين اللي موجودين عندي هون حول لي كل شيء بعده لكم كمان طلع لي همم بس ليش خلونا مثلا نجرب هيك اوك كمان ما مشي الحال طيب خلونا نعمل مثلا بهذه الطريقه لهلا انا عم بحاول بس اثبت وجود الثغر طيب مثل ما بتشوفوا حاليا اثبت وجود الثغره بهذه الطريقه ما بعرف ليش الي صار هيك بس ما علينا اول شيء حولت اثبت وجود الاستغرافه شفت انه طلع لي ساين تاكسي ايرور طيب بعد ما يطلع لي الساين تاكس ايرور انا هون ما بكون اثبت وجود الثغره ليش لانه لما احط شخصين مثل ما بتشوفه هون طلعلي قرور انا لازم اخلي الاستعلام يرجع يشتغل بالشكل الصحيح بدون اي مشاكل فل حتى اساوي هذا الشيء رجعت حطيت شخطه ثانيه شخطه ثالثه زياده ولكن مع فراغ لما حطيت هذا الشيوع عملت سن مثل ما بتشوفه قاعده البيانات رجعت اشتغلت عندي بالشكل الصحيح وما في عنا ولا اي مشاكل بهذا الموضوع او حتى مثلا ممكن نجرب المربع غالبا تزبط خلونا نشوف اوكي حتى مثلا بالمربع لما احط مربع بيحول كل شيء بعد الاكونت يعني كلنا نفس الشيء تقريبا يعني في هلا همم فهاي الطريقه اللي انا قلت لكم عليها هي وحده وفي عندنا المربع الطريقه الثانيه طيب حلو كثير حاليا اثبتنا وجود الثغر في اي شيء انا هون حاليا فيني اعرف او لازم اعرف عدد الاعمده المستخدم همم بالاستعلام تابعه فراح اجرب الاوردر باي وان وبعدين اعمل انترته لارور لانه اوكي لازم ناخذ بهذه الطريقه لازم يضبط معي اوكي معناته انا هون بعرف انه في عم بيستخدم هو عامود او اكثر ولما اعمل اثنين كمان بعرف انه هو مستخدم فبيجي لهون بكتب اممم اونيون اونيون سيليكت نول [موسيقى] بدون ولا اي شيء ونحط البايلود الخاص فينا بهذه الطريقه اوك حاليا لما اجي اجيبه لهون واحطه [موسيقى] بهذه الطريقه الكامل انا اذا بجربه هون اوك خلينا نيجي الانترنت ما بتشوفه الكلام اللي موجود هون او الشكل اللي موجود يا هون هو عم يطلع لي اياه بالاجابه على شكل كود فقط مثل ما قلنا اذا انا بيجي على يطلع لي نفس الكتابه اللي موجوده هون موجوده هون يعني ما في ولا اي فرق بين الشغلتين ابدا طيب حلو كثير حاليا بدي اعرف الداتا طيب واجرب دغري العمود الثاني واشوف لايك مايك فيديو واشوف هل اي واحد من العمودين اوكي العمودين بيستخدموا اكل عمودين تاكسي حتى اذا بيجي بعملهن مثلا سايبر بدور على كلمه سايبره وبعمل هون هيك بالبحث ما بنلاقي سايبره اه اوكي انا عامل سايبره ماني كاتبها سايبره كامل فيديو مثل ما بتشوفوا طلع لي هون بهذه الشكل وهلا لما باخذه بس خليني اكتب هون سايبر هاخذ الاستعلام مثل ما هو هيك بالشكل الكامل واعمل اشي لهون اعمل له كوفي عامل فيسبوك مباركه لا فهي راح تكون يا مايكروسوفت يا ماي اس كيو ال فراح اجرب واحده من هذول الثنتينو اصلا الثنتين نفس الشيء بنفس الاستعلام يعني ما بيختلفوا عن شيء ببعض طيب خلونا نجرب نكتب البايلوت تبعنا هون حاكتب اونيون سلكت بعدين شو قال انه هو سلاكت فريرجان تمام طيب اذا بتتذكره هلا نحن نادينا عامود واحد لازم النادي العامود الثاني لحتى تشتغل معنا فالعمول الثاني هيكون قيمه فارغه وبعدين نعمل شطتين زائد الشخطه هذا هو الفايلود اللي انا لازم اساويه يعني ان احنا صرنا عاملين كثير لبعض يعني راح اعمل هيك وبعدين اعمل له همم كله تمام موجود اوكي بس كمان هون ما طلع لي الاستعلام خلونا نشوف الفيري جون اممم اوكي اوكي طلع لي غال ولكن كانه لازم يكون طلع الفجر وبنته كمان ما طلع لي شيء غريب خلونا نرجع نجرب رح اخذ الاونيون بهاي الطريقه خلونا نشوف شو مكتوب اوكي خلصنا هذا اللاب خلونا نشوف اللاب اللي بعده ونشوف شو عم بقول لنا وهلا راح نيجي على هذا اللاب ونسكرهم طيب وصلنا تقريبا الاقي كلمه السر بالضبط الامثله اللي عملناها لحد هلا الى علاقه بعامل بعامل تصفيه بفئه المنتج يتم ارجاع النتائج الاستعلام في استجابه التطبيق حتى تتمكن من استخدامه هجوم اونيون لاسترداد البيانات من جداول اخرى يعني عم بيقول لي انه انت في انك تستخدم لونه لحتى تساوي استعلام خاص بك يحتوي التطبيق على وظيفه التسجيل دخول وتحتوي قاعده البيانات على جداول على جدول يحتوي على اسماء المستخدمين وكلمات المرور ولكن تحتاج الى تحديد اسم هذا الجدول والاعمده التي يحتوي عليها ثم استرداد محتويات الجدول للحصول على اسم المستخدم وكلمه المرور لجميع المستخدمين لحل المعمل قم بتسجيل الدخول كمستخدم مسؤول طيب حاليا لازم نحكي عن على كذا شغله عملنا عليه ينصرنا كذا مره اول شيء حتى انا اعمل هجوم اونيون التاج ناجح واحد نحن لازم نحدد عدد الاعمده بعد ما نحدد العدد الاعمده لازم نحدد نحدد الاعمده التي اللي هي نوعها تي اكس تي او نص يعني نحطه بهذا الخيار الثلاثه لازم اعرف الفيرجن او شو نسخه قاعده البيانات المستخدمه بعد بعد ما اعرف شو هي قاعده نسخه البيانات المستخدمه لازم اعرف شو هو الجدول او اسم الجدول اللي بيكون موجود فيه اسماء المستخدمين بعدين لازم اعرف الاعمده اللي بتحتوي على اسم المستخدمين والاسم عفوا لازم اعرف يجب علينا معرفه اسم عامود عامود الذي يحتوي على اسماء المستخدمين وايضا يجب علينا معرفه اسم العامود الذي يحتوي على كلمات السر هذا الشيء لازم نساويه حاليا اول شيء لازم نحدد عدد الاعمده بعدين لازم نحدد الاعمده اللي نوعه يعني النصف بعدين لازم اعرف شو الفينيشن او نسخه قاعده البيانات المستخدمه لحتى يقدر احدد او اعرف شو اسم الجدول اللي بيكون فيه اسمها المستخدمين وكلمه السر هو كلمات السريه بعدين لازم احدد اسماء اسم العمود اللي بيكون فيه موجود المستخدمين والعمود اللي بيكون فيه كلمه السر طيب خلونا نبدا بالخطوه الاولى الخطوه الاولى واللي هي خلونا نعمل بكل بساطه اعمل اكسنت لابنسجل هون ونشوف شو بنستنى اللعب لحتى يشتغل يعني اوكي حاليا اللعب عندي اشتغل ومثل ما بتشوفوا غالب انا عم بحدد عامود اول وعمود ثاني والعمودين غالبا تي اكس تي او تيكست يعني ومثل ما بنشوفه لما بنعمل فلتر على المنتج فهو بيحدد لي الاشياء الخاصه مثل ما بنشوفهم اذا بنطلع كمان بنلاقي شيء له علاقه طيب وبعدين اوقف البروكسي فحاليا هيك غالبا نشوف اوك اثبتنا بوجود الثغره وعرفنا انه اي شيء بنكتبه هون نحن بنقدر نساوي استعلام على كيفنا طيب حلو كثير حاليا نعمل اوردر اوردر باي 1 ونجرب هذا الشيء ولكن لازم نعمل كونترول اليوم مثل ما تعلمنا باللابس السابقه طلع لي اوك انا هون بعرف انه هو بيستخدم لاب او اكثر او عفوا عامود او اكثر كمان طلع الاثنين انه فهم انا بعرف انه هو بيستخدم على الموديل او اكثر حجرب ثلاثه طلع لي ايرور فانا الخطوه الاولى لازم احدد الاعمده عدد الاعمده اوكي نجي لهون عدد الاعمده اثنين تمام هلا بدنا نحدد الاعمده لهم بكل بساطه اعمل اونيون اونيون سلكت النمل فراح ارجع اعمل كونترول وبحي الطريقه وبعدين اعمل سن اوكي طلع لي طلع لي اوك انا هون بعرف انه قاعده البيانات اللي عم بيستخدمها تمام حلو كتير فانا هلا صرت محدد عدد الاعمده اللي عم يستخدمها وعدد والعمودين كمان نقعد تي اكس تي طيب حلو كثير هذا الحكي طيب انا هون ما بعرف اسم جداول بالعاده هو كان باللبس اللي قبله بحط لي انه اسم الجدول يوزرس واسم الاعمده هن يوزر نيم وباسورد فانا عن طريق بعمل كنت سلك يوزر نيم يوزر نيم اند او عفوا باسورد فورم يوزرس وكنت بحل السؤال اللي بواجهني او بحل اللاب ولكن انا هم ما عندي اسم العمود تبع اليوزر نيم وما عندي اسم العمود تبع الباسورد وما عندي اسم الجدول تبع اليوزر طيب انا شو لازم اساوي يعني انا كيف بدي اعمل له استعلامي يعني كيف بدي اقول له اختر لي يوزر نيم باسورد او يعني كيف بدي اقول له اختر لي من جداول مو معروفه ما بعرف انا فانا لازم اوصل لاسماء الجداول ممكن ما يكون يوزر نيم فهلا وسهلا هاعمل اونيون سلك يوزر نيم باسورد مو كل العالم ممكن تحط اسم الجدول تبع يوزر ومو كل العالم ممكن تحط اسم العمود تبع يوزر نيم والعمود الثاني باسورد لا هذا الشيء مو بالاجباري ابدا فحاليا لما بيجي لهون مثلا وبعمل انتر وبرجع بعمل كونترو اليوم اوكي بس خلينا نشيل هاي الي هون نعمل كونترول اليوم مره ثانيه ونعمل سن مثل ما بتشوفه طلع لي قرار قال لي ما في عندي لا جدول طيب حلو كتير واللي هو هذا فقط تمام اونيون سلك او عفوا حتى حاطط انا سليت نرجع نكتب هون سلكت خلونا نتاكد انه هذا شغال من غير مشاكل الفرح ارجع اعمل كونترول اليوم واعمل ساند مثل ما بتشوفوا شغل طيب حلو كثير حتى انا اعرف اسماء الاعمده واسماء الجداول فانا راح استخدم شيء اسمه انفورميشن سكيما سكيما انا راح استخدم هذا الشيء لحتى اعرف شو اسم الجداول وشو اسم الاعمده اللي موجوده بالجداول اللي انا بدي اياها طيب خلونا نحكي عن الام فورميشن سكامه شويه مخطط قاعده البيانات بشكل كامل وبداخله بيكون مخزن كل الجداول اسماء كل الجداول وكل الاعمده وكل شيء بنحتاجه لنستعلم عنه ولكن انفورميشن سكامه او الاستعلام عن طريق انفورميشن سكيمه بيختلف من قاعده بيانات لقاعده بيانات ثانيه فانا راح اجي على اللاب الخاص فيني واشوف الهند او اشوف ورقه الغش الخاصه فين فبتشوفوا مثلا قال لي انت اذا حابب تشوف اسماء التابل والتاب برنامج [موسيقى] شرح اصلا اوكي اوكي مثل ما بتشوفه هون قل لي اذا مثلا انت هتعرف اسماء التيبل بعد ما تعرف اسماء التابل الاعمده اللي موجوده فيها او اسماء الاعمده اللي موجوده طيب في نفس الشيء كمان في اي مشكله وبنحط بدل العمود الاول فيرجن سله فيريجون بهذه الطريقه ونشوف اذا بيطلع لي وبيشتغل ما يشتغل معي فانا هون بعرف انه هو عم يستخدم البوستجرام طيب انا هذا نفسه هلا الاستعلام المساوا هون اذا باخذه بعمل له كوبي بهذه الطريقه وبيجي لهون بحطه بهذه الطريقه هيطلع لي النسخه الخاصه بالاستعلام وانا اصلا لو ببحثون عن هذا اللي مكتوب عنه واحد هيطلع لنا موجود هون تمام مثل ما بتشوفه موجود وما في عندنا اي مشاكل ولكن مثل ما قلنا هاي بيكون فيها واجهات مستخدم وهو فقط عباره عن اكواد انا فيني اعرف منهم او فيني اجي اشغل السلام اللي بدي اياه بهذا الطريقه ما بيختلف ابدا طيب حلو كثير طلعت بوست طيب نرجع لها ورقه الغش تبعنا قال لي بالبرت بورتس بوست جراي اس كيو ال انت بتستخدم هذا الاستعلام لحتى تقدر تطلع التابل ناس طيب حلو خلونا لازم نعدل شويه على هذا الاستعلام لانه موظبط هلا عنا الاستعلام هو بهذا الطريقه حدد لي كل شيء فرم انفورميشن يعني حدد لي كل اسماء التيبلز الموجوده بالانفورميشن سكيمو ولكن انا عندي انا بقدر اساوي بشكل ناجحه اونيون سلكت نضل بهذه الطريقه هذا هو اللي انا بقدر اساويه فرح اقول له انا هون سلكت تابل نام تمام هو بالبوست جرا هو بيستخدم مثلا مانو مطلع لي كانه شيء هون نرجع لورا وبنشوف لست اول لا ما بدي بهذه الطريقه اكثر ما يكون هذا الشيء ممكن يكون مثلا اسمه بهذه الطريقه ممكن يكون تابلت هيك مثلا ممكن يكون تابل نام يعني ممكن يكون بكثير طرق ولكن من البوستقرام نحن بنعرف انه هو انت اهبل التريلا تحت نام فانا لما اعمل هذا الخيار طبعا لازم اكتب الباقي فرام فرام ان فورميشن سكامه [موسيقى] الموجود الخاصه فيهم بهذه الطريقه وهنشيل اللي موجود عندنا هون وبعدين نعمل كونترول حاليا له علاقه باليوزرس مثل ما بتشوفه طلع لي يوزرس همم خلونا نشوف في شيء ثاني له علاقه بالليزر هذا الشيء الوحيد اللي له علاقه اوكي خلونا نشغل الاستعلام هون واعمل انتر مثل ما بتشوفه هي كل التيبلز الموجوده بقاعده البيانات الخاصه بهذا الموقع شوفوا عدد الجداول قديش كثير كبير فانا بدي شيء خاص باليوزرز فانا لما اعمل كونترول اف واعمل شيء له علاقه باليوزرز طلع لي انه هذا التيبل له علاقه باليوزر فخلونا نجرب ممكن هذا الشيء الي نحن عم ندور عليه فانا قلت له اسمك اللي بيكون فيه اسماء المستخدمين فانا شاكر انه ممكن يكون فيه اسماء المستخدمين ومثل ما قلت لكم لما نبحث بالام فورمشن قاعده بيانات الثانيه فنحن لازم نعرف شو اسم العمود اللي لازم نستخدمه لحتى نعرف اسماء الجداول من الانفورميشن سكامه ومثل ما بتشوفوا بحث على جوجل بشغل الثواني عرفت انه الشيء اللي بنستخدم وبعدين اصلا على حل اختبار اختراقات بشكل طويل فورا حين حفظوا معكم وحايدلوا بس بمجرد ما تكتب طيب حيزبط معنا طيب هلا عرفنا الطيبه لازم نعرف اسماء او اسماء الاعمده اللي موجوده بهذا الطيبه فل حتى نساوي هذا الشيء فينا نحنا نروح على ورقه الغش الخاصه فينا وناخذ السلكت اللي موجود عندنا هون بهذه الطريقه كلام سوير برنامج هلا بدنا نحطه هون كمان [موسيقى] طيب هلا خلونا نشرح عن الشيء اللي عم نساوي اولا نحن فينا نستخدم عمودين فقط اذا بتتذكر ونحن ال ال الحكم تبعنا هو اونيون سلك نال نال هذا هو الحقن طبعا طيب انا هلا قلت له اونيون سلكت كلوميد يعني اسم العامود اللي هو اسماء الاعمده والكلام ده كمان نفس التبلنين بدنا نبحث عنه ونشوف شو هي اللي بتستخدم بالبوستقرام ولكن انا بعرف انه اللي بتكون مستخدمه بالوستجرام نكته فانا هو اللي عم بساوي انه شف لي التيبل هذا وشوف لي اسماء الاعمده اللي موجوده فيه يا عزيزي فراح اعمل نسخ للي موجود عندي هون وطبعا لا ننسى انه لازم نحط عمودين لانه الاستعلام الاول لقاعده البيانات هو عامودين فراح اجي لهون واعمل قنادر اسود بهذه الطريقه واحط الخيار اللي موجوده عندي هون بعدين احذف هيك واعمل تحديد للكل بهذه الطريقه وبعدين اعمل كونترول اليوم حامل اكلنا ايرور ليش اكلنا ادور هلا حنشوف الكلام [موسيقى] يساوي بهذه الطريقه [موسيقى] هون ناخده اوكي كانه هون حاطط فيه غلط هلا حنشوف فك حتى ما بنلقيت فخلونا نجرب بهذه الطريقه كنترول يو بس بدي اشوف شو هو وارتبل نام يساوي اوكي فنرجع نعمل كونترول زد عم نعمل كونترول زد لحتى اوصل اوكي حاليا الاستعلام تبعي مشي الحال حارجع انسخ واجرب واشوف شو المشكله وبعدين كنترول اليوم بشكل كامل وبعدين حظبط هون الخيارات لانه هذول لازم كلهم يكونوا بنفس السطر هلا حعمل سنت كمان اخذنا ايرور اوكي خلونا نتاكد من انفورميشن كاميرا خلونا نشوف انه كيف تستخدم تابلت كاميرا [موسيقى] اوكي بضل كتالوج تابلت خلونا نجرب بدل الاسماء الاعمده غالبا فخلونا نجرب هذا الموجود هنا نعدل عليه نفس اللي انا كاتبه ما بيختلف ابدا اونيون سلكت كلوم نايم انفورميشن [موسيقى] فرح اجى لهون اعمل اعمل بهذه الطريقه اه اوك انا ما حاططين غالبا اخر شيء خلوني اعمل انتر لا كمان اخذت الارور طيب هلا هلا حقول لكم شو المشكله فراح اجي لهون اعمل وبعدين احط الشخص الثاني لاني نسيت انا هحطهن فهلا بنرجع ناخذ هذا اللي موجود عندنا شيء بدي اساوي هون فقط [موسيقى] اسماء الاعمده اللي عندي هي باسورد والعمود الثاني هو هذا بهي الطريقه طيب اول شيء نحاول نفهم شو الي كنا عم نساويه هلا حاولت اشوف الكلون نيملي انا حاطه هنا صح ولا غلط فلما فتحت مثلا هون قال لي فينك تجرب هذول الاشياء بدل اسماء الاعمده او يعني في هناك تجرب الكلام نايم بدل الهيئه او في عندك جرب هذا الخيار بدل الكلوب نايم اللي موجود عندي هون او في عندك موجود كله حدد لي كل الاعمده او اسماء الاعمده اللي موجوده بهذا التابلت ولما شغلته مثل ما بتشوفه طلع لي انه انت في عندك عمودين لهن باسورد ويوزر نيم وانا شغلت كمان هون بالبارك فلما ننزل شويه على تحت رح نشوف انه طلع لي عمودين فخلونا نشوف مثل ما شفته هذا العامود الاول وهذا العامود الثاني اللي نفسه هون وهيك سجلت اسماء العواميد اللي عندي بهذه الطريقه طيب حلو كثير هذا الحكي انا هلا صار عندي التيبل نيم هذا هو التيبل نيم وهدول العام العواميد نائم وهو كمان في عندي كلام الناس طيب هلا انا صار الي بدي اسوي بس اساوي نفس الاستعلام اللي كنت بسوي ولكن بذل يوزر نيم والباسورد واليوزرس هحط الاشياء اللي لاقيتها انا فالي حساويه هون اونيون اونيون بعدين حاخذ اليوزر الاول هذا بهذه الطريقه اوكي احطه هون بعدين احط فاصله احط الباسورد بهذه الطريقه وبعدين هاقول له شو هاقول له فرم التابل الاساسي اللي هو يوزر ولا ننسى شخصين يعني قبل شوي واجهنا مشكله بس عشان الشخص الثاني نسينا نحطهم واللي هي تسكر لي كل شيء بعده يعني لانه بيكون زايد عندنا اشاره مثل ما بتتذكروا شرحنا بالبدايه فهو عشان ياخذها على اساس انه كومنت وما يحسب لي ولا اي استعلام من بعده فرح اجي لهون واشغل الكود بهذه الطريقه صار الكود كثير طويل والله فرح نيجي نعمل [موسيقى] لصق ونشغل مثل ما بتشوفه طلع لي اسماء المستخدم فانا راح يجي لهون مثلا اغير كل الموجود واعمل اونيون سلك الجديد وبعدين احط كونترول الاشاره الزائد لهون وبعمل انتر مثل ما بتشوفه هلا لما بكتب ادمن طلعلي انه الان من ستور موجود بهذه الطريقه وكلمه السر الخاصه فيه هي هون فراح انسخ المعلومات اللي بدي اياها وهيك راح اجي لهون اعمل ادمن هاخذ الكلمه اللي موجوده هون وهيك انا كامل موجوده هيك نحن بنكون ختمنا كل شيء له علاقه بالاون يونايتد والانيونات تاك صراحه في اله شغلات ثانيه كثير وان شاء الله نحنا بالدروس القادمه حنصير نحكي عليهم ولكن لحد هلا ما حكينا غير عن نوع حقن واحد واللي هو هون يونتاك يعني نحنا في عنا انواع ثانيه واللي هنتعرف عليها بالقالب فهلونا نشوفهم وين نحنا اخر شيء شو اللي قبل سويناها هو هنا هجوم اونيو ولكن هذه المره عن طريق الاوركل فخلونا نساوي هذا الشي عن طريق الاوركل لحتى يكون فهمنا الاونيون اتاك بشكل كامل فهذا خلاص وهنشوف شو الاشياء اللي لازم نسويها هون حاليا اوكي حاليا وصلنا على شان اتاك الاخير اللي له علاقه بقاعده البيانات يعني نحن ساوينا اول شيء بقاعده البيانات العاديه اللي بتكون مثل اس كيو قال والثانيه كانت مايكروسوفت اس كيو ال هلا هنحاول نساوي نفس الهجوم تماما ولكن بقاعده الاوركت وطبعا نفس الشيء لازم اول شيء نحدد عدد الاعمده لازم نحدد الاعمده لنوعها تي اكس او نص بعدين لازم اعرف شو الفيرجن او النسخه ما راح ننطر نعرف شو الفيرجن لانه خلص نحنا بنعرف اوركال بعدين لازم اعرف شو هو الجدول او اسم الجدول اللي بيكون فيه اسماء المستخدمين وانا باعرفه عن طريق الانترنت والعمود الثاني اللي بيحتوي على كلمه سر طيب هنعمل وما راح نساوي اي شيء ثاني وهنشوف اذا في ورقه غش بتساعدنا على هذا الموضوع وكمان نفس الشيء تماما يحتوي التطبيق على وظيفه تسجيل الدخول وتحتوي قاعده البيانات على جدول يحتوي على اسماء المستخدمين وكلمات المرور تحتاج الى تحديد اسم هذا الجدول والاعمده التي يحتوي عليها ثم استرداد محتويات الجدول لحصول على اسم المستخدم وكلمه المرور لجميع المستخدمين لحل المعمل قم بتسجيل الدخول كمستخدم مسؤول طيب حلو كثير هذا الحكي راح نخلي الورقه اللي عنهن ورقه الغش بهذه الطريقه ونشوف الموقع الموقع عادي وغالبا مثل ما قلت لكم هو عم بيستخدم هلا كمان عمودين ليطلع لنا الاستعلامات اللي موجوده حنيجي لهم مثلا ونشوف شو الاشياء اللي موجوده هاي المقالات الخاصه بالبيتس وهو بيحددها عن طريق الكاتوري بيعمل سلكت فرمتك هذا هو الشيء الاستعلام اللي بيساوي يعني هو صح لكن المنطقه تبعه هيك طيب حلو كثير هذا الحكي اول شيء بنبلش بالقعده بالاعمده شو بتكون العدد نمبر ونبر ولا حتى نساوي هذا الشيء لازم اول شيء نشغل البارك فهجيب البارب بهذه الطريقه وبعدين حاجي على البروكسي اعمل اونو وبعدين ارسل الطلب لهون بعدين اخذ الطلب للرب بيتر واسكر البروكسي بهذه الطريقه حاليا بنرجع للبروبيتر اول شيء لازم همم نثبت انه في ثوره فرح نبلش بهون طلعنا ارور حاليا اذا حاولنا نسكر بهذه الطريقه هل هيشتغل معنا قاعده البيانات اشتغلت معنا قاعده البيانات تمام والكمال وما في عندنا ولا اي مشاكل وهون اثبتنا وجود ثغره اس كيو وايشي انا بكتب هون خلونا نبلش اوردر هاخذها بهذه الطريقه واعمل كونتر طبعا راح امشي بسريع لان صرنا حاكيين هاي الاشياء كثير تمام قال لي في عمود او اكثر اثنين اللي في عمودين او اكثر هحط ثلاثه واعمل سيند ونشوف طلع لي ايرور انا بعرف انه عدد الاعمده هو اثنين هلا حاليا الشيء اللي لازم يسوي بعد هذا هو اونيون طبعا لا حدا ياخذني انه انا عم بحكي مثلا الكلام الانجليزي بالتركي يعني بيطلع معي وهذا الشيء بسبب تعودي على اللغه التركيه بكثره ولا هيك لحدا يضحك يا جماعه ما علينا خلونا نكمل حالي بعدين ارجع احطنا مره ثانيه مشاكل طيب حلو كثير حاليا اللي حنضطر نساوي انه نحاول نشوف عدد التبلز اللي موجوده او اسماء التيبل اللي موجوده بقاعده البيانات او بالموقع هذا فلحتى نساوي هذا الشيء راح نيجي لورقه الغش الخاصه فينا وننزل ونشوف شو كيف بنساوي هذا الشيء قال لي لازم تشغلها هذا الاستعلام طيب خلونا نزبط على هذا الاستعلام نحن حاليا الاستعلام تبعنا هو اونيون اللي بيشتغل معنا بالطريقه الصح هو حتى خلونا نكتب بشكل كبير ونعمل هيك طيب نحن في عندنا الاستعلام هون اللي بدنا نضيفه على الاستعلام الخاص [موسيقى] انت بالف ابيوزرز اندرويد طيب خلونا نشوفهم بشكل اوضح يعني عشان ما نستعجل فراح اجي لهون بكل بساطه على البيت واعمل لها الطبلز يا صاحبي طلع لي الكل اونيون بس ولكن لازم نسينا نحطيه هون واللي هو العنصر تبعنا اللي بيسكر الاستعلام الاول مثل ما بتشوفوا طلع لي كل اسماء الجداول الخاصه بقاعده الاوركا طب خلونا نشوف شيء له علاقه باليوزرس في عندنا اثنين له علاقه باليوزرز واحد ابيض بهذه الطريقه اللي موجوده عندي تابلت = » [موسيقى] يا صاحبي طيب راح يجيب هذا الاستعلام اللي موجود عندي هون بهذه الطريقه واحطه هون واعدل على الشيء اللي بدي اساوي طيب اول شيء بدي اعمل سلكت ما بدي اضلنيم هالمره بدي تلوم نايم انا فغالبا هون اعمل سي او ال يو ام ان يضبط معي اذا ما ضبط معي لازم اشوف من جوجل الثاني اللي هو ناضل اوكي نحطه بهذه الطريقه فرح يجي لهون اعمل هيك وبعدين اعمل كونترول اليوم بهذه الطريقه وطلع لي الجداول او اسماء العواميد اللي موجوده بداخله هاتوا لنشوف شو هي اسماء الاواميد راح انزل لهون اسم العمود الاول هو الباسورد تمام واحد اول واحد اسمه باسورد الثاني شو اسمه الثاني الثاني اسمه يوزر نيم بهذه الطريقه همم بدنا نساوي استعلام عادي جدا واللي هو اونيون سلك بعدين بده يحط اليوزر نيم وبعدين بدي احط الباسورد فرم بعدين شو كان اسم التابل طبعا انا يوزرس وهذا هو الشيء اللي لازم اساويه فقط لا غير لما اعمل هيك واجي احطه هون اوكي بس خلونا نشوف امم غلط خليني اخذ بحي الطريقه [موسيقى] الشيء الثاني اللي بيفرق بين الاوركل والقواعد البيانات الثانيه انه بالاورجال انا اذا استخدمت السيليكت فانا لازم استخدم كلمه فروم يعني لازم احدد له جدول واذا انا ما كان عندي جدول فانا باحدد له الضوء ال اللي احنا اخذناه هلا حاليا اللي صار لنا فتره بنحكي عنه بس هلا حاليا ما نلاقي شيء يعني ما في اي مشكله مثل ما بتشوفه هون الدوق ال اللي لازم نستخدمه طيب حلو كثير حاليا خلصنا هذا اللاب نيجي خلو هالورقه الشغاله عنا ومنشوف وين احنا وصلنا وصلنا له علاقه طيب هون ونبدا باللا بهذا اوكي حاليا وصلنا لعن ثغره البلند اسكو الينجكشن بلندس كيو ان انجكشن يعني الحقن الاعمى باللغه العربيه طيب خلونا نشرح انه هذا الحقن الاس كيو ال يعني اولا بلايند از كيو ال ان انجكشن هو نوع حقن غير ظاهر والتقنيات اللي بنستخدمها اللي نجرب هذا النوع بتختلف كليا عن كل شيء تعلمناه لحد هلا المقصد بانه غير ظاهر يعني الموقع ما بيعمل استعلام تبعه عن طريق الاتش تي تي بي يعني احنا ما بنشوف مثل اللي كنا نشوف يعني فلتر مثلا [موسيقى] [موسيقى] skip الانجكشن ما لها علاقه بهذا الاستعلام الظاهره هذا الاستعلام الظاهر ما بيكون موجود بالبلاند سكيويل انجكشن فالتقنيات اللي مثل هجوم اونيون اتاك هو بيعتمد على الحقن الظاهر يعني على استعلام بيكون موجود بقلب الرابط فانا عن طريق الاستعلام اللي بيكون موجود بقلب الرابط انا فيني اساوي هجوم ولكن ما فيني اساويه هجوم بلند اتاك وسع لنا اذا سويت هجوم نجح معي ما بحتاج اساوي همم ولكن انا حاولت اساوي مساء وما زبط معي فانا هون بنتقل للنوع الثاني وبحاول ادور عليه واللي هو بلانكشن كمان بنقول اذا ما سوينا نحن هجوم احنا من الممكن انه نعمل حقنا عن طريق الحقن الاعمى او البلاند اسكيويل انجكشن وكمان عن طريق هذا النوع ممكن نوصل البيانات الغير فيها ولكن هون حنستخدم تقنيات مختلفه تماما فل حتى نفهم هذا النوع من حقن البيانات لازم يكون اول شيء عنا معلومات عن كيف الاتش تي تي في الاتش تي تي بي اس كيف بيشتغلوا وكمان لازم نحكي عن الكوكيز شو هي الكوكيز وليش صار في عنا شيء اسمه كوكي قبل ما نعرف هذول الشغلتين ان احنا ما فينا نكمل بهذا اللابس او باللبس القادم يعني وخاصه لان الكوكي هي مستخدمه بهذا اللعب فانا راح اعطي شويه حكايات على وكيف طلع شيء اسمه كوكيز او اللي بنقول لها بالعربيات [موسيقى] اوكي ملفات تعريف الارتباط مثل هيك شيء تعال نسمع بالعربي اوكي حلو كثير هذا الحكي اول شيء خلونا نحكي على الفرق بين ال اتش تي تي بي والاش تي تي بي اس الفرق هو فريق واحد فقط بالاتش تي تي بي اس الطلبات والاجابات اللي بتروح كلها بتروح وبتيجي بشكل مشفر وما حدا غريب بيقدر يفك هذا التشفير الطلبات اللي بتروح عن طريق الاتش تي تي بي هي بتروح بدون تشفير واي حدا ممكن يشوف هاي الطلبات ممكن يفهم شو الاشياء اللي احنا اخذناها وشو الاشياء اللي بنحاول نستعلم عنا وشو الاشياء اللي عم تظهر لنا هذا هو الفرع الوحيد بشكل مشفر هذا بيروح بدون تشفير طيب حلو كثير اولا بدي احكي عن شغله بالنسبه الي بروتوكولات hd لحد الاخر الكلاش مو امنه تخيل انه هذا البروتوكول كل العالم تستخدمه ولكن هذا البروتوكول ما بيقدر يعمل شيء اسمه مصادقه ما بيقدر يعمل اوتونتيكاشن ما بيقدر يعمل مسابقه هذا الشيء سيء جدا خلونا نحكي مثال عن موضوع المصادقه مثلا بدي اسجل دخول على حساب تسجيل دخول على حسابي الفيسبوك طيب حلو كثير وبدي اروح على الصفحه الشخصيه مثلا بدي اروح على الصفحه الشخصيه فانا لازم اعرف السيرفر انه انا ايهم عن طريق تسجيل دخول على حسابي بالفيسبوك وبعدين انا بقدر اروح على الصفحه الشخصيه الخاصه فيني هون لاني انا عرفت عن نفسي ولكن تخيل هذا الشيء بس عم بنساوي عن طريق الاتش تي تي في مثلا فانا بكل طلب او بكل تنقل بدي اساوي عن طريق الاتش تي تي بي او الاتش تي تي بي اس فانا لازم اعرف عن حالي للسيرفر يعني انا مثلا بدي اروح على الصفحه الشخصيه مثلا اقول بدي اروح على صفحه اللي فيها اصدقائي مثلا اوكي خلاص اه صفحه اصدقائي فانا حتى اقدر اروح على صفحه اصدقائي انا كمان لازم اعمل مسابقه ولازم لحتى اعمل مسابقه لازم اعمل تسجيل دخول على حسابي على الفيسبوك بعدين لحتى يطلع لي صفحه اصدقائي يعني بكل طلب انا بدي ابعته عن طريق الاتش تي تي بي او عن طريق الاتش تي تي بي اس انا لازم اعمل مصادر او لازم اعرف عن حالي لانه هذا البروتوكول ما بيعمل لي مصادقه ما بيعرف مين انا بكل مره لازم ابعث طلب للسيرفر لازم اقول له انا ايهم يا صاحبي وانا لاني ايهم بدي اروح للصفحه الشخصيه الخاصه فيني وهيك وهو بياخذني للصفحه الشخصيه طيب ولكن هذا الشيء ماله منطقي يعني انا بكل مره بدي اروح على صفحه داخل الفيسبوك ما بقدر اقعد كل شوي اسجل دخول شباب ما شاء الله همم خلصونا من هذه الشغله وقالوا لنا نحن بنخترع شيء اسمه كوكي واللي هي ملفات تعريف الارتباط وهذا الملف كيف بيشتغل يا جماعه انا اول شيء بيجي بعمل تسجيل دخول على حسابي فهذا الطلب بيروح للسيرفر عن التطبيق بروتوكول الاتش تي تي بي اس ولما يروح عن طريق البروتوكول اتش تي تي بي اس ان هم بكون بعد طلب للسيرفر انا لما ابعث طلب للسيرفر فهو لازم يبعث لي جواب فبالجواب فهو من خلال الجواب يقوم بارسال ملف تعريف ارتباط خاص فيني طيب هو بانشئ ملف تعريف ارتباط خاص فيني بالسيرفر عنده وبخزنه بقاعده البيانات الخاصه فيه وبيرسل لي الكوكي عن طريق الجواب اللي بيبعث لي اياه بعد ما انا اسجل دخول فهذا الملف التعريف الارتباط الخاص فيني لما يصلي فهو بينحفظ عندي بالمتصفح بشكل اوتوماتيكي وانا كل شيء بحاول اساويه على الصفحه الشخصيه او احاول اروح على الصفحه الشخصيه قال له اروح على صفحه اصدقائي فهذا الملف الارتباط الخاص فيني بصير بيروح مع كل طرب انا ببعثه للفيسبوك فهو بينضاف لكل طلب بشكل اوتوماتيكي وهذا ال- الملف الارتباط الخاص فيني مثل هو معرف كانه انا ايهم انا انا صاحب الحساب اللي اسمه سايبر فانا بدل ما كل مره احاول اسجل دخول على حسابي على فيسبوك واعمل مصادقه انا عن طريق الكوكي بصير كل طلب بارسله هو بيبعث ملف تعريف الارتباط الخاص فيني وهذا الملف بيروح لع على السيرفر ولكن لما يروح لعنده السيرفر كيف بده يعرف انه هذا الملف الارتباط الخاص فيني وهذا الملف لساته شغال او موجود عنده بالسيرفر فانا قلت انه هو بيخزن هذا الملف بقاعده البيانات الخاصه فيهم فهو اكيد بكل مره برسل طلب هو لازم يروح يتاكد من ملف تعريف الارتباط الخاص فيني اذا هو موجود عنده بقاعده البيانات ولا لا اذا ما كان موجود ما راح يخليني اسجل او اروح على صفحه اصدقائي هيطلب مني ارجع اسجل دخول على فيسبوك وانا بمجرد ما ارجع اسجل دخول على الفيسبوك هترجع تنعاد نفس الخطوات هيا ارسل لي ملف ارتباط وهذا الملف الارتباط بيصير بيروح مع كل طلب ببعثه على الفيسبوك وبصير بيعرف انه انا ايه ولكن اذا كان موجود هو فين الملف الارتباط الخاص بيعمل استعلام التطبيق لما يروح الطلب تبع الى السيرفر فهو بيعمل استعلام ما وراء الكواليس بينه وبين السيرفر قول له شيك لي على ملف تعريف الارتباط هذا هل هو او هل موجود عندي مثل هيك شيء وهو للمستخدم مين فهو ان احنا بيطلع لنا شغلتين بعد ما اسعار فيه عندنا شيء اسمه كوكي وملفات تعريف الارتباط اول شيء شو بصير انا اذا اشتريت همم ملف تعريف ارتباط خاص بشخص ما انا بكل بساطه بيجي على الجديد بقول له بدي اروح على الصفحه الاساسيه الخاصه فيني وبعوض الكوكيز اللي انا سرقتها من واحد ما مثلا واللي كان اسمه احمد فهو لما يروح الطلب للسيرفر السيرفر راح يشيك على الكوكيز اللي موجوده عنده بقاعده البيانات عن طريق الرقم اللي انا بكون اعطيه او عن طريق ملف الارتباط فهيشوف انه هذا الملف خاص بالمستخدم او خاص بالحساب احمد فهيروح يبعث لي الصفحه الشخصيه تبع احمد وهيك انا بقدر ادخل على الصفحه الشخصيه تبع احمد وهمم بدون ما اسجل دخول وبدون ما احط كلمه سر تخيلوا يا جماعه قديش الكوكي وانا بعرف كثير ما بتعرف اصلا كيف بيشتغل ملف الارتباط هي بتشوفها ولكن ما حدا بحث عن هذا الموضوع من قبل بشكل كبير لهيك انا حاليا عم بخبركم الكوكيز كثير مهم والكوكيز بتمسرقتها عن طريق كثير شغلات مثلا عن طريق ثغرات الاكسس اس اس مثلا في نانسه والكوكيز ولكن نحن حاليا مو هذا موضوعنا لهيك حشيله انا موضوعي حاليا خاص بقاعده البيانات انا هون بعرف انه هو بيعمل استعلام عن ملف الارتباط الخاص فيني بقاعده البيانات طيب حلو كثير يعني بده يعمل مثل مثلا سلك ايدي يعني معرف ايدي مثلا معرف رقمي او هيك عم بكتب من عندي اصلا ما بعرف يعني انا بعطي بس مثال بسيط عن الشيء اللي عم بصيركن كتابه فهو هيدخلني ويصير ما في عندنا ولا اي مشاكل ولكن اذا ما كان عنده هيك شيء فهو هيطلب مني تسجيل دخول مره ثانيه لا يا انشا ملف تعريف ارتباط خاص فيني طيب اذا انا فعندي انا مثلا مثل هذا الاستعلام وهذا الاستعلام طبعا اللي بيكون موجود هنا وما قبل انا هذا الشيء مستحيل يقدر اعدل عليه ولكن انا اقدر اعدل على الشيء اللي موجود عندي هون وانا اذا قدرت اعدل عليه واثبت وجود الثقافه انا راح اقدر اساوي كل شيء بدي اياه وهذا الشيء اللي هنتعلمه حاليا بهذا اللعب اللي موجود عندنا اوكي حاليا نعمل اكسيستلاب طبعا في اشياء ثانيه راح نتعلمه خلال يفتح ومنشوف شو الاشياء اللي هتواجهنا هون وبعد ما يفتح اللعب هنروح نترجم هذا الكلام بالالترانسليت راح يجي على الترانزلي هون ونشوف يحتوي هذا المعمل يعني بلندنس كيونجكشن يستخدم التطبيق ملف تعريف ارتباط التتبع للتحليلات يعني كانهم بيستخدم ملف تعريف الارتباط خاص فينا ويقوم باجراء استعلام اس كيو ال يحتوي على قيمه ملف تعريف الارتباط المتقدم او المقدم يعني عم بيقول لي هون انه هو بيستخدم ملف تعريف الارتباط وهو بيتاكد من تعريف من هذا الملف من الكوكيز عن طريق استعلام سكيو ال بيصير بين موقع الويب وقاعده البيانات الخاصه في يعني استعلام ما وراء الكواليس لا يتم رجعنا نتائج استعلام ولا يتم عرض رسائل الخطا يعني هم مو مثل الاونيوناتك ما بطلع لي رساله خطا وما بعرف اذا الشيء اللي عم بيصير صح ولا لا وما بطلع لي الاستعلامات اللي انا باطلبها منه يعني مثلا اقول له انا بدي همم بدي شيء ما راح يطلع لي اياه لكن التطبيق رساله مرحبا بعودتك في الصفحه الرئيسيه في الصفحه اذا الاستعلام يعرض اي صفوف تحتوي قاعده البيانات على جدول مختلف يسمى المستخدمين مثل ما بتشوفوا عنه هنا جدول يسمى اليوزرس والاعمده تسمى اسم المستخدم وكلمه المرور تحتاج الى استغلال الثغر الامنيه الخاصه بحقن سكيو ال لمعرفه كلمه مرور المستخدم المسؤول وبعدين قم بتسجيل الدخول كمستخدم مسؤول حلو كثير هذا الحكي كانهم بيقول لي في عندنا جدول ولازم تلاقي ان الجدول اسم المستخدم وكلمه المرور الخاصه بالمستخدم المسؤول طيب هلا هنشوف كيف بنقدر نساوي هذا الشيء هذا الموقع فتح لنا بهذه الطريقه وحاليا مثل ما بتنتبهم ما في عنا ولا اي شيء هلا لما ارجع لكلمه هم بدل ما بتشوفوا طلع لي رساله ولكم باك طيب كثير حلو هذا الحكي خلونا نفهم منطق شو الاشياء اللي حاول يعملها السيرفر هون انا اول مره دخلت على السيرفر قمت حتى خلوني اكتب هيك بالعربي قم بالتسجيل او عفوا قم بالدخول على صفحه الانترنت بعد ما دخلت على صفحه الانترنت ما عندي لا كوكي ولا اي شيء فلما الموقع بذات نفسه او السيرفر يرجع لي جواب هيرجع لي الجواب مع ملف تعريف الارتباط يعني كوكيز فهيقول لي معلم انا اخذ انشات لك كوكيز خاص فيك انا هذا الكوكيز راح ابعث لك اياه مع الجواب مع الصفحه اللي طلعت لي هون لما كبست على الهم فهو رجع لي ملف تعريف ارتباط واللي هو كوكيز وهذا الملف اللي حفظ بالمتصفح الخاص فين وهلا انا اي شيء بسوي بهذا الموقع او اي طلب بطلبه طبعا انا كل الزربان انا كاني عم بطلب طلب فانا اي طلب بطلبه في هذا الملف الكوكيز الخاص طيب على اي اساس عمل لي هذا الشيء هلا راح خلونا نشغل اداه البارك ونعترض للطلب اللي بيطلع لنا ونشوف كيف بنقدر نساوي هذا الشيء فراح اجى لهون حتى ثواني شوي اوكي بشغل الفوكسي وبعمل له هيك بهذه الطريقه وبعدين باروح على الهوم مثلا راح اخذ هذا للرب بيتر وبعدين اعمل له اوف ونجي على ربيتك مثل ما بتشوف الكوكي الخاصه فيني هون هي بهذه الطريقه الموجوده عندي طيب حلو كثير هذا الحكي هلا هو مخزن بقاعده البيانات تبعه هذا الكوكيز هلا بما انه هو مخزن بقاعده البيانات هذا الكوكيز فهو بيطلع لي رساله ولكم باك طيب حلو كتير ان هو عم بيعمل استعلام بقاعده البيانات تبعه اذا كان عنده موجود الكوكيز او موجود عنده الكوكيز ما ما بتفرق شو هو الكوكي فهو هيطلع لي رساله ولكم باك اللي موجوده هون ولكن اذا هذا الكوكيمون مو موجود عنده فهو ما حيطلع لي رساله ال ولكم باك طيب حلو كثير هذا الحكي انا عندي هذا الاستعلام مثل ما قلنا بصير بهي الطريقه تقريبا طيب هذا الاستعلام صح ولانو هذا الاستعلام صح حتى خلونا نجيب الكوك الخاص فينا نحطه هون هذا الاستعلام صح ولانو هذا الاستعلام صح هو عم بيطلع لي رساله ولكم باك طيب انا بدي احاول اضيف السلام ثاني الى جنب هذا الاستعلام قل له تاكد من الكوكيز وهذا الكوكيز صح وكمان هاقول له واتاكد لي من هذه مثلا ورجعت عملت نفس المعادله ولكن حطيت المعاد غلط وما طلع لي ولكم باك انا هون بكون اثبتت وجود الثغر وهلا راح اشرح لكم ليش هاعمل اند مثلا واحد تساوي واحد اوكي بس كانه ما عم وواحد تساوي واحد هذا الشيء اكتبه انا هون فقط طيب اوكي حتى خلونا نحط بهذه الطريقه هيك انا اذا ضفت للكوكيز وواحد زائد واحد واشتغل معي خلونا نجرب هذا الشيء حنسكر لكم بهذه الطريقه ونفتحهم تمام نعمل سند هاعمل ولكم مثل ما بتشوفه طلع لي رساله ويلكم بك طبعا انا لهلا ماني متاكد اذا حي الشغله تزبطت معي ولا لا ولكن انا اذا غبت هنا طبعا لانه هي المعادله صحيحه وهذا العدد صحيح وهو لازم يتاكد لي من الاثنين انه صح لحتى يطلع لي رساله ولكم باك طيب انا راح اعيد نفس الاستعلام رح اجي بهاي الطريقه اعيد نفس الاستعلام ولكن هون راح حط اثنين تساوي واحد طيب هلا اذا ما طلع لي بهذه الرساله ولكم باك فانا هون بتاكد 100% انه في ثغره حقن انجكشن او بحقن عمياء وانا بقدر استغله باي رساله بكتبها هون وهلا راح اقول لكم كيف راح اجي لهون بهذه الطريقه احدد ونشوف هل فعلا بيتغير ولا لا هاعمل سن وادور على كلمه ولكم باك مثل ما بتشوفوا ما طلعلي كلمه هو هذا الشيء صح اذا هذا الشيء صح لازم يطلع لي ولك ولكن لانه شغل لي الاستعلام الثاني طيب حلو كثير الولا اي شيء انا بدي احاول اروح من كلمه ولكم باكت تخيلوا يعني اذا طلع لي ولكم باك انا راح اعرف انه الاستعلام اللي انا حاطه هون هو صح واذا ما طلعت لي رساله ولكم باك فانا راح اعرف انه الاستعلام اللي انا حقول لي انا طالبه هو غلط طيب انا حاليا كم اهاجم او كتفكير هكر شو اللي بفكر فيه بحاول اشوق التطبيق بيساله مثلا هل يوجد عندك جدول اليوزرس فاذا طلع لي رساله اللكام باك فانا باعرف انه يوزر الجدول او جدول اليوزرس موجود عنده لانه هيكون هيروح يشوف يوزرس اوكي هذا الجدول موجود عندي معناتها صح معناتها هيطلع لي ولك ولكن اذا ما كان في عنده جدول اليوزر فهو ما حيطلع لي ولكم باك بعدين هاجي مثلا السعلو هل يوجد عندك مستخدم اسمه الادمن بجدول اليوزرس فهو هيشوف اذا هذا الشيء صح فهو هيطلع لي ولكم باك واذا هذا الشيء مو صح فهو ما حيطلع لي ولك انا فعليا انا عم بسال التطبيق بترو فوز عم بسالو هل هذا الشيء صحيح او هل هذا الشيء مو صحيح واذا كان صحيح هيطلع لي ولكمبك واذا كان مو صحيح فهو هيطلع لي فوز طيب اول شيء لازم نسويه هون نحن نكتب الاستعلام اللي مثلها هاقول له سليت بعدين هاقول له ايكس افرام او حتى خلونا نكتبهم حتى يسلك فرام اوكي فرم يوزرس لميت واحد تساوي اكس او عفوا اكس صغيره لازم وبعدين حنحط اشاره الكومنت هون عنا طيب شو اللي بيساوي هذا الاستعلام بالضبط هذا الشيء اللي حنشرح عنه مثلا نقول ما موجود كلمه او ما موجود هاي الكلمه اللي مئه واحد فهذا الاستعلام كاني انا عم اقول له سلك او هذا الاستعلام بيشتغل على هذا الاساس بحط مثلا بنقول في عنده ادمن او عفوا ادمن ده هاي الطريقه او سايبره وايهم مثلا وايهم هيك بهذه الطريقه واحد اثنين ثلاثه اربعه اربعه اسطر مستخدمين يعني اربع مستخدمين عنده هو بهذا الاستعلام اللي انا بساوي هو بيرجع لي اربع اكسات بدل الادمن هيجيء يحط لي اكس وبعدين راح يجي يحط لي اكس وبدل كمان جدول اسم اليوزر فهذا الشيء اللي بيساوي ولكن انا ما بدي اي نادي لي على كل المستخدمين ويحط لي بدالهم اكس لانه اذا صار هذا الشيء فممكن يطلع لي 1000 اكس وهذا شيء ما بيفيدني بشيء فانا بدي بس لمئه واحد يعني بس السطر الاول انه انت او سطر واحد او سطر الاول اللي هو طلع لي اللي مثل الخاص فيه وطبعا اي كلام فيني اكتبه هون مثلا فيني احط اكس اس ولكن هون نفس الشيء لازم احط اكس اس يعني انا فعليا هون فيني اغيره واحط القيمه اللي انا بدي اياها وهي القيمه على حسب العدد الاسطر اللي موجوده عنده بهذا الجدول حيطلع لي مثلا طيب حلو كثير وجود جدول اليوزر طبعا اذا جدول اليوزرز مانو موجود فهو ما حيقدر يشغل ولا اكس واحده وما حيطلع لي شيء وهيكون فوز واذا طلع فوز فهو ما حيطلع لي ما حيطلع لي ولكم باك الرساله اللي موجوده عندي هون طيب كوكيز واعمل اوكي من هون عند واعمل بهذه الطريقه وبعدين حامل كنترول اليوم اوكي وحاليا اعمل سد مثل ما بتشوفه طلع لي رساله ولكم باك فهو لما طلع لي رساله ولكم باك انا صرت بعرف انه هو عنده الجدول اللي اسمه يوسف طيب حلو كثير حاليا اول شيء اثبتنا اثبتنا وجود الثغره حاولنا استغلاقه لا حتى عم نحاول نستغل الثغر هلا حاليا والان قمنا باثبات باثبات وجود الجدول لاسمه يوزرس طيب حاليا بدنا نتاكد من هذا الجدول اذا في عندنا مستخدم اسمه ادمن طيب لا اصلا هو لانه اعطيني اياهن هون انا طبعا عرفتهم يعني هو اعطاني اليوزر واعطيني اليوزر نيم والباسورد اعطيني اسماء الاعمده هو بشكل عام وقايل لي حتى يعني مستخدم ادمن يعني شوف قديش انا عم بساعدك طيب حلو كثير هذا الحكي حاليا حتى نساوي هذا الشيء فانا راح اكتب استعلام عن او حتى اثبت وجود الادمن بهي الطريقه اوكي اند وبعدين هاقول له سلات يوزر نيم افلام يساوي ويساوي بعدين هاقول له اد مين مستراتور الى اخره وبعدين حسكر القوس بهذه الطريقه وبعدين ارجع اكتب القيمه بتاعي طبعا هنا اي قيمه احنا بنطلبها من داخل السله الخاص فينا فلازم نرجع نكتبها بره فقط لا غير فهو اذا حطيت واحد اثنين ثلاثه اربعه لازم احط 1 2 3 4 وهذا الاستعلام اللي هيساوي انه يحاول يروح الى جدول على جدول اليوزرس ويطلع لي على العمود اليوزر نيم ويشوف لي هل في عنده هذا اذا كان موجود عنده فهو هيطلع لي رساله ولكن اذا ما كان موجود عنده فهو هيطلع لي رساله والكلام باك خلونا نجرب هذا الشيء عن طريق الباب واشيل كل هذا الحكي اللي موجود هون بعدين هاعمل كونترول يو حاليا هاعمل ساند ونشوف مثل ما بتشوفه طلع لي رساله ولكم باك حاليا مثلا نجرب غير اسم مثلا اقول ايهم وجهي هون طبعا كمان لازم اغير واقول ايهم انا لما بعمل هذا الشيء وبرسل مثل ما بتشوفوا ما في عنا رساله ولكم باك فانا عن طريق هذا الاستعلام انا تاكدت انه هو عنده يوزر اسمه ادمن او ادمن عنده طيب هلا بدنا نحاول نعرف كلمه السر الخاصه بالادمن طيب كيف نحنا بدنا نعرف كلمه السر الخاصه بالادمن واحنا ما عندنا غير رساله الويلكم اللي موجوده الشي اللي حنساوي كلمه سر او هاقول له مثلا هاساله سؤال هل طول كلمه السر مستخدم الادمن هي 20 عنصر مثلا بعدين هيجي مساء قول له هل الحرف او هل العنصر الاول من كلمه السر الخاصه بالمستخدم ادمن تساوي او حتى نقطه بتساوي بهذا الشكل تساوي بعدين هاقول له اه مثلا او ارجع اشيل اقول له ايه بعدين ارجع اشيل الزيت لحتى يطلع لي رساله ولكم باك يعني فعليا اللي انا هسويه هون اساويه هجوم قوه او هجوم القوه الغاشمه هل الحرف الاول او العنصر الاول من كلمه السر الخاصه بالادمن هي اي اذا ما طلع لي ولكم باك حقول له معناته هل هي بيه اذا ما طلع لي ولكم باك هقول له هل هي سي اذا ما طلع الي ولكم باك هقول له هل هو واحد مثلا اذا ما طلع لي ولكم مارك حظل اجرب بكل العناصر اللي موجوده عندي بالكيبورد من احرف صغيره واحرف كبيره وارقام والعناصر اللي مثل الات وهدول الاشياء هاحطهم بمثل ورد ليست واجرب واساله هل هذا الشيء صح ولا لا بس طبعا قبل ما اساله عن شو اول حرف بكلمه السر الخاصه بالادمن لازم اتاكد من طول كلمه السر الخاصه فيه عشان ما يتعذب كثير انا وعم بدور على العناصر او على كلمه السر الخاصه فيه طيب حلو كثير هذا الحكي لحتى اعرف شو هي كلمه السر الخاصه بالادمن او شو راح اكتب هذا الاستعلام هيجي لهون اعمل اند حتى اخذ الاستعلام اللي موجود عندي هون بهي الطريقه واضيف عليه صراحه اوك حاليا بس لا هذا الشيء لازم اشيله حاليا استعلام تبعي بهي الطريقه بعدين هقول له انت مثلا اللينك ويعني لاين هلا حنشرح ادليك الباسورد هيك كان بكتبه بهذه الطريقه باسورد تساوي 20 او حتى خلونا نقول 10 اوكي بعدين هاقول له تساوي ادمن [موسيقى] اول وبعدين لازم نسكر الاستعلام الثاني وبعدين رجعنا فتحنا السلام سكرنا الاستعلام الاول هذا الاستعلام طيب نيجي للاداه البار ومنحط هون بهي الطريقه اوك اند بنشيل الان من هون ومن حط هيك وبعدين هاقول له كنتروليو واعمل سد اقول له ويلكم بعد انا هون بعرف انه الباسورد ولكن لازم اسهل الموضوع على حالي شويه صراحه فلازم اشوف انه هل الباسورد تبع الادمن مثلا اكبر من عشره فاذا كانت اكبر من 10 لازم يطلع لي اعرف انا اذا اكبر من 10 ولا لا مثلا وهاشوف قديش طول كلمه السر الخاصه بالادمن مثل ما بتشوفه طلع لي رساله ولكم باك وقال لي نعم الباسورد الخاصه بالادمن هي اكبر من 10 عناصر طيب راح اقول له مثلا هل هي اكبر من العنصر او من 22 عنصر او من 15 عنصر خلونا نجرب اول شيء حامل سند مثل ما بتشوفه قال لي كلمه سر الادمن اكبرمن 15 عنصر واه هيجيء يجرب عشرين مثلا واعمل سن اوكي ما طلع لي ولا اي شيء وقالي لا هي ما انا اكبر من عشرين عنصر فرح اجي اجرب 19 مثلا مثل ما بتشوفه على 19 قال لي ولك خلونا نجرب هون مثلا يساوي هل هي بتساوي معناتها لازم انترنت سر اليوزر الادمن بتساوي 20 عنصر اليوزر نيم من جدول اليوزرس اليوزر نيم اللي اسمه ادمن وبنفس الوقت قلت له شوف لي اللينك الطول تبع الباسورد الخاصه فيه هل هو اكبر من 10 عناصر وبعدين رجعت كتبت الادمن السراتور لاني انا عم بسال عن الادمن فاذا قال لي اكبر من 10 عناصر بجرب 20 اذا طلع لي ما طلع لي انه ولكم باك فانا بعرف انه هي اقل من 20 وبصير بعمل تخمينات على هذا الاساس واخر شيء بسوي 20 وبتاكد 100% انه ال ال كلمه السر او طول كلمه السر تبع يوزر الادمن هي 20 عنصر طيب حلو كثير هذا الحكي هلا لازم اساله هل العنصر الاول من كلمه السر الخاصه بالمستخدم ادمن هي اه او بي او مدري شو الى اخر اللي هنقول انه طلع اه تصير اساله هل كلمه السر العنصر الثاني من كلمه السر المستخدم الادمن بيساوي اذا طلع لي ولكم باك فانا بعرف انه اذا ما طلع لي ولكم باك فانا اجرب لازم اجرب اشياء ثانيه لحتى يطلع لي ولك طيب لما نرجع عاللاب اعطيني هون شغله وهتساعدني كثير صراحه لانه انا بستخدم غير مدفوعه هلا راح تعرفه شو يعني انا اصلا يمكنك افتراض ان كلمه المرور تحتوي فقط على احرف ابجديه رقميه صغيره يعني عم بيقول لي انه بس فيه الاحرف الابجديه الصغيره وبنفس الوقت كلمات سر لوجا فيه كلمات سر ارجونا هيك لنشوف غالبا اوكي فيها كلمات في عفوا ارقام يعني قال لي فيه بس احرف صغيره وارقام طيب حلو كثير هذا الحكي انا حاليا لازم اكتب الاستعلام الخاص بهذا الموضوع ولكن قبل ما اكتب الاستعلام هيجي على ورقه الغش الخاص فيني اوكي هون عندي الورقه الغش الخاص فيني مثل ما بتشوفوا في عندنا شيء اسمه اوكي في عندنا شيء اسمه سبسكرايب اوكي هنستخدم هذا الفونكشن لحتى نساوي الاشياء اللي بدنا اياها مثل ما بتشوفه هون لما بحط كلمه فو بار مثلا ويحط لي رقم اربعه وبعدين يحط رقم 2 فالناتج تبعها هيكون بي اي على اي اساس سوا هو هذا الشيء اول شيء نيجي على ال 4 اللي هون هو هيمشي اربع مرات واحد اثنين ثلاثه اربعه فهيجيء يبلش من رقم اربعه ويمشي خطوتين واللي هي واحد اثنين فم- مشان هيك طلع لي هو انه الناتج اللي هساويه هون هو اكتب مثل هذا الاستعلام من اول وجديد يوزر نيم فرام يوزرس وير بهذه الطريقه وبعدين هاقول له اوكي بس هون لازم انا سليت سبسكرايب حتى لازم الباسورد اوكي بس شو صار ما عم بخليني احط قوس لو تمام حسكر واجي لهون اعمل له واحد بعدين هقول له فرم يوزرس وير يوزر نيم بيساوي ادمن اه وهيك يا عزيزي بيكون خلص الاستعلام الخاص فينا حتى نرجع هنا ما في داعي نرجع حلو كثير حدد لي كلمه السر الاول شو هو وعن طريق الكلام اللي موجود هون انا بشوف شو هو العنصر الاول والهاد اللي حاطه هون هو قديش لازم يمشي انا صراحه دائما هي راح تضل واحد لانه انا كل عنصر بدي اساله مره واحده انه العنصر الاول شو بتساوي العنصر الثاني شو بيساوي العنصر الثالث شو بيساوي لعنصر الرابع شو بتساوي بس ما بدي اساله مثلا من العنصر الرابع واحد اثنين ثلاثه اربعه وبعدين هياخذ عنصرين اللي هنا دائما واعمل كونترول يو اوكي هاعمل كونتر اليوم وبعدين اعمل ساند ما طلع لي ولك طيب خلونا نجرب مثلا كل هذا الشيء لحالي هو المكان اللي حيغيره بشكل [موسيقى] طبعا يعني ان احنا لما نكون عم نعمل اختبار اختراق حقيقي فاحنا لازم نجرب كمان الاحرف الكبيره ونجرب العناصر الثانيه وما الى اخره ولكن هلا نحن ما بحاجه هذا الشيء انا بدي اجي اجرب لي هدول الاحرف فقط وهاجيء على قسم البوزيشن هلا كل شيء بدل السيلي موجود هون هيجرب لي البايلوز اللي موجوده هون بالترتيب وهن عدن 36 وواحد حامل ستارد مثل ما بتشوفه لما اعمل ستارت اتاك بيطلع لي مثل هيك همم شغله وطبعا لانه انا عم باستخدم النسخه المجانيه لاداه البارد فهذا الشيء هيطول كثير يعني لو انه انا عم باستخدمه على فكره الاول لو انه انا عم باستخدم مثلا ال همم النسخه المدفوعه فكان حيصير معي هذا الشيء بس ثواني طيب مثل ما بتشوفه هون طلع لنا كان مختلف عن الباقي يعني كل الباقي عم بتطلع لنا تقريبا هيك الا هون طلع لنا 700 فانا لو ما بيجي لهون وبروح على الريسبوس وبدور على ولكم انا هون باعرف انه العنصر الاول من كلمه الخاص بالمستخدم ادمن هو o فهذا الشيء اللي صار حاليا والباقي هون مثلا لما اجي ادور على الريسبونس بهون ادور على ولكم باك ولكم باك ما هلاقي كلمه ولكم باك ولكن هون لانه اصلا انضافت كلمه هاي تغير طول الصفحه او تغير الطول اللي موجوده عندي هون وهيك انا عرفته وجود لكلمه سر الادمن طيب حاليا بتطلع وبقول له ديسكار وانا حاليا كلمه السر الخاصه بالادمن العنصر الاول هو اوه ولكن تخيلوا انه احنا لازم نجربه 19 مره تمام انا عرفت العنصر الاول يا صاحبي انا بدي اياك تشيك لي على العنصر الثاني وبعدين هاعمل ستارت اتاك فورا واعمل اوكي واشوف شو هو العنصر الثاني حاليا استنى لحتى يطلع لي واحد واحد همم اللي طلع لي قبل شوي ولكن مثل ما قلت لكم بما انه هذا الشيء فانا ممكن ان اوقف او استعجل بالشيلي حساوي صراحه فحاليا مستني لحتى يطلع بس على اوكي مثل ما بتشوفه وطلع لي هون واللي هو تيه فراح اخذ التي موجوده عندي هون واحطها بهذا الشكل وحاليا لازم نجرب على العنصر الثالث وهيك لحتى نخلص فانا راح اوقف الفيديو هون صراحه او راح اسرع الفيديو ما بعرف شو اللي بسوي بالمونتاج ونكمل سوا اوكي حاليا هنجرب على العنصر الثالث ونعمل ستارت اتاك ونشوف شو الاشياء اللي عم بيساوي مثل سبسكرايب انا بقول له بلش من العنصر واحد وبس شيك على العنصر الاول اما لما بحط له هنا اثنين مثلا بشيك لي على العنصر الاول والثاني فانا لا بدي اقول له داعي كمان الثالث كلمه اول ثلاث عناصر من كلمه السر الخاصه فيو حاليا حيث اجرب اربعه واعمل ستارت اتاك بهذه الطريقه همم احنا المستخدمين اوكي طلعت لي هون واللي هي اي فرح هاحطه هنا ايه واشرب العنصر الخامس فراح يجي لهون اجرب خمسه واعمل ستارت التاك اا نحنا المستخدمين المجانين للبارك هيك للاسف بده يصير فينا فحاليا ممكن اسكت واكمل اسرع الفيديو يعني ما بعرف ليش حابين يتعبونا صراحه طلع الرقم تسعه وهذا اخر شيء جربه بالليست طيب خلونا نحط رقم تسعه هون ونرجع نشوف اللي بعده يعني اذا كان في ارقام كثير صراحه راح نتبهدل هنستنى لانه الارقام اخر شيء بجربها فااا شكله ما بنخلص من هون لساعه فخلونا نجرب حاليا ونشوف ان شاء الله بالاقيها بسرعه [موسيقى] اه طلع لي انه هي اوه تسكر طبعا اذا طلعت كلمه واحده غلط انا احنا رح نضطر نعيد كل شيء من الصفر ولا هيك انا راح اتاكد من كل شيء بساوي بصراحه ان شاء الله ما اكون اخدت الابل غلط خلونا نشوف ولكن المهم انه نكون نحنا فهمنا المنطق لحتى نحنا نساوي هذا الشيء اوكي وهنطلع لي انه يجي ديسك كارت وهاضيف الجيله هون وبعدين ثمانيه يعني في عندنا طرق كثير وفي عندنا كثير ولسه لان احنا شارحين عنه ما يعتبروا عندنا طرق ثانيه كثيره جدا جدا ولكن احنا عملنا طبعا حابب انبه علشان انا كيف عرفت انه هو مثلا 26 مثل ما بتشوفه اللي بيكون 11126 غالبا ما بيكون طالع لي رساله ولكم باكبر لما يطلع لي رساله ولكم باكبرز فهو حيتغير الطول تبع الجواب هيوصلني فلهيك انا عرفت عن طريق الرقم 8 7 اللي بيكون موجود عندي انه هو هي هي كلمه السر الصح لانه عن طريق بتطلع لي رساله ولكم باك وبيبقى الصفحات ما بطلع لي رساله والكلامك مثل ما بتشوفهم لما نبحث هلاقي والكمباك ولكن لما نيجي نبحثون ما هن ولك طيب طبعا لحتى ننبه على شيء ثاني مثل ما بتشوفه هون اللي عم بحاول يسويه عم بجرب الاه اول شيء بعدين بيجي لهون عم بجرب البيت الى لا نهايه او لا الى نهايه بعد 36 مره اوكي واخيرا جمعنا كلمه السر بعد ما سالناه عن كل عنصر على حده هل هذا هو كلمه السر او هل هذا العنصر هو الحرف الاول من كلمه السر الخاصه بالادمن وهيك سالناه على 20 عنصر وطلعنا كلمه السر اللي موجوده عندنا هون طيب هلا نروح للموقع ونحاول نسجل دخول عن طريق كلمه السر اللي موجوده عندنا هون فرح اعمل هيك واجي انسخ واعمل لصق وبعدين اعمل لوجن مثل ما بتشوفه قدرنا نحل اللعب ونحل معنا بطريقه جميله جدا وهنا تعرفنا على شغلات كثير حلوه مثل كيف بيعمل الشتي تي بي وكيف بتشتغل اتش تي تي بي اس وكيف شو هو الكوكيا اول شيء وشوف فائدته مع بي اس وبعدين كيف بيحفظ هو الكوكي عنده بقاعده البيانات وكيف بيرسل لنا الكوكي لعنا على المتصفح الخاص فينا صراحه يعني عم نتعلم شغلات الى علاقه بقواعد البيانات وعم نتعلم كمان معلومات عامه يعني كثير يعني معلومات عامه بعدين كيف شفنا هون كيف هو بيعمل استعلام عن الكوكيز اللي موجوده عنده بقاعده البيانات وبعدين عرفنا انه احنا بنقدر نعمل استعلامات خاصه فينا وعن طريق الترو فوز يعني انا بقول له هل هذا الشيء صح ام خطا هو بيقول لي يا صح يا خطا عن طريق يا ويلكم باك لانه والكاس وبعد هيك اثبتنا احنا وجود الثغره عن طريق اللي موجوده عندي هون واثبتنا وجود الجدول اللي اسمه الوزاره عن طريق الكود اللي موجود عندي هون وطبعا شرحنا كل شيء بالتفصيل وليش نحن بنحط هذا الشيء ونشوف فائدته بالضبط وبعدين سالنا انه هل طول كلمه السر مستخدم الادمن هي 20 عنصر واول شيء طبعا عملنا تقريبي هل هي اكبر من 10 طيب هل هي اصغر من 50 هيك انا بصير بعرف احدد تقريب كلمه السر قديش لحتى اوصل للعدد الصحيح بعدين هل العنصر الاول من كلمه السر صح وما الى اخره طلع معنا بهذه الطريقه وهيك بنكون خلصنا هذا اللعب وكان لاعب طويل جدا بصراحه ولكن جميل جدا حاليا اللي بعده اللي هو لسه بلشنا نفوت بالاصعب شويه وهسكر اللعب اللي هون ونكمل مع هذا اللعب له علاقه ساعات الويلكم باك انت شو في انك تساوي يا حبيبي خلونا اول شيء نشوف شو هو المعمل وبعدين نحاول نحله يحتوي هذا المعمل على ثغره امنيه لادخال اس كيو الى العمياء يعني بلند skip استخدم التطبيق ملف ارتباط التتبع للتحليلات يعني كمان في عندنا كوكيز وغالبا ويقوم باجراء استعلام مسكه وقال يحتوي على قيمه ملف تعريف الارتباط المقدس يعني بيعمل استعلام عن الكوكي تبعنا بقاعده البيانات الخاصه فيه لا يتم ارجاع نتائج الاستعلام اس كيو ال ولا يستجيب التطبيق بشكل مختلف بناء على بناء على اذا ما كان الاستعلام يرجع اي صفوف اذا تسبب استلام في حدود خطا في سيقوم التطبيق بارجاع رساله خطا مخصصه تحتوي قاعده البيانات على جدول مختلف في سواء المستخدمين مع اعمده تسمى اسم المستخدم وكلمه المرور يعني في عندنا جدول اسمه اليوزر بهذا الجهاز يعني اللي اسمه باسورد واي اللي تحتاج الى استغلال الثغر الامنيه وبعدين اللي قم بتسجيل الدخول كمستخدم مسؤول طيب حلو كثير هذا الحكي خلونا نعمل اكسيس تو ذا لاب وغالبا هو بيستخدم الاوركل ده بس راح نشوف هاي الاشياء مع بعض اوكي بستنى لحتى اللعب يفتح وبعدين بنيجي لهون نكتب طيب حلو كثير مثل ما بتشوفوا عنا موقع عادي جدا [موسيقى] بهذا الشكل وهو بيعمل السلامه اوكي يعني انا فتحته وبعمل سند وهو جاوبني على هذا اوكي فانا هنا باثبت وجود الثغره وانا هون بقدر احط الاستعلام اللي انا بدي اياه طيب حلو كثير انا بعرف هلا قاعده البيانات ما عم ترجع لي اي بيانات وهي ما بتقدر ترجع لي غير اوكي يعني اذا كان صح ولا غلط وهنشوف هذا الشيء سوا اصلا فانا ما فيني ارجع بيانات لانه انا بحطهم مثلا اي شيء همم باحط استعلام عادي وين بدي ارجعي البيانات ما راح يرجع لي اياهم ما في مكان لحتى يرجع لي هذه البيانات اللي انا بس تعليمهم فانا لازم استعلم بطريقه جميله وهنشوف هذا الشيء مع بعض حاليا حتى اعمل استعلام اضافي جنب الكوكيز اللي انا عم بسويه وبنفس الوقت حاليا [موسيقى] انا هون عملت استعلام اضافي سكرته وبنفس الوقت هيك صار في عندي استعلام اوكي خلونا نجرب هالاستعلام هذا شغال ولا لا فراح اجي لهون اعمل كوبي وبعدين اعمل له لصق بهذه الطريقه وبعدين اعمل كونترول يو هاعمل سان مثل ما بتشوفه طلع لنا قرار ليش طلع لنا ايرور يا جماعه طلع لنا ايرور لانه احنا بنحاول نعمل سيلاكت لا شيء طيب سليت لا شيء نحن ما كنا بنواجه مشاكل فيها ولكن مثل ما قلت لكم ان احنا عم نستخدم حاليا قاعده البيانات الاوركل وهو قائل لنا هذا الشيء وحتى فورا نجرب الكبير [موسيقى] طيب تمام جميل جدا هلا بعد ما نساوي هذا الشيء ونكد بوجود الثغره حاليا وضبط الاستعلام واشتغل وطلع لي اوكي وكله تمام وميه ميه طيب هلا بدي ابلش اعمل الاستعلامات تبعي فانا لازم اشيك واتاكد من انه قاعده البيانات تحتوي على جدول يسمى المستخدمين طبعا هو قايل لي ولكن انا بالعاده لازم نتاكد من وجود هذا الشيء اذا كان هو موجود ولا لا ولا حتى يتاكد فانا راح اكتب هذا الكود بهذه الطريقه لهون اعمل لها هيك نسخ مره ثانيه وبعدين اكتب بسرعه وبعدين هاقول له تمام حاليا هيك فرامل يوزرس طيب هنحطهم ونشيك ونشوف اذا هل هذا الشيء صحيح ولا لا حامل انتر بهذه الطريقه حامل سن مثل ما بتشوفه طلع لي ايرور ليش يطلع لي ايرور لانه انا فيني اطلع اوت بوت وواحد فقط يعني تخيل مثلا انا عم بقول له لا شيء من اليوزرز فلا شيء من اليوزرس اذا اليوزرسطر فهو هيطلع لي 100 سطر اذا كان في مثلا فهو واحد مالي انا ما فيني اساوي هذا الشيء انا فيني اطبع شيء واحد فقط واللي هو مثلا السطر الاول او همم مثلا فيني اقول له بهذه الطريقه نمبر يساوي مثلا واحد انا بقول له هل يوجد عندك مثلا يوزر عم بقول له اختر لي لا شيء من جدول اليوزرس من السطر الاول بس هذا الشيء اللي عم بقول له اياه انا هون اذا طلع لي اوكي فانا هون بتاكد انه في عنده جدول اسمه اليوزرز ولكن انا ما فيني اكتب له هذا الاستعلام بهذه الطريقه لانه هو راح يضطر يطبع لي اشياء ولانو ما بيقدر يطلع لي اشياء ما راح اقدر اشوف شو هي النتيجه لفرح اعمل حاليا سند ومثل ما بتشوفه وطلع لي اوكي فانا هون متاكد انه تم اوكي تم اثبات وجود جدول اسمه يوزرس يوزرس طريقه تمام حلو كثير حلو حاليا الشيء لازم تساويه هلا لازم نثبت وجود لازم نثبت وجود مستخدم هذا الشيء انا راح ارجع الصق هذه بهذه الطريقه ولكن هون حقول له وير حلا اليوزر نيم يا عزيزي هالله يوزر نام بيساوي بعدين هاقول له ادمنسترات طريقه وبعدين ما راح احط ولا اي شيء حساوي بهذه الطريقه [موسيقى] انا هون اذا بحط اي شيء ثاني مثلا هذا المستخدم مستحيل يكون موجود عنده حتى لو احط هيك اي شيء هنشوف انه كمان شو اللي حيطلع لنا اياه يا جماعه هلا حنشوف سوا حامل كنترول اليوم وبعدين هعمل سن مثل ما بتشوفه طلع لي انه اوكي فهو بيتاكد فقط من وجود جدول اسمه اليوزرز ولكن احنا ما منه ما نقدر نعرف هو اذا في عنده بقلب الجدوله او بقلب هذا الجدول في عنده مستخدم لك انا كيف ممكن اعرف او كيف ممكن يقدر يستغل هذا الاستعلام اللي موجود عندي فقالوا لك نحن بنشوق التطبيق لانه يعمل غلط يعني انا بخلي التطبيق اذا كان في عندي مثلا اجابه صح فانا بخلي التطبيقي يطلع لي ارور واذا كان عندي اجابه غلط مثل اللي موجود هون اصلا على الحالتين التطبيق بيطلع لي اوكي بس انا بدي اياه لما انا اعطيه شيء صح هو يطلع لي ايرور انا حاليا اي شيء بعطيه اياه بخلال هذا الاستعلام الموجود عندي فهو هيطلع لي اوكي ما حيبين شيء ما راح يكون موجود موجود شيء هنا له علاقه بالاستلام تبعي فانا مثلا بحيث اذا كتبت له شيء صح انا بدي اياه يطلع لي قرار انا هيك ممكن اعرف استغل اوصل للمعلومات اللي بدي اياها اما هو هون على حالتين انا اذا اعطيته شيء صح او اعطيته شيء غلط فهو هيطلع لي اوكي فانا اذا مثلا انا بدي اياها اذا اعطيتش صح يطلع لي قرار ويقول لي هذا الشيء ما موجود وهذا الشيء اللي هنتعلم هلا وهنساوي استعلام على هذا الاساس اوكي حاليا مشان اساوي هذا الشيء راح اكتب الكود التالي وال هو اول شيء هاحط الفايب بعدين هاحطه هنا وافتح واكتب سلات بعدين هاحط له شرط واللي بيبدا بكيس اصلا بيعرف برمجه بيعرف شو هي الكاس واللي ما بيعرف برمجه انا هاشرح حاليا شو الاشياء اللي عم بكتبها هقول له واحد تساوي واحد بعدين هاقول له دين تو شارح استخدمه هذا الفنكشن وبعدين هاقول له واحد تقسيم صفر وبعدين هاقول له بعدين هاقول له وير او حلينا نقول خلونا نبلش بهذه الطريقه من هون ولكن لازم نسكر الباي حاليا نتاكد انه صح اوك حاليا الاستعلام اللي كتبناه هون نحن نشوق التطبيق لحتى يعمل غلط كيف يعني بنشوق التطبيق لا يعمل غلط اول شيء لازم نعرف نحنا كيف استعلامات الاستعلامات القاعده البيانات كيف بتشتغل اول شيء قبل ما يشغل الاستعلام اللي بيكون موجود عندنا لازم يتاكد اذا هذا الطيبه الموجود ولا لا فاول شيء بيشغل كل شيء موجود بعد الفرام واللي هو مثلا نقول هون يوزرس فهو لازم يروح لجدول اليوزر الاول بعدين نشوف احنا شو الاشياء اللي مختارينا مثلا بيشتغل بالاستعلام الخاص بقاعده البيانات طيب نحن في عندنا تقبل اسمه فرمته بنستخدم الاوركل وبنفس الوقت في عنا في عندنا مثل شرط حطيته جديد وهو عباره انه اذا اشتغل الشرط الاول او اذا اجيت لهون انت ولقيت فعلا انه في هيك تابل فشغل لي الشرط اللي بيكون موجود عندك الشرط اللي حطيته هون قلت له بس يعني اذا واحد تساوي واحد صح فهي صح تكون نايمه الواحد تساوي واحد دائما صح بعدين اذا كانت هذا الشرط اللي عندي هون صح فهو هينفذ هذا الشرطي اللي موجود عندي وهذا الشرط اللي موجود عندي مستحيل يكون صح انا حاطه شرط يكون غلط 100% واللي يعني وهي بيحول النمبرز او الارقام او اي نوع ثاني من المتغيرات بيحاولوا الى سترينج وبعدين بيقسم واحد على صفر طيب واحد تقسيم صفر ما في هيك شيء هذا الشيء خطا 100% وقاعده البيانات ما بتعرف هذا الشيء وبس يعرف يتمثل هيك يشتغل او هيشتغل ففورا بتعطينا ايرور او قلت له يا بتشغل لي هدول اثنين اذا كانت هاي واحد يساوي واحد صح بتشغل لي هاد اذا ما كانت صح فبتشغل لي اللي بيكون موجود عندكن واللي هي حط لي حط لي مثل انه لا تختار لي شيء لا تختار لي شيء من جدول الدواء فقط هيك اللي انا عم بقول له عليه ولكن انا لازم احدث اللعب لانه خلصت مدته صراحه اضطريت اوقف الفيديو كان في عندي شغله حاليا رجعته هنكمل مع بعض وباستنى لحتى لا يشتغل وهنشوف شو اللي هيطلع لنا بالضبط اوكي حتى هذا نشيله حاليا ونشوف هذا الكوكيز الخاص طيب اوكي ولما ارجع اعمل العنصر مره ثانيه هيشتغل معي بكل نجاح طيب حاليا راح اعمل سلك الشيء اللي مكتوب عندي هون ونشوف شو الجواب او شو الشيء اللي هتطلع لي اياه او ترجع لي اياه قاعده البيانات اعمل كونترول اليوم اعمل سن مثل ما بتشوفوا حاليا اخذت قرار طيب انا بدي اقول له اذا هذا الشرط مو صحيح فهو هيشغل هاي اللي موجوده عندي هون وما راح يشتغل عندي الفنكشن اللي موجود هون وهيك هيطلع لي انه ما في قرار وما في اي شيء فمثلا انا قلت له اذا هذا مو صحيح اذا الواحد تساوي صفر هي شيء مو صحيح فمن شان هيك ما راح يشتغل الشرط وراح يطلع لي اوكي بدون اي مشاكل فلما يجيء يحطهم بهذه الطريقه اوكي نحذف نعمل كونتروليو وبنشوف شو اللي هيطلع لنا حامل بس ليش طلع لنا ايرور ما لازم يطلع لنا ايرور واحد تساوي صفر فرم ديار اوكي راح نرجع غالبا بالقبل كمان ما كان مسكر فرح نرجع نجرب اثنين ما في مشكله راح اعمل هون هيك بهذه الطريقه البيانات فلما كانت النتيجه وشيء اللي ساونا يعني يعتبر بسيط وما بسيط بنفس الوقت ولكن طلع لي بدري كويست ليش ما بعرف لانه اوكي هلا عرفت ليش تمام حاليا نرجع نعمل هيك لصق وبعدين بارجع باعمل كونتروليو وبعدين بجيب هاي لفوق وبعمل سند مثل ما بتشوفه طلع لي انه في ار طيب حلو كثير هذا الحكي هلا صرنا بنعرف انه انا اذا كنت عاطيه شيء صح فهو هيطلع لي هلا حنفه احطه هون اقوله في رميه يوزر نيم بتساوي حتى خلينا نحطه هيك يوزر نيم بتساوي ادمن ستراتور تمام بهذه الطريقه يوزرس واذا كان في عنده اسم ادمن ستراتور اذا كان عنده موجود بالجدول مثل هيك اسم فهو هيشغل لي هذا الشرط وهو اذا شغل لي هذا الشرط الشرط انا حاخذ ايرور ولكن اذا ما كان عنده موجود بالتيبل شيء عن مستخدم الادمن فهو ما راح يشغل لي هذا الشرط وراح يطلع لي الجواب اوكي وهو اساسا يعني مثل ما شفته انه احنا حاول ليش عم نساوي كل هذا الشيء لانه احنا حاولنا نحط هون مثل مش عارفين نغير الاسم حطيناه ادمن حطيناه اي شيء وهو بضل يطلع لنا اوكي ما بتغير قالت بيانات ما بتعطينا ولا اي تردد فعل فانا هون عم بحملها تعطيني رده فعل فهي اذا لها قسم الادمن ستور موجوده عندك فهي هتش اللي هذا الشرط اللي موجود عندي واذا ما لقيته فايه على الحالتين هيطلع لي الجواب اللي هو اوكي فخلونا نجرب حاليا ونشوف اذا هذا الشيء راح يضبط معنا ولا لا هيجي لهون اعمل اللاصق بهذه الطريقه وبعدين راح اعمل كونترول يو وهاعمل سن مثل ما بتشوفه طلع لي انه فيرور طيب هاغير من اسم الادمن احطه اي شيء واحد اثنين ثلاثه حطيت بجواته وغالبا ما في هيك اسم مستخدم فلما اعمل انتر مثل ما بتشوفه طلع لي اوكي قال لك ما انا ما اصلا ما في هيك شيء يفعل اذا ما في هيك شيء انا ما بضطر اساوي هذا او اساوي اللي انا طلبته هون او الشرط اللي انا حطيته هنا وهو بكل حال انا اي شيء طب انا كيف بدي اعرف اذا كان موجود طلع لي قرر لانه انت بالعاده اذا كان موجود او كان ما موجود فانت عم تطلع لي اوكي وهذا شيء ما بيمشي معي فانا جيت فكرت بحل منطقي وقلت معناتها اذا كان موجود عندك طلع لي ايرور يا معلم عن طريق الشرطه اللي انا اعطيتك اياه بحيي الطريقه وهيك هو فعلا بيصير بيطلع لنا ايرور طيب حلو كثير هذا الحكي حاليا نكمل لازم نساوي شيء ثاني واللي هو نعرف قديش طول كلمه السر لحتى نبلش نحل فلا حتى نعرف قد ايه سكول طول كلمه السر حمضيه فقط لا اشياء لا غير يعني مثل اللي ساويناهم بالله السابقه واكتب الطول مثلا الا الطول لشو بديل الباسورد واللي هو يكون مثلا هل هو 19 او اقل فاذا طلع لي غلط فانا هون باعرف او حتى خلونا نحطه هون مثلا اكبر من واحد خلونا نجرب اول شيء فهنا اذا كان الطول تبع الباسورد هو اكبر من واحد فحيطلع لي ايرور لانه هذا الشيء صح ولكن اذا كان اذا ما كان اكبر من واحد فهيطلع لي اوكي ويشتغل مع السيرفر بدون اي مشاكل ولكن انا بعرف انه الباسورد عنده هون اكبر من واحد فله هيك راح اخذ ايرون طيب خلونا نشوف هذا الشيء ونشوف اذا صح ولا اللي قلته انا ولا لا فراح يجي لهون بعدين اعمل كونترول اليوم بهذه الطريقه واشغل ونشوف مثل ما شفته طلع لي قرور طيب حاليا مثلا لاقول انه اعكس الشيء اللي انا عم اساويه هون بس لا هيك ما فينيكس خلونا مثلا نحطه فوق فوق ال 50 مثلا ما في ما بعد الشفره تابعه تكون فوق ال 50 او انه هي اكبر من الخمسين فهذا للريكويست لازم يشتغل معي بشكل نظامي فرح اجي اعمل هون اعمل كوبي بعدين راح اعمل كونترول وهاشغل مثل ما بتشوفه اشتغلت معي قاعده البيانات بشكل عادي قالت لي الباسورد تبعه ما انا فوق ال 50 فاي شيء بتقول لي عليه اوك فانا بعرف انه هذا الشيء او الاستعلام لانه مسوي فيه غلط فانا هون بعرف انه الباسورد هي اكبر من واحد وهون بباسورد واصغر من 50 طيب حلو كثير هذا الحكي هي اكبر من واحد واصغر من 50 طيب خلونا نجرب غالبا هي بتساوي 19 مثل اللاب اللي قبله فرح احطهم تساوي 19 فورا لحتى نعجل الموضوع اكثر وما نطول الفيديو لانه صراحه هي اللابات احتاجت شرح اكثر مثل ما بتشوفه طلع لي اوكي اذا طلع لي اوكي معناته هي مو 19 لازم اخذ ايرور لحتى يتاكد تبع كلمه السر طيب هلا بعد ما هنعرف انه كلمه السر 27 لازم نكبر هيك شويه هلا صار الكود كثير طويل ههه فلازم حاليا اعمل يوزر نيم اند هلا حاجي لهون بس نشوف اول شيء كيف بنستخدم سبسكرايب عنده بالهي اول شيء خلونا نيجي على البارد ونشغل البروكسي بهذه الطريقه وخليه يشتغل وبعدين ستراب ثرينج فانا لازم اكتبها بحيي الطريقه بقاعده الاوركل ما بكتبها سبسكرايب بشكل كامل لا بكتب صب اس تي وار فاللي هتساوي هون انه اي شيء اكتب بعدين هاقول له استيوار باحرف صغيره وفي كونتكتبوها باحرف كبيره بعدين افتح قوس واسكره واكتب الباسورد بعدين هاقول له العنصر الاول ولا تمشي لي ولا عنصر تاكد لي او شيك لي على هذا العنصر ولكن هلا بدي اقول له هل هذا العنصر بيساوي واحد ولا لا بساوي مثلا اه ولا لا وبعدين بسكر الاستعلام بهذه الطريقه وهذا هو اللي لازم اشغله طيب حاليا نرجع للبارك الخاصه فينا بنروح على قسم الرفيتر بنيجي لهم وبنامل بهذه الطريقه هيك وبعدين نعمل كونترالفي وبعدين نعمل كونترول بس هون كونتروليو اوكي حتى هون لازم احط سائد بهذه الطريقه انا بعرف انه الحرف الاول تبعه اه فانا لازم اجرب حاليا من الاب سي جي دي وان شاء الله ما يكون في عنده احرف كبيره يا رب يكون حاططنا بالله انه ما عنده احرف كبيره بس ما قايل لي هيك شيء ما علينا نحن راح نجرب صراحه بالاحرف الصغيره وبالعاده اذا حطيت اثنين بصير بجرب كل الاحتمالات اللي بتكون بواحد واثنين يعني او بي او دي بعدين دي وجي وبعدين دي وهي بيطلع تقريبا 1332 احتمال طيب ما علينا حاليا انا بدي اجي انا باحتمال واحد فقط واللي هو 36 هيكون بهاي الطريقه وبعدين هاعمل ستارت اتاك واعمل اوكي فعاليم استنى لاشوف اي الحاله اللي بدها تجيني من هون 500 والحاله اللي بتجيء لي 500 هي اللي هتكون الجواب الصح ويكون العنصر الاول لكلمه السر الخاصه بالمستخدم الادمن اوك مثل ما بتشوفه بحرف الفي نحن اخذنا الرقم 5 وهيك انا بعرف انه كلمه السر الخاصه بالادمن هي بتبلش بفي وراح نضطر نساوي نفس اللي ساويناه بالقبل ولكن على 20 مره عفوا ونرجع بس حاليا بنغير هون ل 2 يجرب لي العنصر الثاني حاليا وراح اعمل ستارت اوك مثل ما بتشوفه طلعلنا انه هي اي فرح اجي لهون واحط اي هو الشيء الثاني او الكلمه الثانيه [موسيقى] الثالث بسرعه [موسيقى] فهنا اكلت 500 من اول حرف دغري طلع اه فراح اشيله او ايه يعني فهحط ايه وبعدين اشيل العنصر الخامس يا صاحبي واعمل ستارت اتاك حاليا راح اسرع الفيديو لنخلص بسرعه اوك مثل ما بتشوفوا اخيرا هاي لقينا العنصر الاخير واللي هو دبليو حنيجي نحط لهون طبعا عملنا برودفورس هجوم القوه الغاشمه على كلمه سر الادمن من العنصر الاول حولنا نلاقيه عنصر واحد واحد من العنصر الاول للعنصر ال 20 وهيك لاقينا كلمه سر الادمن عنصر عنصر فهلق خلونا نجعل المايك كاونت ونحاول نسجل دخول لحساب الادمن ونشوف هل فعلا نحن بنقدر نسجل دخول ولا لا عملت نسخ لكلمه السر وعملت لها لصق ومثل ما شفته انا حاليا درت ادخل على حساب الادمن عن طريق تخمين كلمه السر بالدور من العنصر الاول بلشت اساله الاحرف والارقام ايه هو الحرف الاول صح ولا لا وهو يجاوبني على هذا الاساس وانا هيك عرفت كلمه السر الخاصه بالادمن وحاليا حلينا اشياء وتعلمنا كثير اشياء جديده عن قاعده البيانات وعن الثغرات الخاصه فيهم وحاليا وصلنا عن ثغرات اللي ما بيشتغل فيها البلند او حتى هي تعتبر من حق القواعد البيانات التي تعتمد على الوقت طيب حاليا التكنيك لحنساويهم او التقنيات اللي هنتعلمه هون هي ما بتزبط مثل ما سوينا بالتقنيات الماضيه يعني ما في شيء بيطلعلنا غلط وما فينا نساوي اونين اتاك لانه الانيون اتاك ما كان بفعل معنا خلال البن اس كيو الينجكشن ونحن اصلا جربنا نتاك ما كان فعل معنا وما قدرنا نجرب هذا العتاك وما زبط معنا فنحنا اجينا على النوع الثاني ان شاء الله خلونا نوقف وهنكمل بعد شويه اوكي حاليا قواعد البيانات اللي بيعتمد على الوقت استعلامات قواعد البيانات بتشتغل بشكل من البورس شو الاشياء اللي شعرها وهي الاشياء اللي نحنا شرحناها اساسا حد هلا فهو اصلا شارع كل شيء لبلاند از كويلين انجكشن شو هو وشو الاشياء اللي بيقدر يساويها وبنفس شويه شرح عن الوقت فانا صراحه جئت اترجم الوقت واشوف شو الاشياء اللي حاطه عنه فمت مثل ما بتشوفه هاي اللي في المثال السابق افترض ان التطبيق اكتشف الان اخطاء قاعده البيانات ومعالجتها بايه بامان لم يعد يؤدي تشغيل خطا في قاعده البيانات عند تنفيذ استعلام الى احداث اي اختلاف في استجابه التطبيق يعني كل شيء احنا ساويناه لحد الان ممكن ما يضبط يقول لك الزلمه انا انتبهت على قواعد البيانات وحاولت وقلت لها انه هذه الاشياء يعني زبطت المشكله اللي كانت موجوده وحاليا ما عاد فيني استغل الثغره عن طريق الاشياء اللي سويته هون فقال لي طيب اذا صار هذا الحكيم فهذا مو يعني النهايه لا طبعا قال لي غالبا ما يكون من الممكن استغلال الثغر الامنيه للحقن العمياء لاي اس كيو ال عن طريق تشغيل تاخير زمني مشروط اعتمادا على حاله الحقن نظرا لان استعمالات اس كيو ال يتم معالجتها بشكل متمازن متمازن متزامن عفوا متزامن بواسطه التطبيق فان تاخير تنفيذ استعلام سيؤدي ايضا الى تاخير استجابه اتش تي تي بي هذا يسمح لنا باستنتاج حقيقه الشرط المحقون بناء على الوقت المستغرق قبل تلقي الاجابه فمثل ما بتشوفه يعني مثلا انا جئت لا اجرب وحولت يطلع لي ايرور او احمس قاعده البيانات وهو ما ظبطته ما طلع لي قرار قال لي اذا ما طلع قرار ما في مشكله انت في عندك شغله ثانيه بتحاول تقول له انه اذا هذا الخيار صح فتاخر عشر ثواني لتنفذ الطلب مثلا مثل هيك هي الفكره خلونا نقرا اللعب اللي موجود عندنا هون ونفهم كيف ممكن تمشي على الوقت يحتوي هذا المعمل على ثغره امنيه لادخال سكيو الى العمياء يستخدم التطبيق ملفات تعريف الارتباط وبيعمل اجراء عن طريق الكوكيز لا يتم ارجاع نتائج استلام سكيو ال ولا يستجيب التطبيق بشكل مختلف بناء العده ما كان الاستلام يعني عم يخبرني انه هاي الاشياء اللي سويناها قبل ما راحت تفيدك بهذا اللقب ومع ذلك نظرا لان الاستعلام من يتم تنفيذه بشكل متوازن قواعد البيانات تشتغل بشكل متوازن فمن الممكن تشغيل تاثيرات زمنيه مشروطه لاستنتاج المعلومات فنحن عنحاول حاليا نثبت الثغره ونشوف انه فينا نستغل عن طريق الوقت فراح اعمل اكسس تدالاب وبعدين هاجي على ورقه الغش اللي خاصه فيني بتلاوه موجوده هون وبعدين حنزل عن الاشياء اللي لها علاقه بالواتس مثل ما بتشوفوا الشيء له علاقه بالوقت قال لي هون انت فينك تاخر الطلب لمده عشر ثواني بالنسبه للاورجال تستخدم هذا الكود بالنسبه للميكروسوفت بتستخدم هذا الكود بالنسبه للبروستد جريب بتستخدم هذا الكود تستخدم هذا الكود طيب حلو كتير هاكتب افتح قوس مثلا سلكت خلونا نشوف شكرا بورقه الغاز خلونا ناخذهم بهذه الطريقه نحطهم هنا وكمان ناخذ هاي نحطه هون وبعدين هناخذ هذول كمان اقول لكم خلاص هذول الاثنين غلبه واحده من هذه الانواعيه على حسب ما شفت انا راح اعمل سلك حاليا وارجع للهيدا تبعي واشغل البوربون احطه على جنب وبعدين هاحاول اعمل سلاكت بعدين بيجي سليب 10 مثلا واحاول اشغل هذا الاستعلام الموجوده عندي فراح اجي بكل بساطه احطه هون وبعدين اشوف اذا ممكن يشتغل بس انا حاطط عنصرين لازم اشيل واحد واعمل اوكي اعمل كونترول اليوم ok بس ما تاخرت الصفحه ابدا يعني اشتغلت بعد تقريبا 26 من ثانيه او 76 من لساني وهذا الشيء ما يعتبر تاخير طيب خلونا نجرب نساوي هذا الشيء عن طريق قاعده البيانات الثانيه او عن طريق نوع قاعده البيانات ثاني ممكن يكون نوع سليب او سلك سليب مثل هذا الموجود عندي هون فراح احطهم بهذه الطريقه وبعدين اجر طيب حاليا بعمل اوك وبعمل هون هيك بشيل هذا العنصر وبعمل لكم وبشغل مثل ما بتشوفوا تقريبا 165 مل ثانيه وحاليا لما ارجع مصر تغير اي شيء من لساني يعني لازم انا يطلع لي 10,000 من لساني لحتى يكونوا عشر ثواني طيب معقول يكون مثلا الاستعلام تبعه او التراكينج عادي يقول مثلا تساوي بهذه الطريقه وانا لما احط الاستعلام تبعي هون بالضبط [موسيقى] وبعدين سكرت الاستعلام الخاص فل حتى اشيله ولازم احوله الى كومنت فانا اذا حطيتهم كومنت معقول ايه يشتغل واحد من هذول اثنين هلا حاليا هذا الشيء اللي هنحاول نجربه ونشوف اذا راح يمشي الحال ولا لا فراح يجي لهون اعمل اوكي بهاي الطريقه بس خلوني اشيل العنصر واحد بعدين اعمل كونترول يو واعمل سن مثل ما بتشوفوا حاليا عم ينتظر ولسه ما اجاني التطبيق حاليا عم بستنى تقريبا صار عشر ثواني ولا لا اوكي مثل ما بتشوفه طلع عشر ثواني بالضبط وقال لي انت قدرت تحلل اللعب والاستعلام اللي حطيناه تبع العشر ثواني مشي الحال هلا حاليا لازم نرجع نساوي نفس كل هذه الخطوات ولكن لما يطلع الجواب الصح فانا بقول له استنى عشر ثواني مثلا وطلع لي الاجابه الصحيحه فهذا الشيء اللي عم بيحاول يعلمنا اياه بالله قال لي اذا انت ما طلع لك ايرور والتطبيق ما طلع لك ولا اي حاجه تثبت عن طريق الوقت لانه الق فا بتشتغل بشكل متازامن فقال لي انت بتحاول تجرب بهذه الطريقه كمان اذا ما زبطت معك كل الطرق اللي قبل فاللي هاي الطريقه ممكن تكون فعاله وممكن تساعدك وفعلا مثل ما بتشوفه هون قال لي انت حليت اللعب وحاليا اجينا لللعب الاخير واللي هو هذا اللي موجود عندنا هون فراح نحاول نحل هذا اللاب ونشوف شو الاشياء اللي هتطلع لنا خلال حالنا لهذا ال- اوكي اخيرا نجيء على اللعبه الاخير اللي بعلمنا كيف بنطلع نحن الباسورد الخاصه بالادمن عن طريق الوقت او عن طريق التزامن او عن طريق اللي هو فخلونا نترجم اللعب اللي موجود عندنا هون ونشوف شو الاشياء اللي شرحنا اياها ونسكر اللابات الباقي طيب حلو كثير نيجي على جوجل ترانسليت يحتوي هذا ما بنعرف هذا الكلام لا يتم ارجعل النتائج الاستلام ولا يستجيب التطبيق بشكل مختلف لانه لان الاستعلام يتم تنفيذه بشكل لازم نتعلمه وقال لنا طب تحتوي قاعده بيانات على جدول اسمه اليوزرس وفي عندنا ممم في عندنا عمود اسمه اليوزر نيم وفي عندنا عمود سمول باسورد وقال لي حاول استغل الثغر الامنيه وبعدين قم بتسهيل دخول كمستخدم مسؤول طيب خلونا نعمل حاليا اكسس دولاب ونحاول اول شيء نثبت وجود الثغره وبعدين نشوف شو الاشياء اللي ممكن نساويها هو حنرجع نستخدم نفس هذا التكنيك ولكن بطريقه مختلفه فحاليا اتحمل عند الله وهاجيب البارد لهذا الطرف بروكسي عشان دغري اروح على البروكسي بما انه اللي هو انه المشكله بالكوكي او الكوكي هي اللي بتروح وبيعمل عليها استعلام بقاعده البيانات طيب هاخدي على الرفيتر وبعدين اعمل بهذه الشكل وجه لهون حجره اول شيء اعمل عنصر واحد مثل ما بتشوفه ما عملتلي ولا اي رده فعل ولما عملت ولايه تردد فعل ولما عملت ثلاثه عناصر كمان ما عملتلي ولا اي ردت فعل ابدا طيب حاليا اللي بجربه انا مثل ما سوينا باللاب الماضي بحاول اشوف اذا قاعده البيانات ممكن تشتغل عن طريق تزامن ولا لا طبعا على حسب قاعده البيانات ممكن ما تكون هي هي قاعده البيانات هاي غالبا كانت بالبوست جراف وهي خاصه بالم على حسب قاعده البيانات لازم نجرب الاربعه انواع اللي عندنا يعني او اذا كانت نوع ثاني كمان لازم نجربه مثل ما بتشوفه هون تقريبا البيانات ونحن صار فينا نعمل الحقن الخاص فينا عن طريقه طيب الشيء اللي حنساويه انه نحن حنعمل استلام جديد تمام بعدين هنعمل بايب و نحدد الاستعلام الخاص فينا الجديد اللي احنا بنضيفه هنبدا بثلات بعدين هاقول له كاس كمان وين هعطيه الشرط نفس الشرط وين واحد تساوي واحد اوكي هاي المره رح اقول له بيجيء سليب بدل الشرط اللي كنت كاتبه فوق يعني انا هون كنت بحمس التطبيق لحتى يطلع لي ايرور عن طريق اذنكم شهر واحد تقسيم صفر هنا بقول له اذا صح تمام ناقص واحد بعدين اعمل لي انت لازم لما نفتح شرط نعمل له اند وبعدين هاقول له بيهي طريقه هيك غالبا زبط معي طبعا البيجسي شغل التطبيق الخاص اوكي اممم سلات سلقت كاس وان 191 بعدين هاقول له نكتب زين بيجي سليب 10 قلت له اوكي هون في عندنا نحن قوسين لازم نشيل واحد وغالبا هيك يمشي الحال اوكي بعد عشر ثواني تقريبا رد علي السيرفر وهذا يعني انا هون اللي كتبته قلت له لما تكون الشرط عندك هذا صح حاول عامل لي سليم اذا ما كان هذا الشرط صح فلا تعمل ابدا وخلص الشرط الخاص صفر وبحاول اشغل الشرطه اللي موجوده عندي هون فما راح يشتغل خلونا نشوف هذا الشيء سوى حيث لا هون اعمل كونترول كونترول في يعني نلصق بعدين هعمل كونتروليو لحتى اعمل له ان كود بلغه او بعن طريق اليو ار ال وبعدين هعمل سير مثل ما بتشوف دغري يجاوب عليه 98 مللي ثانيه اوكي كتير جميل هذا الحكي طيب حاليا اثبتت وحطيت الشرط اللي انا بدي اياه حاليا هلا هلا شو اللي بدي اساوي بدي اقول له هون اذا مثلا الشرط اللي انا بدي اعطيه اياه بدي اقول له اذا كان في عندك مستخدم لمده عشر سنوات جدول اسمه يوزر فهو هيشيك بقلب جدول اليوزرز على مستخدم او بقلب العمود اليوزر نيم على القيمه اللي اسمها ادمن اذا كانت موجوده عنده فهو هينام لمده عشر ثواني اذا ما كانت موجوده عنده فهو ما راح ينام ابدا هذا هو الشرط هلا حاليا راح نشوف ونتاكد من الموضوع طبعا هو قائل لي انه في ادمن فلازم ينام حاليا ومثل ما قلت لكم راح اقلل هنا الثواني تبع النوم لخمس ثواني عشان ما يطول كثير فراح اعمل ساندو مثل ما تشوفه حاليا عم نستنى وهذا الشيء بياكد لنا او باثبت لنا انه في عندنا مستخدم اسمه الادمن وحتى لما بنرجع 5000 و15 ملي ثانيه واللي يعني خمس ثواني وشويه طيب حلو كثير هذا الحكي بما انه اثبتنا وجود الادمن طيب جميل جدا هذا الحكي بعد ما تاكدنا انه في يوزر للادمن فنحنا لازم نشوف شو الكلمه الخاصه فيه او قديش طول الكلمه الخاصه فيه فانا راح ارجع اخذ الكود مثل ما هو وهون حجي اضيف شرط جديد واللي هو اند لينك للباسورد هل هي بتساوي او هل هي اكبر من 20 ولا لا هذا الشيء اللي حاليا بدي اعرفه فاذا كانت حاليا هيجيء يتاكد من الشرط اللي هو هل فعلا اسمه ادمن اسمه ادمن قديش هل هي كلمه السر تابعه اكبر من 20 ولا لا اذا كانوا هذول الخيارين صح هو هينام لمده عشر سنوات واذا كان غلط هيطلع لنا طيب اوكي بيجي لهون حاليا وبعمل كونترول في وبعدين بارجع باعمل كونتروليو عشان يعمل ان كنت حاليا مثل ما شفنا استنينا غالبا الباسورد معنا اكبر من 20 وهي غالبا بكل اللعبات اللي ساويناها هي كانت بتساوي 20 فخلونا نجرب نحط بتساوي 20 ونشوف هالاشياء راح يمشي الحال ولا لا فراح اعمل ساندوم ما بتشوفه حاليا انا بعرف انه كلمه السر عباره عن 20 عنصر طيب حلو كثير هذا الحكي حاليا انا لازم كمان لازم اساوي وادور على كلمه السر عنصر عنصر مثل ما كنا بنساوي بالفيديوهات السابقه طيب خلينا ناخذ الاستعلام اللي مثلهم بس الصراحه انا ما راح اكمل اللعبه واح ولا باسورد اوكي بس حطيت لها باسورد بهي الطريقه وبعدين راح قول لها واحد واحد وهو راح ايش يقول لك بتساوي ال اي هذا هو اللي لازم نشغله فحاليا الشيء اللي حيصير اول شيء هيتاكد من حساب الادمن اذا موجود وبعدين هيتاكد من الباسورد العنصر الاول هل هو اه ولا لا اذا كان العنصر الاول ايه فهو هينام لمده خمس ثواني ولكن اذا ما كان ايه فما راح ينام ابدا خلونا نشغل هذا الاستعلام ونشوف شو الجواب هيطلع لنا فهيجيء لهم اعمل لكم كونترول في وبعدين هاعمل اوكي بهذه الطريقه وبعدين هاعمل طيب مثل ما بتشوفه ما طلع ايه خلونا نجرب مثلا حساوي اول عنصر معكم فقط بس مشان ما حدا يضيع فراح اروح على قسم الانترودر اعمل اول شيء كثير لكل شيء واجي لعند قسم البيلي موجود هون اعمل له قائد وبعدين اجي على الفايلوس اروح على بدي اعمل برودفورس يا حبيبي وبعدين هاقول له واحد بواحد بهذه الطريقه حاليا كله ظن وحاجه اعمل طريقه [موسيقى] بدي بهذه الطريقه واسكر التايم اوف تاي مثل ما بتشوفه حاليا كلهن ثلاثه ثلاثه وما في اي مشكله حتى نحط الثاني كلوز نيجي نحط الرسموس اوكي حاليا الجواب قديش عم بروح وقديش عم يرجع لي وعم بستنى لحتى اشوف هل فعلا في شيء لازم يطلع لي شيء 5000 بس طلع لي شيء 5000 انا بعرف هون انه هاي هي العنصر الاول من كلمه السر الخاصه فيه ولكن انا بدي اتاكد انه انا اللي مسويه كله صح والكويت ولا لا فهذا الشيء اللي عم بحاول اساوي حاليا وغالبا في عندنا بالكوتشي اوك مثل ما بتشوفه هو طلع لنا 5000 وهذا يعني انه العنصر الاول لكلمه السر تبعنا هو سبعه نحنا لازم نسوي انه لازم نيجي على نفس الاستعلام الخاص بينا وبدل الواحد الموجود هون نحط 2 ونشغل السلام تبعنا ومثل ما قلت لكم انا صراحه خلص ما راح اقدر اساوي هذا الشيء انا اعطيتكم الطرق فانتم كملوا لحتى توصلوا للعنصر 20 وهيك راح تحصل كلمه لادمن بشكل كامل وهيك احنا بنكون حكينا عن قواعد البيانات بشكل رهيب جدا وحلينا لابس كثير جدا ان شاء الله راح نحل الاختبار اختراق له علاقه بهذا الموضوع وبعدين راح ننهي الفيديو