|
ببخشید یه ریزه مطالب دیر آماده میشه دارم برا سمینار دانشگاه آزاد یه تیزر تبلیغاتی با فلش می سازم یه ذره سرم شلوغه به زودی sql injection رو مي زارم ولی برای الان این آدرس یه سایت باحاله برای کراک و پتچ نرم افزارهای قدیمی تا ۲۰۰۶ رو براتون میزارم فعلا 
نری نصف عمرت... + نوشته شده توسط سعيد در سه شنبه بیست و چهارم مرداد 1385 و ساعت
22:46 |
ابتدا به توضيح بعضي واژه ها ي استفاده شده در اين متن مي پردازم بعد به آموزش اس كيو ال 1 –Text Field مكانهايي براي گرفتن ورودي از كاربر مانند يوزر يا پسورد 2- Data base (DB) بانك اطلاعاتي 3- Fields محل قرار گيري داده ها مي باشد و داراي 4 نوع است رشته اي عددي منطقي و تاريخي 4- Record اطلاعات ذخيره شده در فيلد ها را ميگويند من در ابتدا عرض كنم خدمتتون اين ها دستورات كمي از sql هستند كه من آموزش مي دم ولي با اينها نير كارتون راه مي افته. من خودم sql كارنكردم من از دستورات آن در virtual fox pro استفاده مي كنم شما هم مي تونيد از اونها استفاده كنيد چون فرقي با هم ندارن
ابتدا فاكس را باز كرده و دستور زير را استفاده مي كنيم Creat test
بعد شرو به ساختن فيلدها مي كنيم يه فيلد با نام name يه فيلد به اسمه last يه فيلد هم به اسمه sale مي سازيم دوتاي اولي از نوع رشته اي و سومي از نوع عددي با اين كار ما يه بانك ساختيم به اسم test حالا بانك رو پرش مي كنيم بعد كنترل + W رو فشار ميديم تا بانك سيو شه. حالا ما دوباره به صفحه فرمان برگشتيم حالا مي زنيم Select * FROM test با اين كار ما ميتونيم بانك را به طور كامل ببينيم يا از دستورات زير استفاده مي كنيم Select Name from test با اين كار كليه نامهاي موجود در بانكها را مي بينيم Select sale from test با اين كار كليه حقوقها ي موجود در بانكها را مي بينيم Select Last from test با اين كار كليه نامهاي خانوادگي موجود در بانكها را مي بينيم Select Name,last from test با اين كار كليه نامها ونامهاي خانوادگي موجود در بانكها را مي بينيم براي ايجاد شرط در sql از دستور WHERE استفاده مي كنيم به صورت زير "Select Name from test Where Name=”Saeed با اين دستور فقط آن ركورد هاي اسم ديده مي شوند كه نام آنها سعيد باشد "Select * from test Where Name=”Saeed با اين دستور فقط آن دسته از ركورد ها ديده مي شوند كه نام آنها سعيد باشد
اگر خواستيم به صورت مرتب شده بانك را ببينيم از دستور Order by ….. استفاده مي كنيم به صورت زير Select * from test where name=”Saeed” order by sale با اين كار كليه ركوردهايي ديده مي شوند كه اسمه اونا سعيده و انها بر حسب درآمد از كوچك به بزرگ مرتب مي شوند -- اين علامت باعث مي شود يه خط فرمان ناديده گرفته شوند به اين صورت Select * from test -- اين دستور هيچ كار نمي كند تا يادم نرفته شما ميتونيد ازفرمان زير استفاده كنيد Modify command mesal اين باعث مي شه يه صفحه باز بشه و مثله بچ فايل عمل كنه چجوري؟اينطوري كه توي اون صفحه فرمانهاي مد نظر خودمون رو مي نويسيم بعد كنترل + W رو مي زنيم تا سيو شه حالا براي اجرا تو همون صفحه فرمان خودمون(پنجره فرمان اوليمون) مينويسيم Do mesal تا یادم نرفته می تونید توی فاکس از ۴ حرف اول دستورات استفاده کنین به جای اینکه وقتتون رو بگیرین و همه ی فرمان را تایپ کنین فعلا بسه تا دفعه ي بعد SQL INJECTION رو يادتون بدم فعلا نظر هم بدين بد ني (تابلو خواهش كردم نهههههههههههه) + نوشته شده توسط سعيد در چهارشنبه هجدهم مرداد 1385 و ساعت
1:18 |
سلام برو بچز شرمنده یه مقداری دیر به دیر می آپم ولی ... مشکلات زیاده ولی ایندفعه هم فقط اومدم معذرت به خوام دفعه بعد با دست پر میام چند تا مقاله دارم توپه توپ یکی شون در مورد هک سایت و دیگری در مورد جوجه هک بازیه فعلا خداحافظ تا دفعه بعد هرکی سئوالی مشکلی در باره ی کامپیوتر داره (نه فقظ در مورد هک) بگه تا بهش جواب بدم منم که بسییییییییار زرنگ  نظر هم بدبن بدک نی بابای...
+ نوشته شده توسط سعيد در دوشنبه شانزدهم مرداد 1385 و ساعت
12:17 |
يكي اومده تو نظرات ازم سئوال پرسيده حالا من كاري ندارم اون كيه و فاميلم و از كجا ميدونه فقط بهش جواب مي دم اولا فايلهاي فلش پسوندشون SWF هستش نه اچ تي ام ال. html يه جور زبان قرارداديه براي نوشتن صفحات سايتها وقتي مي گي فلش با پسوند htm يا html اين يعني اينكه اون فايل فلش مورد نظرت توي يه صفحه هستش اونم مهم نيست با Web zip كل صفحه رو دانلود كن Web ziper يا web copier
+ نوشته شده توسط سعيد در سه شنبه سوم مرداد 1385 و ساعت
0:47 |
سلام دوباره اومدم شرمنده چندروزي آپ نكردم حالا با يه مطلب متفاوت اومدم چيه؟ الان عرض مي كنم
شما احتمالا در باره Sql و sql injection شنيدين حالا براي اون دسته كه احتمالا نميدونند ميگم اس كيو ال ابزاري مفيد براي سازماندهي مديريت و بازيابي بانكهاي اطلاعاتي است نام sql از عبارت زبان پرس و جوي ساختاري Structured Qurey Language اخذ شده است اين نوع زبان ساختاري بيشتر براي استخراج اطلاعات از بانكهاي اطلاعا تي رابطه اي يا Relational Database بكار مي رود حالا اينچكشن چيه معني لغويش ميشه تزريق كردن و در اينجا يعني دادن يك سري داده نا متعارف براي چت كردن اس كيو ال مثلا isp پدرام يك زماني دچار همين مشكل بود البته يك زماني!!!؟ در بعضي موارد ميشه به جاي عبارات اصلي از (مثلا يوزر و پس ورد )يك عبارت منطقي استفاده كرد دوباره مثلا 1=1 چون اس كيو بدبخت مي اومد و چك مي كرد كه يوزر و پس ورد از نظر منطقي درست باشه در اين موارد چت مي كرد و ميديد درسته و ... ولي من نمي خوام راچع به sql injectin توضيح بدم مي خوام بهتون ماهي گيري ياد بدم اگه نظرات زياد باشه بهتون زبان اس كيو ال رو ياد مي دم مجاني مي تونيد يه زبانن مديريتي ياد بگيريد هم به درد هك مي خوره هم به درد كارهاي مديريتي فعلا باي و اندكي لالا
+ نوشته شده توسط سعيد در دوشنبه دوم مرداد 1385 و ساعت
12:11 |
|
درباره وبلاگ
همیشه به خاطر داشته باش هرگاه به قله رسیدی، همزمان دره ای عمیق نیز در کنارش دهان باز خواهد کرد. اگر می خواهی به بهشت دست پیدا کنی، ریشه های تو باید در خود جهنم پا بگیرند.
این وبلاگ فقط جنبه آموزشي داشته و من هيچگونه مسئوليتي در قبال خرابكاري ديگران ندارم!!! |
مثل شكل زير ميشه به اس كيو ال بدبخت نفوذ كرد