SQL Injection là gì?
SQL injection là phương pháp phổ biến và nổi tiếng của hack hiện nay. Sử dụng phương pháp này một người không được phép có thể truy cập vào cơ sở dữ liệu của trang web. Kẻ tấn công có thể nhận được tất cả các chi tiết từ các cơ sở dữ liệu. Làm thế nào nó hoạt động? SQL Injection Tiêm A Mã Into The Cơ sở dữ liệu Mysql mà được thông qua các trang web bảo mật Login. Thật là một kẻ tấn công có thể làm gì? bỏ qua Logins Truy cập dữ liệu bí mật sửa đổi nội dung của website Tắt SQL của tôi máy chủ Lời khuyên: Đừng cố gắng này trên .gov hay .edu các trang web. Đừng cố gắng này trên các trang web tìm kiếm thực sự adv. Hãy thử vào các trang web không ghi sai tên đăng nhập của. Hãy chắc chắn rằng nó không nói chạy bằng và sau đó một tên công ty, chẳng hạn . một Pearson Sử dụng một proxy nếu nghĩ rằng bạn có thể bị bắt. SQL Danh sách Injection: http://www.fileserve.com/file/hwgs3UJ/SQL_Infection_Exploit.rar Step By Step Tutorial: - Bước 1: Tìm Vulnerable Website: Tìm kiếm Sử dụng Google Engine. Chúng tôi có thể tìm thấy các trang web dễ bị tổn thương (các trang web bị xâm nhập) bằng cách sử dụng danh sách Google Dork ... Bước 2: Tìm kiếm trong Google: inurl: adminlogin.asp Bước 3: Copy các lệnh trên và dán vào google hộp công cụ tìm kiếm ... Bước 4: Vì vậy, bắt đầu từ các trang web đầu tiên. nếu bạn tìm thấy một trang web kết thúc với adminlogin.asp Bây giờ nhập vào website ... Bước 5: Tại các loại tên người dùng trong "Admin" hoặc "Administrator" và đồng loại mật khẩu: 1'or'1 '=' 1 Done .. .! vũ Mẹo: Chuỗi đầu tiên là quan trọng nhất. Nhiều lần nó sẽ nói đăng nhập không thành công nhưng tiếp tục cố gắng với dây khác nhau ... Lưu ý:. Kỹ thuật này sẽ chỉ làm việc trên các trang web bảo mật thấp, không phải trên tất cả các website ? Làm thế nào để bảo vệ bạn sở hữu trang web từ SQL injection Lọc ra các nhân vật như '"- / ; NULL, vv trong tất cả các chuỗi từ: input do người dùng tham số từ URL giá trị từ cookie
đang được dịch, vui lòng đợi..