Đang chuẩn bị liên kết để tải về tài liệu:
Hacker Professional Ebook part 217

Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ

Tham khảo tài liệu 'hacker professional ebook part 217', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | và Oracle. MSSQL vẫn đang chiếm ưu thế trên thị trường vì giá thành rẻ. Trong khi Oracle server được bán mắc hơn. Oracle đã từng tuyên bố là không thể xâm nhập được nhưng những hacker coi đó như là 1 lời thách thức và đã tìm ra rất nhiều lỗi trong Oracle server. Bài viết được chia làm 2 phần 1. Dùng HTTP cổng 80 2. Dùng MS SQL cổng 1434 Phần 1 - Dùng cổng 80 HTTP Kiến thức trong phần này hữu ích không chỉ đối với các hacker mà còn với những người thiết kế web. Chỉ cần một lỗi thông thường tạo ra bởi người thiết kế web có thể làm lộ thông tin về CSDL của server cho hacker. Toàn bộ mục đích của trò chơi là các chuỗi truy vấn. Người đọc coi như có kiến thức về các truy vấn và ngôn ngữ asp active server pages . Thêm nữa là cách tấn công này thường chỉ cần dùng bằng 1 trình duyệt internet. Vì vậy bạn không cần bất cứ một tool nào ngoại trừ IE hay Netscape. Thông thường để làm 1 trang đăng nhập người thiết kế web sẽ viết 1 đoạn mã như sau login.htm html body form method get action logincheck.asp input type text name login_name input type text name pass input type submit value sign in form body html File logincheck.asp nằm trên server dùng để kiểm tra thông tin do user nhập vào có nội dung logincheck.asp @language vbscript dim conn rs log pwd log Request.form login_name pwd Request.form pass set conn Server.CreateObject ADODB.Connection conn.ConnectionString provider microsoft.jet.OLEDB.4.0 data source c folder multiplex.mdb conn.Open set rs Server.CreateObject ADODB.Recordset rs.open Select from table1 where login log and password- pwd conn If rs.EOF response.write Login failed else response.write Login successful End if Thoạt tiên đoạn code trên có vẻ ổn. 1 người dùng type username và pass trong trang login.htm và click Submit . Giá trị được type vào sẽ được browser chuyển về cho logincheck.asp kiểm tra bằng cách dùng câu truy vấn Select from table1 where login log and password- pwd . Mọi thứ có vẻ OK Chuỗi truy vấn cũng OK. Nhưng nếu 1 trang login được làm như thế thì

crossorigin="anonymous">
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.