Đang chuẩn bị liên kết để tải về tài liệu:
An ninh bảo mật CGI hacking

Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ

CGI hacking trang này đã được đọc lần Hiện nay các ứng dụng WEB dùng CGI rất nhiều,nó trở nên rất phổ biến và cũng được các hacker quan tâm và không ít các lổi bảo mật được tìm thấy . | CGI hacking trang này đã được đọc lần Hiện nay các ứng dụng WEB dùng CGI rất nhiều nó trở nên rất phổ biến và cũng được các hacker quan tâm và không ít các lổi bảo mật được tìm thấy .Bạn muốn hack web sữ dụng CGI thì bạn phải biết chút ít về ngôn ngữ PERL.Nếu bạn không biết gì về PERL thì tôi khuyên bạn nên đi tìm một cuốn sách nói về PERL mà đọc điều này chắc là không khó đối với bạn. Trước tiên ta hãy xem cách thức làm việt của GET và POST như thế nào GET GET là phương pháp mặt định để đệ trình các form tuy là phương pháp mặt định nhưng có một vấn đề với việt sữ dụng GET.Phương pháp này thêm thông tin chứa trong form vào chuổi vấn tin URL nếu URL quá dài thì chương trình tự động xén bớt nên gây ra sự đệ trình không chính xác.Thông tin đực lấy từ biến môi trường ENV QUERY_STRInG ví dụ script.cgi sometext sẽ là file sometext file ENV QUERY_STRING script.cgi some text sẽ là name some and file text name file split ENV QUERY_STRING chú ý Tôi khuyên bạn biết chút ít về PERL cho dù bạn không lập trình bằng PERL và điển hình là bài viết này bạn hiểu nó như thế nào ví dụ lệnh split làm như thế nào. Và nếu nhiều biến thì như sau @pair split ENV QUERY_STRING foreach pair @pairs name value split pair used to make into spaces value tr used to convert url encoding hex to ascii value s a-fA-F0-9 a-fA-F0-9 pack C hex 1 eg FORM name value script.cgi name some file text sẽ là FORM name some and FORM file text Trên đây là những ví dụ đơn giản về phương thức GET.và HTTP có dạng như sau GET script.cgi some text HTTP 1.0 POST POST là phương pháp thư hai dùng để đẹ trình các form và đang đươc sữ dụng rộng rải nhất vì nó không hạn chế lượng dữ liệu truyền đến server.Để đọc dữ liệu truyền đến server trước tiên bạn phải xác định chiều dài của nó và thực hiện điều này bằng cách qua iến môi trường CONTENT_LeNgth và sau đó bạn có thể đọc số byte chính xác trong một biến khác chuổi được mã hoá bởi URL do đó bạn cần phân tích và giải mã nó.Đây là ví dụ của HTML được submit form với hai biến .