tailieunhanh - Hacker Professional Ebook part 19

Tham khảo tài liệu 'hacker professional ebook part 19', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Dựa theo bài viết của huynh Binhnx2000 36 . Tìm hiểu về SQL Injection _ SQL Injection là một trong những kiểu hack web đang dần trở nên phổ biến hiện nay. Bằng cách inject các mã SQL query command vào input trước khi chuyển cho ứng dụng web xử lí bạn có thể login mà không cần username và password thi hành lệnh từ xa đoạt dữ liệu và lấy root của SQL server. Công cụ dùng để tấn công là một trình duyệt web bất kì chẳng hạn như Internet Explorer Netscape Lynx . _ Bạn có thể kiếm được trang Web bị lỗi bằng cách dùng các công cụ tìm kiếm để kiếm các trang cho phép submit dữ liệu . Một số trang Web chuyển tham số qua các khu vực ẩn nên bạn phảI viewsource mớI thấy được . VD ta xác định được trang này sử dụng Submit dữ liệu nhờ nhìn vào mã mà ta đã viewsource CODE input type hidden name A value C _ Kiểm tra thử xem trang Web có bị lỗi này hay không bằng cách nhập vào login và pass lân lượt như sau - Login hi or 1 1-- - Pass hi or 1 1-- Nếu không được bạn thử tiếp với các login và pass sau CODE or 1 1-- or 1 1-- or 1 1-- or a a or a a or a a Nếu thành công bạn có thể login vào mà không cần phải biết username và password . Lỗi này có dính dáng đến Query nên nếu bạn nào đã từng học qua cơ sở dữ liệu có thể khai thác dễ dàng chỉ bằng cách đánh các lệnh Query trên trình duyệt của các bạn . Nếu các bạn muốn tìm hiểu kỹ càng hơn về lỗi này có thể tìm các bài viết của nhóm vicky để tìm hiểu thêm . 37 . Một VD về hack Web thông qua lỗi admentor Một dạng của lỗi SQL Injection _ Trước tiên bạn vào tìm trang Web admentor bằng từ khoá allinurl admentor . _ Thông thường bạn sẽ có kết quả sau http admentor admin _ Bạn thử nhập or vào login và password CODE Login or Password or _ Nếu thành công bạn sẽ xâm nhập vào Web bị lỗi với vai trò là admin . _ Ta hãy tìm hiểu về cách fix lỗi này nhé Lọc các ký tự đặc biệt như bằng cách chêm vào javascrip đoạn mã sau CODE function RemoveBad strTemp _ strTemp - g return strTemp Và gọi nó từ bên

Bấm vào đây để xem trước nội dung
Tải xuống
TÀI LIỆU LIÊN QUAN

Ngôn ngữ lập trình bậc cao
175    155    0

AutoIT Help part 94
10    127    1

AutoIT Help part 95
6    150    1

AutoIT Help part 96
7    127    1

AutoIT Help part 97
5    125    1

AutoIT Help part 98
6    127    1

AutoIT Help part 99
6    115    1

AutoIT Help part 100
6    122    1

AutoIT Help part 101
6    174    1

AutoIT Help part 102
7    122    1
TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8    461928    55

Giới thiệu :Lập trình mã nguồn mở
14    23024    64

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    10968    531

Câu hỏi và đáp án bài tập tình huống Quản trị học
14    10166    451

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    9564    104

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8362    1127

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16    8272    423

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    7887    2225

Đề tài: Dự án kinh doanh thời trang quần áo nữ
17    6808    256

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152    6041    1457
TÀI LIỆU MỚI ĐĂNG

Posted prices versus bargaining in markets_7
23    164    0    17-05-2024

Data Structures and Algorithms - Chapter 8: Heaps
41    130    0    17-05-2024

báo cáo hóa học:" Rare ligamentum flavum cyst causing incapacitating lumbar spinal stenosis: Experience with 3 Chinese patients"

4    106    0    17-05-2024

báo cáo hóa học:" Journal of the International AIDS Society: an important step forward"
2    90    0    17-05-2024

Chương 10: Các phương pháp tính quá trình quá độ trong mạch điện tuyến tính
57    186    4    17-05-2024

Phương pháp trăc nghiệm 7
6    104    0    17-05-2024

Không bào và dịch bào
3    128    0    17-05-2024

ĐỀ ÔN TẬP THI ĐH & CĐ NĂM 2011 MÔN VẬT LÍ

6    97    0    17-05-2024

Giáo án điện tử tiểu học môn lịch sử: Cách mạng mùa thu
39    118    0    17-05-2024

MANAGING NANO-BIO-INFO-COGNO INNOVATIONS
380    99    0    17-05-2024
TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    7887    2225

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152    6041    1457

Ebook Chào con ba mẹ đã sẵn sàng
112    3784    1250

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62    5401    1137

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8362    1127

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561    3547    656

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    10968    531

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122    3745    527

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274    4158    523

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35    4184    483
crossorigin="anonymous">
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.