| |
|
|
|
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
|
 |
|
|
Dạo này có người tập chạy mà chưa biết bò  . Chắc mở cuộc thi HVA Got Talent  .
|
|
|
|
|
Vậy là một topic thảo luận về sử dụng hàm BindParam chống SQL inject chuyển thành hỏi đáp, cách cài đặt/ enable PDO cho MySQL. Chủ topic ảo thuật gia à ?.
|
|
|
|
|
Đọc xong không biết là lỗi hay backdoor .
|
|
|
|
Cổng có cổng vật lý và lí thuyết, cổng vật lí là một cổng thực, dùng kết nối với các phần cứng hoặc cable. Cổng lý thuyết thường được dùng để ánh xạ tới một cổng vật lí và ánh xạ này không phải là một đơn ánh, có thể nhiều cổng lý thuyết được ánh xạ tới một cổng vật lý. Về cổng vật lí thì có nhiều cổng khác nhau, COM1, COM2, LPTR, RJ45, USB,...
Với khái niệm cổng xét theo computer networking thì port và ip tạo thành một socket duy nhất trong mạng đó. Còn riêng bản thân port không có ý nghĩa hay nội dung là thay thế cho từ socket như bạn trojan horse giải thích.
http://en.wikipedia.org/wiki/Port_%28computer_networking%29
|
|
|
|
tuan448 wrote:
cho minh hoi ti nha: de tu load lai trang minh dang xem thi dung ham nao vay
Muốn hỏi thì cũng phải tìm hiểu, và dùng tiếng việt có dấu, có thời gian đọc lại nội quy đi.
Reload một trang thuộc về client side, bạn có thể dùng javascript hoặc html.
Code:
<META HTTP-EQUIV="refresh" CONTENT="15;URL=http://a.com">
Nạp lại trang a.com sau 15 giây.
Code:
<script language=javascript>
function reloader(){
window.location = "http://a.com";
}
setTimeout("reloader()",10000);
</script>
Nạp trang a.com sau 10 giây.
Luôn tiện nói luôn là cái này không liên quan tới tiêu đề lắm, muốn hỏi thì đọc xem người ta đang nói cái gì.
|
|
|
|
vodanhthan13 wrote:
chiro8x wrote:
Học PHP đi, học SQL đi còn chưa biết nó là cái gì sao làm được.
Hic, dạ thì em đang bắt đầu học rồi đó chứ 
chiro8x wrote:
Khi sử dụng từ nghiên cứu tức là chủ thể của nó , cần đạt được mục đích là trở thành master chứ không có khái niệm nghiên cứu sơ sơ rồi đến nối chẳng hiểu khoan sắn gì.
Em không muốn làm chủ thể hay master gì đâu anh ạ, em chỉ muốn hiểu nó hơn thôi mà cái gì chả đi từ thấp đến cao anh, chỉ là em hơi chậm hiểu nên mới cần định hướng rõ ràng một chút vì theo ý kiến chủ quan của em môn lập trình này nó hơi bị phức tạp, ít nhất là so với bộ não em hiện tại
chiro8x wrote:
Mọi DB đều có thể sử dụng cho PHP được, chúng đều có khả năng ghép nối, nếu database đó cung cấp extension cho PHP.
Thanks anh giờ em rõ thêm 1 chút rồi 
chiro8x wrote:
Nếu đã nói câu này thì bản thân bạn còn chưa tường PHP là cái gì chứ đừng nói là sơ sơ. Pascal, C được biên dịch thành executable (binary file). PHP là script language. Bạn lên trang chủ của PHP mà học lại cho đàng hoàng đi. Tìm hiểu thêm mấy cái open source có nhiều mã nguồn rất hữu ích. Với việc bạn muốn làm.
Theo cái tài liệu em đang đọc hiện nay thì PHP là 1 ngôn ngữ lập trình kịch bản, thích hợp cho việc xây dựng web động, lý thuyết em biết là thế còn mường tượng nó là gì thì em chưa nghĩ tới vì ngoài C với pascal ra thì nó là ngôn ngữ lập trình thứ 3 em biết, đến cả mấy cái phần mềm dùng để lập trình em cũng chỉ biết đánh bàn phím rồi ấn compiler chứ cũng không rõ hoạt động của nó, chắc so với các bác ở hvaonline này thì em dám đang ở nhà giữ trẻ tập chơi với mấy cái hình hộp
chiro8x wrote:
@vodanhthan13: Theo những gì mình chấm cho bạn là 4 điểm trong thang điểm 100 thôi, tìm hiểu lại đi, tìm hiểu đàng hoàng vào.
Thanks anh, em cũng chỉ muốn hiểu rõ hơn cái mình đang muốn biết chứ chả quan tâm đến điểm làm gì, vẫn còn một con đường dài mong anh giúp đỡ thêm như cần học cái cơ bản nào nữa để hiểu hơn về lập trình web hay php.
Cứ học đi rồi sẽ biết mình cần làm cái gì và phải làm như thế nào, nếu rãnh thì cũng tìm hiểu thêm về các phương pháp tấn công có thể ảnh hưởng tới web application nữa. Chứ học một cách đơn thuần như vẽ rồng không mắt thôi. Còn chuyện chấm điểm là để biêt cậu đang ở đâu để đi tiếp, đừng tự phụ  .
Khi nào hiểu mấy cái PHP tìm hiểu về cái open source có nhiều cái thú lắm.
|
|
|
|
|
Tiêu đề đặt thế thì ảo quá, trong cái "..." chả biết còn lắm thứ hay ho gì. Chỉ thấy chủ topic nếu mấy cái protocol mấy cái Messenger.
|
|
|
|
panfider wrote:
theo mình thì biết càng nhiều càng tốt. Nên bạn hãy thử tìm hiểu một ngôn ngữ mà bạn thấy nó hữu ích nhất. Riêng mình thì chỉ biết có C và assembly mà thôi
Qua bài em muốn làm chip cũng biết bạn giỏi C và Assembly .
|
|
|
|
Người ta chia ra hiểu và biết.
Theo em biết tức là nắm được định nghĩa về nó, còn hiểu tức là am tường về nó và có khả năng ứng dụng và sử dụng nó để giải quyết các vấn đề khác. Theo nghĩa này có lẽ anh TQN đã là người hiểu chứ không dừng lại ở biết.
|
|
|
|
vodanhthan13 wrote:
+ Mục đích trang web: kiểu dạng như thư viện cộng đồng, ban đầu chỉ chia sẻ các bài kiến thức trên trường, về sau có thể phát triên thêm (kiểu như wikipedia) để người đọc có thể chỉnh sửa nội dung sai trong bài đăng lên của một quản trị thư viện điện tử đó.
Học PHP đi, học SQL đi còn chưa biết nó là cái gì sao làm được.
vodanhthan13 wrote:
+ Hiện tại thì em chỉ mới nghiên cứu sơ sơ về php chứ chưa đi vào chuyên sâu cũng như hơi bị mù về cái gọi là cơ sở dữ liệu, so với kiến thức toán lý hóa thì nó trừu tượng quá em hơi bị khó hiểu, nếu được thì cho em xin tài liệu cơ cơ bản về cơ sở dữ liệu.
Khi sử dụng từ nghiên cứu tức là chủ thể của nó , cần đạt được mục đích là trở thành master chứ không có khái niệm nghiên cứu sơ sơ rồi đến nối chẳng hiểu khoan sắn gì.
vodanhthan13 wrote:
+ Theo em biết thì có nhiều DBMS nhưng chỉ có MySQL là dùng cho php, em không hiểu lắm vì search trên mạng chỉ thấy nói về php và mysql thôi.
Mọi DB đều có thể sử dụng cho PHP được, chúng đều có khả năng ghép nối, nếu database đó cung cấp extension cho PHP.
vodanhthan13 wrote:
+ Có thể tích hợp mấy phần mềm viết bằng pascal, C vào trang web được không ạ?
Nếu đã nói câu này thì bản thân bạn còn chưa tường PHP là cái gì chứ đừng nói là sơ sơ. Pascal, C được biên dịch thành executable (binary file). PHP là script language. Bạn lên trang chủ của PHP mà học lại cho đàng hoàng đi. Tìm hiểu thêm mấy cái open source có nhiều mã nguồn rất hữu ích. Với việc bạn muốn làm.
@vodanhthan13: Theo những gì mình chấm cho bạn là 4 điểm trong thang điểm 100 thôi, tìm hiểu lại đi, tìm hiểu đàng hoàng vào.
|
|
|
|
Biết cái đó chi bằng biết cái phương thức tấn công đó là gì, protocol nào, nguyên lý hoạt động của nó ra sao. Chứ mở mồm ra là cứ tool, hắckìng, mà kiến thức thì rõ chán.
Nãy giờ tưởng tượng cảnh bạn lên thuyết trình mà chẳng hiểu gì, mình thấy thương bạn quá, mình mà ngồi hỏi chắc bạn đứng trên bục thuyết trình rồi .
|
|
|
|
hackervn297 wrote:
cái này là khi đưa địa chỉ e-mail người nạn nhân hả, em đang bắt đầu nghiên cứu bảo mật nên ko bít nhiều, chỉ mới học lý thuyết thôi
Ảo thật topic nói chuyện một đường bạn vào nói 1 đường khác  .
|
|
|
|
xuanphongdocco wrote:
Ngày ngày lên đây đọc những âm mưu dạng thế này gây sốc dễ sợ.
Tâm lý chung của "hắc cờ" 9x kute pro 
|
|
|
|
quocbao9996 wrote:
Mình không hiểu ý bạn cho lắm
Đưa ra câu hỏi mà chưa tìm hiểu gì cả, rồi khi người ta thảo luận lại bảo chưa hiểu. Tìm hiểu xem DNS được xây dựng như thế nào. Chưa tìm hiểu gì về mạng máy tính người ta nói không hiểu là đúng rồi.
|
|
|
|
Lên http://vbcode.com
Tìm với từ khoá unicode, hoặc open unicode file.
|
|
|
|
|
Người theo IT mà không mê IT cũng bỏ nó sớm thôi, IT như cái bánh mì khô, không đường, không bơ, không kem. Chỉ có ai kiên trì nhai thì mới thấy nó ngon thôi.
|
|
|
|
Lúc đăng kí thì nhớ ghi thời gian đăng kí dưới dạng time stamp hoặc date & time.
Code:
SELECT * FROM `members` ORDER BY `timestamp` DESC LIMIT 0,1
Nếu khi thiết kế DB bạn set id là tự động tăng và là primary key thì bạn có thể dùng:
Code:
SELECT * FROM `members` ORDER BY `id` DESC LIMIT 0,1
Câu hỏi của bồ không rõ ràng tí nào ! đặt câu hỏi đừng đặt chung chung thế, đưa error mà không đưa source thì cơm cháo gì đây.
|
|
|
|
quocbao9996 wrote:
2. Nếu ISP mà theo dõi DNS traffic để chặn website mà mình truy cập thì rõ ràng họ đã vi phạm quyền riêng tư của người dùng -> ném đá ngay. Do đó họ chắc chắn không dám làm chuyện này (nếu họ làm được)
Một khi ta đã xài OpenDNS có traffic được mã hoá thì ISP không thể chặn được website của mình nữa. Thông thường, thông tin người dùng gửi đến DNS server sẽ có dạng như "ê mày dịch dùm tao facebook.com", ISP biết thế và sẽ chặn kết nối của mình, nhưng khi đã mã hoá traffic rồi, thông tin được gửi đi sẽ dạng như "ê mày dịch dùm tao 4htg9hd", mấy bác ISP có nước nhìn nhau mà cười, không biết đường nào mà chặn. Nếu ISP muốn chặn thì chỉ có cách liên hệ với hết tất cả các nhà quản lí DNS server thôi (cái này nghe hơi ảo, hehe)
mà sao bạn không trực tiếp hỏi ISP nhỉ, có lẽ họ sẽ cho bạn câu trả lời đầy đủ hơn (hoặc sẽ né đi vì sợ lộ mánh)
Client có hổ trợ encrypt cái DNS query không bồ tèo ?.
|
|
|
|
Boy95 wrote:
Anh em poll là "Có" đi nhé. Thật sự mình đang có niềm đam mê lớn trong mảng lập trình-Bảo mật-Thiết bi di động. Nếu lập box. Boy95 hứa sẽ ủng hộ nhiệt tình
-HVA: stunning-Best
Dân chủ kiểu gì đây ? Poll là để chọn ý kiến dân chủ chứ không phải để chiều ý bồ.
|
|
|
|
|
Học cái gì rồi mà lại hỏi ngớ ngẩn thế này, mình "đi nhờ" qua đường của người ta thì làm sao người ta không biết mình làm cái gì.
|
|
|
|
|
Sao không làm một cái poll để khảo sát nhu cầu của mọi người nhỉ ?.
|
|
|
|
|
Nói đơn giản hơn thì ! để tính diện tích của một hình khổi ta hoàn toàn có thể tìm phương trình đường sinh và sử dụng tích phân để tính, hoặc nhúng nó vào một bình chứa và đo thể tích nó chiếm chổ. Suy nghĩ cứng nhắc và giáo điều không phải là lí do tồn tại của bộ não .
|
|
|
|
dthbkpro wrote:
Topic này rất hay, nhưng nếu chủ topic tiếp tục viết nhật ký là điều không nên, đồng ý là triết học có vai trò to lớn, nhưng không chỉ là thể loại triết học mà Doremon-nobita đang theo mà nó bao gồm cả triết học Mac-Lênin nữa, nếu có thời gian hãy nghiên cứu luôn mảng đó nữa.
Đừng mãi 1 câu hỏi sống để làm gì mà hãy thực hiện những điều làm cho cuộc sống xung quanh ta có ý nghĩa hơn là được và đủ rồi, hi vọng là Topic nên dừng lại ở đây thì hơn, vì những ai đã đang và sẽ quan tâm đến tiếng anh thì sẽ tìm được điều bổ ích trong 1 số loạt bài mà Doremon-nobita đã viết. Còn mấy phần sau, không nhiều người đủ kiên nhẫn để đọc đâu, không cẩn thận tẩu hoả nhập ma--> không chữa được.
Thầy lại phán khi mà thấy không nắm được triết học là gì , chắc ở trường thầy chỉ được dạy triết học Mác-Lênin. Không phải là mình không thích bộ môn này nhưng nó được dạy ở VN một cách giáo điều quá.
|
|
|
|
Sao giờ có người viết nhật kí trên HVA thế này. Chẳng lẽ đối mặt với thái độ của người khác làm dorebita mệt mỏi vậy sao ?. Vậy để mình trả lời nốt câu cuối cho bạn, sống để kết nối và chia sẽ. Không thể kết nối và chia sẽ thì con người luôn bị vây hãm giữa bốn bức tường, đừng tự cô lập mình.
Còn khi đã chịu mỡ lòng mình thì đừng trẻ con như vậy, hành động này không đẹp và không đúng với tiêu chí sống là kết nối và chia sẽ.
|
|
|
|
Tìm hiểu về Rainbow Attack.
http://en.wikipedia.org/wiki/Rainbow_table
Brute Force Attack
http://en.wikipedia.org/wiki/Brute_force_attack
Dictionary Attack
http://en.wikipedia.org/wiki/Dictionary_attack
Tìm hiểu chứ đừng đoán nhiều quá nhé chúc bạn vui và thấy nhiều điều mới.
|
|
|
|
Trong đó có ghi là lỗi do file win32k.sys gây nên, bạn tìm với google sẽ có kết quả. Nếu có bản quyền thì update đi, có patch rồi.
Từ khoá là: "windows 7 win32k.sys blue screen"
|
|
|
|
Ai quan tâm A làm gì trời. Giã sử bạn có:
md5(A) = B.
Cái này là đơn trị (nếu bạn đọc về md5 sẽ thấy khả năng xãy ra trùng lặp vẩn có nhưng rất thấp).
Ta không cần quan tâm tới A làm gì cả, khi người dùng nhập A' chỉ cần xét xem liệu:
md5(A') = B
Hay không thôi =.=! còn bạn muốn log lại password thì khó gì ở đây hả trời, echo($_POST['password']); xem nó là cái gì. Bạn hỏi khó hiểu thật đấy, cái này có gì để hỏi đâu.
|
|
|
|
Thảy cái từ content length lên google cho nó dịch thử xem nó có kết quả là gì  . Chẳng lẽ bồ tính conten length mà nhằn luôn phần header ?.
Bạn hiển thị ở đâu ? nếu bạn viết một ứng dụng tầng transport thì tất nhiên kết quả nhận được toàn vẹn mặc dù content length có thế nào đi chăng nữa. Nhưng nếu hiển thị trên trình duyệt thì tuỳ trình duyệt, có cái nó sẽ hiển thị, có cái sẽ cho rằng nó không hợp lệ.
Em tìm kỹ lại trong đặc tả về header đó và xem các lời giải cũng như các minh hoạ khác nhưng chưa tìm ra được cách nào đó để tính toán một cách thủ công.
Tính toán content length mà khổ vậy bồ . Bồ học lập trình chưa thế  .
|
|
|
|
|
Mới dump được database sau khi LOCAL ATTACK hả . Import cái database vào rồi viết một cái script mà xử nó, hoặc dùng console với vài dòng SQL, có gì khó ở đây mà phải hỏi nhỉ ? hay "hắc cờ" chưa học SQL .
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
