Em đang tìm hiểu về cách hach sever, anh chị có thể chỉ cho em hướng dẫn chi tiết và các phần mềm để hach không, nếu có hình ảnh thì càng tốt. Em chỉ muốn học thôi chứ không làm hại ai cả 

Không có cái gì là gấp. Với có site đó, user kết nối mysql có quyền grant không, nếu đúng cú pháp mà không có quyền thì cũng vậy thôi 

Với cái url như trên, thì ví dụ là

Select * from shop where id=2 grant all privileges on database to user.

Câu như thế này mà không báo syntax mới lạ đó bồ 

kbt0000 wrote:

Mình truy cập vào trang admin của 1 site, dạng 401 Authorization Required. Mình đã có đầy đủ username và password nhưng vẫn ko truy cập được. Vậy mình muốn hỏi các bạn, khi truy cập vào những trang như vậy, ngoài username và password còn cần có điều kiện gì nữa ko, và cách để bypass nó. Rất cần sự trả lời, thank ngàn lần trước 

Nếu bồ vào trang admin được rồi thì không có rào cản nào khác ngoài cái username/password. Tuy nhiên, đôi khi ngoài username/password bồ có (chưa chắc là có giá trị đăng nhập) còn có thêm 1 factor khác, ví dụ như một password token. Password token này được một cơ chế khác tạo và gởi đến một kênh khác (qua USB hoặc SMS chẳng hạn). Bởi vậy, thay vì đăng nhập:

Username: abc
password: 123456

thì có thể thực tế là:

Username: abc
password: 123456+<token>

Bởi vậy, có thể bồ không đăng nhập được vì bồ thiếu cái token.

Muốn bypass thì khó hơn lên trời nếu như bồ không nắm được cơ chế tạo token đó là gì. Cho dù có biết, thông thường token được tích hợp ở tầng thấp hơn, trong khi bồ thì chỉ lượn lờ ở tầng đăng nhập trên web. Ví dụ trang đăng nhập ấy tích hợp RSA token và token được nhận từ RSA Token Key thì không có cách gì bồ có thể có token đó được, ngoại trừ bồ thâm nhập và khống chế hệ thống RSA và xác định chính xác cái gì tạo ra token cho chính cái Token Key của nạn nhân mà bồ đang cố thâm nhập.

Một ví dụ để bồ đọc cho biết thêm:
http://code.google.com/p/mod-authn-otp/