English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập cho mình hỏi chút về sql injection...  XML
  [Question]   cho mình hỏi chút về sql injection... 21/05/2011 18:04:47 (+0700) | #1 | 237565
hedown
Member
[Minus]    0    [Plus]
Joined: 28/04/2011 07:54:57
Messages: 12
Offline
[Profile] [PM]
nếu ta nhập chuỗi như sau
' or 1=1--
thì điều gì xảy ra?
[Up] [Print Copy]
  [Question]   cho mình hỏi chút về sql injection... 21/05/2011 18:48:10 (+0700) | #2 | 237566
[Avatar]
 AIO
Member
[Minus]    0    [Plus]
Joined: 21/02/2008 23:44:02
Messages: 127
Offline
[Profile] [PM]

hedown wrote:
' or 1=1-- 

Tại sao lại nhập chuỗi này? smilie
chẳng ai nghĩ gì về mình cả
[Up] [Print Copy]
  [Question]   cho mình hỏi chút về sql injection... 21/05/2011 18:48:17 (+0700) | #3 | 237567
nguyenga86
Member
[Minus]    0    [Plus]
Joined: 13/11/2010 00:19:05
Messages: 205
Offline
[Profile] [PM]
nhập vào đâu thế bạn ? vào notepad à ? smilie)
nó thực hiện 1 câu lệnh SQL giúp bypass login (hình như thế smilie )....
cái này bây giờ mà thực hiện chắc 99% là thất bại smilie
[Up] [Print Copy]
  [Question]   cho mình hỏi chút về sql injection... 22/05/2011 15:27:26 (+0700) | #4 | 237628
duongtnhat
Member
[Minus]    0    [Plus]
Joined: 02/09/2010 06:09:24
Messages: 55
Offline
[Profile] [PM] [WWW]
Có vẻ bạn xem nhiều sách linh tinh quá nên bị lẫn rùi.
Đúng cái này là 1 lỗi SQL injection khai thác ở file Login nhưng người ta cũng fix gần hết rùi!
Khi đánh vào nó sẽ tạo ra 1 truy vấn SQL giúp bạn có thể login bằng 1 tài khoản nào đó.
Mình khuyên bạn chọn sách cẩn thận mà đọc và nên đọc có chiều sâu chứ cứ thế này thì còn khuya mới giỏi được
cuộc sống thực tế hơn nhiều sách vở
[Up] [Print Copy]
  [Question]   cho mình hỏi chút về sql injection... 22/05/2011 17:18:36 (+0700) | #5 | 237631
[Avatar]
 thuypv
Member
[Minus]    0    [Plus]
Joined: 11/06/2008 12:25:57
Messages: 64
Offline
[Profile] [PM]
Để tránh sql ịnection rất đơn giản mà

Tất cả các câu lệnh truy vấn bạn đều thông qua procedure hết sau đó truyền parameter vào là song, sẽ chả bao giờ bị sql injection nữa
[Up] [Print Copy]
  [Question]   cho mình hỏi chút về sql injection... 28/05/2011 11:39:03 (+0700) | #6 | 238072
[Avatar]
 vietco21
Member
[Minus]    0    [Plus]
Joined: 25/11/2010 07:49:23
Messages: 36
Offline
[Profile] [PM]

hedown wrote:
nếu ta nhập chuỗi như sau
' or 1=1--
thì điều gì xảy ra? 


làm như thế này làm gì bạn
có nhìu cách khai thác chứ có phải là một đâu
nên nghiên cứu kỹ thì mới có thể được
các victim giờ fix nhưng có một số cái vẫn có lỗi đó
kiên trì ngồi tìm mà chơi mấy cái ấy
mà lấy kinh nghiệm
[Up] [Print Copy]
  [Question]   cho mình hỏi chút về sql injection... 28/05/2011 14:16:11 (+0700) | #7 | 238087
[Avatar]
 Jino_Hoang
Member
[Minus]    0    [Plus]
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
[Profile] [PM] [Yahoo!]
Nói như bạn vietco21 tức là thử vận may. Cái TUT dùng cách này có lẽ phải từ thời Napoleon.
Mình thấy Tool Injection dùng 2 câu lệnh get và post. Nếu không biết gì về SQL thì có thể hiểu được sự khác nhau giữa 2 câu lệnh này không?
Đã Trở Lại - Ăn Hại Hơn Trước
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|