Hỏi về Hack SQL injection - .:: HVAOnline ::.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

Hỏi về Hack SQL injection

[Question] Hỏi về Hack SQL injection	07/06/2012 20:45:29 (+0700) \| #1 \| 264846

dotinhnghich
Member

Joined: 08/02/2012 06:12:34
Messages: 2
Offline

Mọi người cho em hỏi là khi đã get đc user name và pass admin rồi nhưng dạng md5 thì phải làm thế nào.dùng pass md5 có login đc không ạ smilie

mem_id=JYTRAding >user admin
mem_pass=805b2e67f02641216126767b6402c3d311de5798

[Question] Hỏi về Hack SQL injection	08/06/2012 10:08:27 (+0700) \| #2 \| 264878

anhsaodemtv
Member

Joined: 08/03/2012 00:42:00
Messages: 7
Location: đà nẳng
Offline

bạn lên google tìm các web site tra mã md5 là được à!

kiến thức vô tận

[Question] Hỏi về Hack SQL injection	08/06/2012 20:09:33 (+0700) \| #3 \| 264911

Bờm™
Member

Joined: 04/10/2010 19:49:53
Messages: 15
Location: home/tinex
Offline

Crack lại md5 đó rồi paste vào thôi

[Question] Hỏi về Hack SQL injection	11/06/2012 08:45:07 (+0700) \| #4 \| 264998

Ne0_Njcky
Member

Joined: 08/05/2008 23:24:00
Messages: 43
Location: UK Border Agency
Offline

dotinhnghich wrote:

Mọi người cho em hỏi là khi đã get đc user name và pass admin rồi nhưng dạng md5 thì phải làm thế nào.dùng pass md5 có login đc không ạ

mem_id=JYTRAding >user admin
mem_pass=805b2e67f02641216126767b6402c3d311de5798

Liệu có thể thay được mã md5 đó bằng mã md5 của mình / smilie

[Question] Hỏi về Hack SQL injection	16/06/2012 10:36:50 (+0700) \| #5 \| 265248

nguyenga86
Member

Joined: 13/11/2010 00:19:05
Messages: 205
Offline

muốn thay được md5 của mình vào thì bạn phải đăng nhập được vào database của nó , admin còn chưa login được lấy gì ra mà đòi thay md5 smilie

[Question] Hỏi về Hack SQL injection	21/06/2012 10:09:43 (+0700) \| #6 \| 265360

trungtiran
Member

Joined: 16/06/2012 04:35:38
Messages: 2
Offline

dotinhnghich wrote:

Mọi người cho em hỏi là khi đã get đc user name và pass admin rồi nhưng dạng md5 thì phải làm thế nào.dùng pass md5 có login đc không ạ

mem_id=JYTRAding >user admin
mem_pass=805b2e67f02641216126767b6402c3d311de5798

cho e hỏi bác thâm nhập được bằng cách nào vậy chỉ cho e với.làm hoài ko được.(ko có ý sấu) có gì pm vào yahoo cho e.phamtrongtrung90@yahoo.com.vn(vì nội quy diễn đàn.)

[Question] Hỏi về Hack SQL injection	21/06/2012 23:33:14 (+0700) \| #7 \| 265406

LNTEAM
Member

Joined: 25/02/2012 01:23:38
Messages: 10
Offline

Pass md5 sao mà login dc...nó sẽ lại mã hoá một lần nữa pass mà bạn vừa nhập vào
Còn nắm được host trong tay thì may ra. Cũng có một trường hợp nữa tuy là rất khó nhưng vẫn là có thể, chỉ cần bạn dịch ngược lại được đoạn mã md5 trên ( Super BillGate cũng chịu smilie

).
Nhân tiện có bác nào biết mã hoá pass rồi liệu có khả năng SQL Injection được không. Hi

[Question] Hỏi về Hack SQL injection	22/06/2012 22:07:59 (+0700) \| #8 \| 265465

nguyenga86
Member

Joined: 13/11/2010 00:19:05
Messages: 205
Offline

LNTEAM wrote:

Pass md5 sao mà login dc...nó sẽ lại mã hoá một lần nữa pass mà bạn vừa nhập vào
Còn nắm được host trong tay thì may ra. Cũng có một trường hợp nữa tuy là rất khó nhưng vẫn là có thể, chỉ cần bạn dịch ngược lại được đoạn mã md5 trên ( Super BillGate cũng chịu ).
Nhân tiện có bác nào biết mã hoá pass rồi liệu có khả năng SQL Injection được không. Hi

SQL ịnection được hay không chẳng liên quan gì đến mã hoá password cả , SQL injection là lợi dụng lỗi lập trình web để chèn các câu lênh truy vấn database vào request . lấy được pass dạng md5 là 1 chuyện , giải mã được hay ko thì hên xui ... nắm được host rồi thì cần quái gì phải hack hiếc gì nữa , làm gì mà chẳng được

[Question] Hỏi về Hack SQL injection	23/06/2012 13:09:09 (+0700) \| #9 \| 265482

chiro8x
Member

Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline

nguyenga86 wrote:

LNTEAM wrote:

Pass md5 sao mà login dc...nó sẽ lại mã hoá một lần nữa pass mà bạn vừa nhập vào
Còn nắm được host trong tay thì may ra. Cũng có một trường hợp nữa tuy là rất khó nhưng vẫn là có thể, chỉ cần bạn dịch ngược lại được đoạn mã md5 trên ( Super BillGate cũng chịu ).
Nhân tiện có bác nào biết mã hoá pass rồi liệu có khả năng SQL Injection được không. Hi

SQL ịnection được hay không chẳng liên quan gì đến mã hoá password cả , SQL injection là lợi dụng lỗi lập trình web để chèn các câu lênh truy vấn database vào request . lấy được pass dạng md5 là 1 chuyện , giải mã được hay ko thì hên xui ... nắm được host rồi thì cần quái gì phải hack hiếc gì nữa , làm gì mà chẳng được

query != request.

while(1){}

[Question] Hỏi về Hack SQL injection	23/06/2012 19:48:56 (+0700) \| #10 \| 265491

nguyenga86
Member

Joined: 13/11/2010 00:19:05
Messages: 205
Offline

oh... vậy mà trước giờ mình cứ tưởng chèn vô URL là được gọi là request smilie

.... thx chiro8x

[Question] Hỏi về Hack SQL injection	23/06/2012 21:35:15 (+0700) \| #11 \| 265494

chiro8x
Member

Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline

nguyenga86 wrote:

oh... vậy mà trước giờ mình cứ tưởng chèn vô URL là được gọi là request .... thx chiro8x

Phần chèn thêm vào là một đoạn SQL Query, khi bạn truyền các argument cho một file PHP xử lý thông qua GET/POST method thì đó là request.

Request thuộc HTTP.
Query thuộc SQL.

while(1){}

Go to:

Users currently in here
1 Anonymous