Messages posted by "constructor_87"

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

thứ nhất: đã học SQL thì cũng hiểu phần nào chứ sao có thể hiểu hết đc sql injection thứ hai: dựa vào kiến thức tự mình tìm hiểu đc mình thấy các bác phản bác câu hỏi của mình vô lý mình phải hỏi ngược lại cho ra nhẽ (bổ sung luôn lỗ hỗng của mình) chứ có gì lại bảo về ôm sách mà đọc thì ....

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

@StarGhost: em chỉ muốn thâm nhập chứ ko dám hack mà bác. làm như bác hư hết "hàng hóa" :( @sovietw0rm: why ?

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

conmale wrote:

constructor_87 wrote:

thì mình không hề nhờ giải mã mà :( ý mình ở đây là mình làm theo hướng dẫn nhưng không ra password bình thường mà lại ra password đã bị mã hóa. và mình không hiểu lý do tại sao lại vậy. không lẽ kết quả đạt được lại mang tính hên xui .... (xui thì ra pw đã bị mã hóa như mình)
Nếu mật khẩu được "mã hóa" và lưu trong CSDL ở dạng "mã hóa" thì bồ "lấy" nó ra, nó cũng ở dạng "mã hóa" chớ có gì đâu mà khó hiểu? 99.99999% các ứng dụng thời buổi này không lưu mật khẩu ở dạng cleartext mà thường được "mã hóa". Đây là chuyện thông thường mà thôi. Chẳng có gì hên xui cả.

hầu như password thu đc thời buổi này đều đc "mã hóa" như bác nói. có lẽ sql injection "lỗi thời" thật rồi bác à! mà các câu truy vấn tùy thuộc theo code của web chứ loại database đâu có a/h gì đến truy vấn của sql ịnection đâu bác nhỉ?

nên tìm hiểu phiên bản nào của Linux

constructor_87 — GMT

sorry bác! tại học unix đáp ứng cho việc thâm nhập nên em lỡ post nhầm bên này ^^!

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

thực sự em mò mẫm SQL và em đã hiểu các lệnh truy vấn của nó nhưng SQL đối với từng loại database thì em ko tìm đâu ra tài liệu. mong mấy bác tư vấn dùm các thắc mắc của em nha'... hu...

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

@seamoun: vừa học nhưng cũng vừa ....(hehe...) cho nó đỡ nhạt bác à hii @MrKenichi: chưa biết lỗi của từng loại database như thế nào thì sao mà so sánh hả bác :) tiện cho em test kiến thức về SQL chút :D Code:

SQL query : SELECT * FROM hn_train WHERE N_ID=26 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES–

SQL Error : (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES–' at line 1

File : Trainning.php
Line : 100

=> datbase là SQL server, lỗi là do truy vấn UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES– sai trường và table. em kết luận vấy chuẩn chưa ạ?

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

lyhuuloi wrote:

constructor_87 wrote:

thôi thì bác chiếu cố bật mí cho em tí. chứ em cũng đang mày mò SQL đâu phải hỏi chơi đâu ạ , huu
Bác conmale nói đúng mà :) Nếu đúng là đang mò SQL thật, thì chắc hẳn nhìn câu 2 đã trả lời cho câu 1 rồi, học đi trước khi học chạy nhé bạn ;) PS: Em thích câu trả lời của bác conmale lắm :D

hỏi là cách học tập nhanh nhất mà.... em đang học chứ có chơi đâu bác lyhuuloi =((

các cách thâm nhập website

constructor_87 — GMT

conmale wrote:

constructor_87 wrote:

conmale wrote:

constructor_87 wrote:

cám ơn bác conmale nhiều nhé! em nghĩ thật ko dễ để bảo mật toàn diện cho 1 trong những lỗi trên, bởi vậy em sẽ dựa vào những gì bác cho biết để tìm cho mình 1 pp thâm nhập phù hợp với khả năng của em ^^!
Vậy bồ muốn "thâm nhập" hay "bảo mật" vậy?
theo em thì em tìm hiểu cách thâm nhập trước sau đó là bảo mật. bởi bảo mật mà ko biết người ta thâm nhập bằng cách nào thì chẳng khác "mò kim đáy bể" . em xem kiên thức thâm nhập là định hướng cho bảo mật :D
Đọc loạt bài "trò chuyện với cuti" chưa? Nếu chưa thì nên đọc để có vài thông tin về chuyện "hack để bảo mật" -:-)

em mới chỉ tìm hiểu về thâm nhập chứ chưa dám hack đâu bác conmale ạ -:-) gậy ông đập lưng ông nhé =))

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

thôi thì bác chiếu cố bật mí cho em tí. chứ em cũng đang mày mò SQL đâu phải hỏi chơi đâu ạ , huu

các cách thâm nhập website

constructor_87 — GMT

conmale wrote:

constructor_87 wrote:

cám ơn bác conmale nhiều nhé! em nghĩ thật ko dễ để bảo mật toàn diện cho 1 trong những lỗi trên, bởi vậy em sẽ dựa vào những gì bác cho biết để tìm cho mình 1 pp thâm nhập phù hợp với khả năng của em ^^!
Vậy bồ muốn "thâm nhập" hay "bảo mật" vậy?

theo em thì em tìm hiểu cách thâm nhập trước sau đó là bảo mật. bởi bảo mật mà ko biết người ta thâm nhập bằng cách nào thì chẳng khác "mò kim đáy bể" . em xem kiên thức thâm nhập là định hướng cho bảo mật :D

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

thế bác cho em bỏ câu thứ 2 đi! em chỉ muốn tìm hiểu thế này "nhìn vào lỗi truy vấn làm sao biết dc web sử dụng loại database nào? đối với mỗi loại database thì lệnh truy vấn sẽ khác nhau phải ko nhỉ? ví dụ như mySQL và SQLserver code truy vấn trên url sẽ khác nhau?" trăm sự nhờ bác ^^! mà link bác cho die ròi >"<

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

constructor_87 wrote:

nhìn vào lỗi truy vấn làm sao biết dc web sử dụng loại database nào? đối với mỗi loại database thì lệnh truy vấn sẽ khác nhau phải ko nhỉ? ví dụ như mySQL và SQLserver code truy vấn trên url sẽ khác nhau? ----------------------------------------------------------------------------------------------------------------------------------- lỗi xuất hiện khi thêm ' sau id : SQL query : SELECT * FROM hn_aboutuS WHERE AU_ID=8\' SQL Error : (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1 File : AboutUs.php Line : 100 vậy web đã vá lỗi hay chưa? xin chỉ giáo. cám ơn!

bác conmale ơi! câu hỏi của em chia thành 2 câu riêng biệt, phần trên và dưới gạch ngang ko a/h gì đến nhau ạ! mà trong câu hỏi dưới thì lỗi xuất hiện khi em thêm ' sau id trên url (tại sao lại là truy vấn sai?) cám ơn bác nhiều!

nên tìm hiểu phiên bản nào của Linux

constructor_87 — GMT

thanks!

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

nhìn vào lỗi truy vấn làm sao biết dc web sử dụng loại database nào? đối với mỗi loại database thì lệnh truy vấn sẽ khác nhau phải ko nhỉ? ví dụ như mySQL và SQLserver code truy vấn trên url sẽ khác nhau? lỗi xuất hiện khi thêm ' sau id : SQL query : SELECT * FROM hn_aboutuS WHERE AU_ID=8\' SQL Error : (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1 File : AboutUs.php Line : 100 vậy web đã vá lỗi hay chưa? xin chỉ giáo. cám ơn!

các cách thâm nhập website

constructor_87 — GMT

cám ơn bác conmale nhiều nhé! em nghĩ thật ko dễ để bảo mật toàn diện cho 1 trong những lỗi trên, bởi vậy em sẽ dựa vào những gì bác cho biết để tìm cho mình 1 pp thâm nhập phù hợp với khả năng của em ^^!

các cách thâm nhập website

constructor_87 — GMT

thanks bác! tiện đây có bác nào có thể liệt kê các phương pháp thâm nhập 1 website kèm theo kiến thức cần có của mỗi phương pháp đó ko? Như vậy mình có thể dựa vào các kiến thức kèm theo để chọn ra 1 phương pháp thâm nhập "tủ" cho bản thân. chứ để có khả năng sử dụng hết các pp đó thì e ra ... cám ơn nhiều!

các cách thâm nhập website

constructor_87 — GMT

search trên google thì mình cũng đã phần nào nắm đc các con đường thâm nhập website phổ biến. tuy nhiên trong những con đường đó thì con đường nào là khả thi nhất (khó đề phòng nhất ngoại trừ ddos) ?

nên tìm hiểu phiên bản nào của Linux

constructor_87 — GMT

với mục đích thâm nhậm mình cần tìm hiểu về Linux nhưng có quá nhiều phiên bản của nó mà mình chưa xác định đc nên tìm hiểu cái nào? (mà tìm hiểu mức cần thiết ở đây sử dụng đc hay phải hiểu cả mã nguồn?) mình đọc bài đối thoại của rookie thì thấy redhat có vẻ đc đánh giá cao nhưng hình như hiện nay redhat có vẻ "im tiếng" (ko nói fedora nha ^^)

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

@lyhuuloi: mới đọc mấy bài của bác bên phần lập trình web ^^! ma em có commen bên blog của bác rồi. mong bác sớm hồi âm :D @conmale: cám ơn bác (ko biết em đủ tuổi chưa :D ) conmale nhiều! em đã thông thoáng hơn rồi :) và em cũng đã và đang thực hiện "Điều căn bản nhất cần ghi nhớ" của bác dặn đây (trong đó nhờ công của bác nhiều đấy ạ ^^! )

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

em nghĩ rằng SQL Injection là bug trong mySQL và mình khai thác nó, tất nhiên sử dụng code mySQL để thâm nhập rồi. ngoài ra còn phải hiểu cấu trúc gì thêm ? anh nói : "cấu trúc của ứng dụng mình đang thâm nhập" ở đây là gì? có thể nói rõ hơn 1 chút không ạ? mong được chỉ giáo thêm. cám ơn!

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

nói như admin thì theo em hiểu khai thác SQL Injection bây h 99.99999% thu được password được "mã hóa" ? không lẽ cách thâm nhập này đã lỗi thời? newbie có zi ko đúng xin thứ lỗi.

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

thì mình không hề nhờ giải mã mà :( ý mình ở đây là mình làm theo hướng dẫn nhưng không ra password bình thường mà lại ra password đã bị mã hóa. và mình không hiểu lý do tại sao lại vậy. không lẽ kết quả đạt được lại mang tính hên xui .... (xui thì ra pw đã bị mã hóa như mình)

Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 — GMT

phần lấy password nó ra thế này e8772a36a8f284c2060a70d16cb7d03a và mình đã dùng thử để truy cập nhưng không được chắc là password đã bị mã hóa rồi. vậy làm sao để tìm pass thật đây? các pro giúp dùm. cũng chỉ test chứ không có ý phá người ta.