[Discussion] chìa khóa cho mọi account , có hay không |
20/11/2009 05:49:44 (+0700) | #1 | 198685 |
|
handaewoo
Member
|
0 |
|
|
Joined: 07/11/2009 19:10:38
Messages: 207
Location: Korea
Offline
|
|
một lần em đã đăng nhập vào 1 trang web với user: handaewoo'or1=1 ;passwords : handaewoo'or1=1
Và thế là em được quyền login vào hệ thống . Nhờ các anh giải thích dùm |
|
Bi Kịch Antivirus Vietnam = BKAV |
|
|
|
[Discussion] chìa khóa cho mọi account , có hay không |
22/11/2009 03:59:32 (+0700) | #2 | 198835 |
|
v2l2k9
Member
|
0 |
|
|
Joined: 04/10/2009 09:08:21
Messages: 6
Offline
|
|
bạn có thể cho mọi người biết trang bạn đã Đăng nhập bằng cách trên ko ?
có thể đó là cách Bypass Login |
|
"Đường" còn dài lắm ... |
|
|
|
[Discussion] chìa khóa cho mọi account , có hay không |
22/11/2009 05:02:48 (+0700) | #3 | 198839 |
van_security
Member
|
0 |
|
|
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
|
|
handaewoo wrote:
một lần em đã đăng nhập vào 1 trang web với user: handaewoo'or1=1 ;passwords : handaewoo'or1=1
Và thế là em được quyền login vào hệ thống . Nhờ các anh giải thích dùm
Đây là lỗi lập trình SQL INJECTION
Tức sau dấu 'or1=1 câu lệnh SQL vẫn hiểu luôn luôn Đúng nên nó pass cho mình login
|
|
Bệnh Khàn Tiếng: Tư Vấn về Chẩn đoán - điều trị Miễn Phí
http://trikhantieng.blogspot.com/
|
|
|
|
[Discussion] chìa khóa cho mọi account , có hay không |
22/11/2009 08:57:32 (+0700) | #4 | 198849 |
|
handaewoo
Member
|
0 |
|
|
Joined: 07/11/2009 19:10:38
Messages: 207
Location: Korea
Offline
|
|
mù mờ quá , đối với php thì điều đó có thể xảy ra , với html thì không , ( rất tiếc trang web trên không thể nêu ra ), và khi đăng nhập khoảng 10 phút thì lập tức bị bắn ra , cho em hỏi tại sao lại như vậy |
|
Bi Kịch Antivirus Vietnam = BKAV |
|
[Discussion] chìa khóa cho mọi account , có hay không |
22/11/2009 21:53:26 (+0700) | #5 | 198896 |
|
Ikut3
Elite Member
|
0 |
|
|
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
|
|
đối với php thì điều đó có thể xảy ra , với html thì không
Cậu có chắc chắn rằng nó chỉ được code = HTML không ? |
|
|
[Discussion] chìa khóa cho mọi account , có hay không |
23/11/2009 03:01:39 (+0700) | #6 | 198916 |
|
handaewoo
Member
|
0 |
|
|
Joined: 07/11/2009 19:10:38
Messages: 207
Location: Korea
Offline
|
|
chắc chắn cách trên chỉ có tác dụng với php |
|
Bi Kịch Antivirus Vietnam = BKAV |
|
|