| [Question] Hỏi về SQL Inj |
13/01/2008 14:35:43 (+0700) | #1 | 110030 |
![[Avatar]](/hvaonline/images/avatar/893a8c8ecb23b11a8df0179f03b62956.jpg "[Avatar]")
|
phstiger
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 23/01/2007 17:47:26
Messages: 261
Offline
|
|
Các bạn cho mình hỏi: thường thì thấy các bài viết hướng dẫn hack thông qua lỗi SQL Inj thấy như thế này.
http://www.victim.com/index.php?id=1 and convert.....
http://www.victim.com/index.php?id=1 and union......
Mình muốn hỏi là trong source code nó viết như thế nào. Vì mình muốn test thử trên localhost.
Mà mình đang thử login điền vào những dấu như ' hay " thì PHP tự động chèn vào query \' hoặc \"
Vậy là do version mới của PHP khắc phuc5 lỗi trên rồi phải không các bác.
|
|
|
 |
|
| [Question] Hỏi về SQL Inj |
13/01/2008 18:51:14 (+0700) | #2 | 110035 |
quenpassroi
Member
|
|
0 |
|
|
Joined: 06/01/2008 01:25:27
Messages: 2
Offline
|
|
|
|
| [Question] Re: Hỏi về SQL Inj |
14/01/2008 04:08:18 (+0700) | #3 | 110079 |
|
phstiger
Member
|
|
0 |
|
|
Joined: 23/01/2007 17:47:26
Messages: 261
Offline
|
|
À thì ra là do magic_quotes_gpc. Còn việc
http://www.victim.com/index.php?id=1 and convert.....
http://www.victim.com/index.php?id=1 and union......
id=1 and convert.....
--> giá tri cua bien id là 1 and convert..... đúng không vậy ?
Vậy trong code nó viết sao để mình có thể khai thác vậy?
|
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận hệ điều hành Windows
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")