banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows Hỏi về SQL Inj  XML
  [Question]   Hỏi về SQL Inj 13/01/2008 14:35:43 (+0700) | #1 | 110030
[Avatar]
phstiger
Member

[Minus]    0    [Plus]
Joined: 23/01/2007 17:47:26
Messages: 261
Offline
[Profile] [PM]
Các bạn cho mình hỏi: thường thì thấy các bài viết hướng dẫn hack thông qua lỗi SQL Inj thấy như thế này.
http://www.victim.com/index.php?id=1 and convert.....
http://www.victim.com/index.php?id=1 and union......
Mình muốn hỏi là trong source code nó viết như thế nào. Vì mình muốn test thử trên localhost.
Mà mình đang thử login điền vào những dấu như ' hay " thì PHP tự động chèn vào query \' hoặc \"
Vậy là do version mới của PHP khắc phuc5 lỗi trên rồi phải không các bác.


[Up] [Print Copy]
  [Question]   Hỏi về SQL Inj 13/01/2008 18:51:14 (+0700) | #2 | 110035
quenpassroi
Member

[Minus]    0    [Plus]
Joined: 06/01/2008 01:25:27
Messages: 2
Offline
[Profile] [PM]

phstiger wrote:
Các bạn cho mình hỏi: thường thì thấy các bài viết hướng dẫn hack thông qua lỗi SQL Inj thấy như thế này.
http://www.victim.com/index.php?id=1 and convert.....
http://www.victim.com/index.php?id=1 and union...... 


hi hi, cái nè mở PHP Manual ra xem, phần security -> database security -> SQL Injection -> sẽ rõ như ban ngày mừ smilie

phstiger wrote:

Mà mình đang thử login điền vào những dấu như ' hay " thì PHP tự động chèn vào query \' hoặc \"
Vậy là do version mới của PHP khắc phuc5 lỗi trên rồi phải không các bác.
 


cái nè còn tùy vào PHP Ini system, chỗ phần magic_quotes_gpc smilie chỉnh thử qoai là cái cái j` smilie; điểm nữa là cũng còn tùy vào từng ông code cũng # nhau chút nên mới ra tình trạng như của bạn smilie
[Up] [Print Copy]
  [Question]   Re: Hỏi về SQL Inj 14/01/2008 04:08:18 (+0700) | #3 | 110079
[Avatar]
phstiger
Member

[Minus]    0    [Plus]
Joined: 23/01/2007 17:47:26
Messages: 261
Offline
[Profile] [PM]
À thì ra là do magic_quotes_gpc. Còn việc
http://www.victim.com/index.php?id=1 and convert.....
http://www.victim.com/index.php?id=1 and union......

id=1 and convert.....
--> giá tri cua bien id là 1 and convert..... đúng không vậy ?
Vậy trong code nó viết sao để mình có thể khai thác vậy?
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|