banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Hỏi về SQL Injection.  XML
  [Question]   Hỏi về SQL Injection. 29/05/2009 18:04:06 (+0700) | #1 | 182228
Kaito Kid X
Member

[Minus]    0    [Plus]
Joined: 09/09/2004 02:00:08
Messages: 9
Offline
[Profile] [PM]
Hi mọi người
Mình muốn hỏi mọi người là có phải cơ sở dũ liệu SQL nào củng có thể tấn công bằng SQL Injection được?
Tuy mình thử các hướng dẩn mà mình tìm được, nó không có kết quả gì cả.
dùng cả tools đẻ scan củng cẳng có gì.
Mình hỏi vậy vì mình đang định mùa sách về SQL Injection, nếu mà SQL Injection không phải đâu củng hoạt động thì mình mua sách Nmap mới ra đầu năm nay
Xin cảm ơn nhiều
[Up] [Print Copy]
  [Question]   Hỏi về SQL Injection. 29/05/2009 19:03:16 (+0700) | #2 | 182232
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Kaito Kid X wrote:
Hi mọi người
Mình muốn hỏi mọi người là có phải cơ sở liệu SQL nào củng có thể tấn công bằng SQL Injection được?
Tuy mình thử các hướng dẩn mà mình tìm được, nó không có kết quả gì cả.
dùng cả tools đẻ scan củng cẳng có gì.
Mình hỏi vậy vì mình đang định mùa sách về SQL Injection, nếu mà SQL Injection không phải đâu củng hoạt động thì mình mua sách Nmap mới ra đầu năm nay
Xin cảm ơn nhiều 


Thử tìm hiểu SQL injection là do CSDL hay do ứng dụng nào đó dùng CSDL tạo điều kiện cho nó (sql injection) xảy ra.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Hỏi về SQL Injection. 29/05/2009 19:10:29 (+0700) | #3 | 182233
Kaito Kid X
Member

[Minus]    0    [Plus]
Joined: 09/09/2004 02:00:08
Messages: 9
Offline
[Profile] [PM]
Anh cho em hỏi, nếu mà mình không tìm thấy được lổi trong CSDL và củng không có trong ứng dụng cúa web vậy có nghĩa là không có lổi suy ra SQL Injection không có tác dụng gì, hay là do mình không biết cách???
[Up] [Print Copy]
  [Question]   Re: Hỏi về SQL Injection. 29/05/2009 19:37:08 (+0700) | #4 | 182234
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Kaito Kid X wrote:
Anh cho em hỏi, nếu mà mình không tìm thấy được lổi trong CSDL và củng không có trong ứng dụng cúa web vậy có nghĩa là không có lổi suy ra SQL Injection không có tác dụng gì, hay là do mình không biết cách???
 


Tùy thuộc vào cách bồ "tìm" nó như thế nào.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Hỏi về SQL Injection. 12/06/2009 23:45:08 (+0700) | #5 | 183351
[Avatar]
micr0vnn
Member

[Minus]    0    [Plus]
Joined: 29/06/2006 15:52:34
Messages: 67
Offline
[Profile] [PM]
"mình không tìm thấy được lổi trong CSDL"

Nói khó hiểu quá .... CSDL có lỗi SQL injection ah ? @@

Tất nhiên "mình không tìm thấy được lổi" thì làm sao inject được.......
Khi tìm thấy lỗi rồi thì phụ thuộc vào kiến thức về SQL của mình mà truy vấn ra thông tin mình cần.....

"dùng cả tools đẻ scan củng cẳng có gì."
Tool chỉ hổ trợ 1 số trường hợp thôi..... scan ko có gì không có nghĩa là ứng dụng an toàn....
Và còn có thể phụ thuộc vào việc sử dụng nó như thế nào.. Bạn nên tìm hiểu thềm về SQL inject và SQL..

[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|