<![CDATA[Messages posted by "kimsonha"]]> /hvaonline/posts/listByUser/142617.html JForum - http://www.jforum.net Cái gì đây... /hvaonline/posts/preList/45816/281698.html#281698 /hvaonline/posts/preList/45816/281698.html#281698 GMT Gặp lỗi khi tấn công SQL Injection /hvaonline/posts/preList/45538/280702.html#280702 /hvaonline/posts/preList/45538/280702.html#280702 GMT Độ dài của gói tin ARP 19:12:55.422398 ARP, Request who-has 192.168.1.1 tell 192.168.1.2, length 28 19:12:55.423017 ARP, Reply 192.168.1.1 is-at 00:26:5a:d6:6e:98 (oui Unknown), length 46 19:19:48.428329 ARP, Request who-has 192.168.1.2 tell 192.168.1.1, length 46 19:19:48.428357 ARP, Reply 192.168.1.2 is-at 00:1e:ec:0e:be:b8 (oui Unknown), length 28   Trong đó: .1.1 là địa chỉ modem, .1.2 là địa chỉ máy. Tất cả các gói ARP được gửi từ modem dù là request hay reply đều có độ dài là 46. Đã thử tìm kiếm tài liệu liên quan đến ARP length để giải thích tại sao lại là 46 mà không phải là 28 byte như bình thường. Nhưng mà không thấy, có lẽ do kỹ năng tìm kiếm còn yếu :) Mong mọi người giải thích hộ :) ]]> /hvaonline/posts/preList/40365/248876.html#248876 /hvaonline/posts/preList/40365/248876.html#248876 GMT Yêu cầu sách, reupload sách vui lòng đặt câu hỏi ở đây /hvaonline/posts/preList/19573/193086.html#193086 /hvaonline/posts/preList/19573/193086.html#193086 GMT Re: Góp ý 1 chút cho banner. /hvaonline/posts/preList/27030/164740.html#164740 /hvaonline/posts/preList/27030/164740.html#164740 GMT Re: English Study - Phần mềm học ngoại ngữ xuất sắc nhất dành cho người Vi /hvaonline/posts/preList/26853/163379.html#163379 /hvaonline/posts/preList/26853/163379.html#163379 GMT Re: Hướng Dẫn hack database qua SQL Injection /hvaonline/posts/preList/10020/134597.html#134597 /hvaonline/posts/preList/10020/134597.html#134597 GMT Re: Thâm nhập qua lỗi SQL Injection này được không? /hvaonline/posts/preList/15752/117276.html#117276 /hvaonline/posts/preList/15752/117276.html#117276 GMT Re: Thâm nhập qua lỗi SQL Injection này được không? conmale,
Dòng trên là ASCII, dòng dưới là urlencoded (chớ không phải "chuyển sang ASCII"). 
Có một số trang khi query table đầu tiên thành công, nhưng khi query table tiếp theo thì mình cần chuyển sang ASCII thì mới query được . Như vậy thì phải gọi là chuyển sang ASCII đúng không ạ ? Theo như em nghĩ thì khi xử lí query thì nếu phát hiện thấy có từ and , or hay union thì sẽ loại bỏ truy vấn và đưa mình về trang chủ (cái này la đoán mò thôi, chứ em mới học lớp 11 à, kiến thức còn gà lắm) . Vậy nếu mình chuyển sang mã ASCII để query thì nó sẽ xử lí như sau:
  • kiếm tra xem trong query có các kí tự không cho phép hay không? Không => cho qua
  • sau đó nó gặp char() và nó chuyển các char() đó sang kí tự như ta vấn thấy
  • bây giờ nó xử lí truy vấn, và lúc này nó sẽ không kiểm tra các kí tự không cho phép nên ta sẽ lọt được qua khỏi bộ lọc đó
Không biết như vậy có đúng không ạ ? Em vấn chưa hiểu cái này:
dòng dưới là urlencoded  
Bác làm ơn nói rõ hơn được không ?]]>
/hvaonline/posts/preList/15752/117010.html#117010 /hvaonline/posts/preList/15752/117010.html#117010 GMT
Re: Thâm nhập qua lỗi SQL Injection này được không? Thử tìm hiểu xem "nó" lọc các keyword ở mức độ nào? (gợi ý: lọc keyword ở dạng ASCII bình thường hay lọc cả ở dạng encoded luôn?).   Em chưa biết cách tìm hiểu cách "nó" lọc keyword như thế nào , nhưng theo gợi ý của bác conmale thì có hai cách :D (chắc có nhiều nhưng bác chỉ chỉ hai cach thương áp dụng nhỉ) .
  • lọc keyword ở dạng ASCII
Nếu là lọc sang ASCII thì chắc ta phải convert sang ASCII phải không ạ ? Sau đó đưa lên ngay url để query sao ? Ví dụ em có query :
and 1=convert(int,(select top 1 table_name from information_schema.tables))-- 
thì em phải chuyển sang ASCII là :
char(97)%2bchar(110)%2bchar(100)%2bchar(NULL)%2bchar(49)%2bchar(61)%2bchar(99)%2bchar(111)%2bchar(110)%2bchar(118)%2bchar(101)%2bchar(114)%2bchar(116)%2bchar(40)%2bchar(105)%2bchar(110)%2bchar(116)%2bchar(44)%2bchar(40)%2bchar(115)%2bchar(101)%2bchar(108)%2bchar(101)%2bchar(99)%2bchar(116)%2bchar(NULL)%2bchar(116)%2bchar(111)%2bchar(112)%2bchar(NULL)%2bchar(49)%2bchar(NULL)%2bchar(116)%2bchar(97)%2bchar(98)%2bchar(108)%2bchar(101)%2bchar(95)%2bchar(110)%2bchar(97)%2bchar(109)%2bchar(101)%2bchar(NULL)%2bchar(102)%2bchar(114)%2bchar(111)%2bchar(109)%2bchar(NULL)%2bchar(105)%2bchar(110)%2bchar(102)%2bchar(111)%2bchar(114)%2bchar(109)%2bchar(97)%2bchar(116)%2bchar(105)%2bchar(111)%2bchar(110)%2bchar(95)%2bchar(115)%2bchar(99)%2bchar(104)%2bchar(101)%2bchar(109)%2bchar(97)%2bchar(46)%2bchar(116)%2bchar(97)%2bchar(98)%2bchar(108)%2bchar(101)%2bchar(115)%2bchar(41)%2bchar(41)%2bchar(45)%2bchar(45) 
Như vậy có đúng không ạ ?]]>
/hvaonline/posts/preList/15752/116653.html#116653 /hvaonline/posts/preList/15752/116653.html#116653 GMT
Re: Khai thác lỗi SQL /hvaonline/posts/preList/19019/113425.html#113425 /hvaonline/posts/preList/19019/113425.html#113425 GMT Re: Chính tả trong Nội quy diễn đàn HVAOnline /hvaonline/posts/preList/17867/107436.html#107436 /hvaonline/posts/preList/17867/107436.html#107436 GMT Tại sao em không thể kết nối PHP và MySQL ? Fatal error: Call to undefined function mysql_connect() in D:\localhost\www\c99.php on line 1008   Mặc dù đã cài đặt MySQL . Em dùng MySQL 5.0.45 , PHP 5.2.5 , Apache 1.3.17 . Còn khi thử cài đặt phpBB thì khi connect với datbase lại thông báo lỗi:
Could not connect to the database, see error message below. [Microsoft][ODBC Driver Manager] Data source name not found and no default driver specified  
Mong mấy bác giúp cho !]]>
/hvaonline/posts/preList/17580/105547.html#105547 /hvaonline/posts/preList/17580/105547.html#105547 GMT
Re: Làm sao biết ID nào của Admin ? /hvaonline/posts/preList/13695/102387.html#102387 /hvaonline/posts/preList/13695/102387.html#102387 GMT Re: Xin chỉ dẫn sử dụng DamnSmallLinux . Virtual PC để tạo. Em nghĩ hai cái đó cái nào cũng tốt thôi,nhưng cái nào nhẹ hơn thì em dùng. Bác có thể tải về từ đây http://www.microsoft.com/downloads/details.aspx?FamilyId=04D26402-3199-48A3-AFA2-2DC0B40A73B6&displaylang=en Em chỉ tải file 32 BIT\setup.exe thôi . Nhưng tải về rồi mà mò mãi cũng không biết dùng ra sao, chương trình kia cần file .vhd để tạo máy ảo thì phải trong khi file dsl-n-01RC4.iso thì lại có đuôi .iso . Mong bác giúp đỡ thêm lần nữa . :) ]]> /hvaonline/posts/preList/16503/99458.html#99458 /hvaonline/posts/preList/16503/99458.html#99458 GMT Re: Xin chỉ dẫn sử dụng DamnSmallLinux . sử dụng VMWare Workstation để bắt đầu cài đặt DamnSmallLinux  Em chưa dùng VMWare Workstation để "xử" tập tin dsl-n-01RC4.iso như bác nói , em muốn hỏi thêm về viêc burn ra CD, nếu burn ra CD thì em phải burn mình tập tin dsl-n-01RC4.iso hay là cả bốn cái kia , em biết câu hỏi này hơi ngớ ngẩn nhưng nếu không biết mà cứ lẳng lặng mà làm thì chỉ tổ tiền mất tật mang thôi .]]> /hvaonline/posts/preList/16503/99356.html#99356 /hvaonline/posts/preList/16503/99356.html#99356 GMT Xin chỉ dẫn sử dụng DamnSmallLinux .
  • bootfloppy1.img
    • bootfloppy2.img
    • dsl-n-01RC4.iso
    • dsl-n.config
    Đây là link down 4 thứ kia http://gulus.usherbrooke.ca/pub/distro/DamnSmallLinux/dsl-n/current/ Nhưng thật sự thì em chưa biết sử dụng ra sao . Vì vậy mong mấy bác chỉ bảo tận tình một chút ! Em không có nhiều kiến thức về hệ điều hành , và em cũng không muốn nhận một reply dạng như :
    Quay về học lại các kiến thức căn bản đi rồi hãy hỏi câu này  
    ]]>
    /hvaonline/posts/preList/16503/98919.html#98919 /hvaonline/posts/preList/16503/98919.html#98919 GMT
    Re: Cách xác định user và password của một IP trên mạng!!!!!! OK, thử tìm hiểu xem trên máy "nạn nhân" có cái gì hoạt động để có thể có tác dụng với cái Net use \\ip\IPC$ "password" /user:"username".   Em xin mạo muộn trả lời câu hỏi của bác conmale , theo em nghĩ thì Net use chỉ hoạt động trên Win (không biết có đúng không nữa).Nếu victim chạy Linux hay cái gì đó không hiểu và giao tiếp được trực tiếp với Win thì ta không thể dùng được Net use Hoặc là IPC$ chỉ hoạt động trên mạng cục bộ, ta không thể dùng nó cho internet được. ]]> /hvaonline/posts/preList/8020/87043.html#87043 /hvaonline/posts/preList/8020/87043.html#87043 GMT Re: Cần trả lời giúp một số câu hỏi về port ! 1.Khi biết được IP của 1 pc làm cách nào để biết được pc đó đang mở những port nào?  Dùng Nmap để scan
    2.FireWall mặc định không chặn những port nào? 
    Cái này mình không rõ.Mà chắc chắn là không chặn port 80 :D) :D)
    3.Các hệ điều hành mặc định mở những port nà?  
    Theo mình nghĩ thì HDH mở tất cả các port, sau đó người quản trị mới dùng firewall để chặn vài port mà họ không muốn mở.]]>
    /hvaonline/posts/preList/14504/86481.html#86481 /hvaonline/posts/preList/14504/86481.html#86481 GMT
    Re: Không hiểu về SwitchSniffer. zeno ở đây em cũng xin hỏi bác nói:
    Để chặn luồng thông tin giữa 2 trạm A và B, trạm C sẽ đầu độc (poison) ARP cache của trạm A, làm cho nó nhầm tưởng là địa chỉ IP của trạm B giống với địa chỉ MAC của trạm C (chứ không phải là địa chỉ MAC của B). Sau đó C sẽ poison bộ cache của B, làm cho nó nhầm tưởng địa chỉ IP của trạm A tương ứng với địa chỉ MAC của C (chứ không phải địa chỉ MAC của A).  
    Địa chỉ IP và địa chỉ MAC theo em là hai dãy số hoàn toàn khác nhau . Vậy làm sao có thể đánh lừa IP và MAC được]]>
    /hvaonline/posts/preList/14343/85793.html#85793 /hvaonline/posts/preList/14343/85793.html#85793 GMT
    Không hiểu về SwitchSniffer. Sniffing For Dummies của anh zeno , sau đó em dùng SwitchSniffer để thực hành (không biết có dùng đúng tool không nữa,nhưng kết quả thi chẳng thu lượm được gì cả! Mấy bác xem hình rồi nói cho em biết em đẫ làm sai ở đâu:

    ]]>
    /hvaonline/posts/preList/14343/85644.html#85644 /hvaonline/posts/preList/14343/85644.html#85644 GMT
    Làm sao biết ID nào của Admin ? /hvaonline/posts/preList/13695/83461.html#83461 /hvaonline/posts/preList/13695/83461.html#83461 GMT Vbulletin 3.6.5 Sql Injection ! [misc.php] /hvaonline/posts/preList/10222/82874.html#82874 /hvaonline/posts/preList/10222/82874.html#82874 GMT Re: Làm sao biết ID nào của Admin ? Tất cả các chuỗi đều có thể mã hóa  Có câu này của BigballVN làm em vững lòng ngay.Thôi thì em cũng xin cảm ơn bác,em sẽ cố vật lộn với mấy cái MD5 Hash đó :lol:) ]]> /hvaonline/posts/preList/13695/82711.html#82711 /hvaonline/posts/preList/13695/82711.html#82711 GMT Một địa chỉ cần thiết nên biết ! /hvaonline/posts/preList/13708/82494.html#82494 /hvaonline/posts/preList/13708/82494.html#82494 GMT Làm sao biết ID nào của Admin ? /hvaonline/posts/preList/13695/82481.html#82481 /hvaonline/posts/preList/13695/82481.html#82481 GMT Làm sao biết ID nào của Admin ? /hvaonline/posts/preList/13695/81980.html#81980 /hvaonline/posts/preList/13695/81980.html#81980 GMT