<![CDATA[Messages posted by "constructor_87"]]> /hvaonline/posts/listByUser/144459.html JForum - http://www.jforum.net Hướng dẫn khai thác SQL Injection đối với MySQL /hvaonline/posts/preList/25210/188217.html#188217 /hvaonline/posts/preList/25210/188217.html#188217 GMT Hướng dẫn khai thác SQL Injection đối với MySQL /hvaonline/posts/preList/25210/188186.html#188186 /hvaonline/posts/preList/25210/188186.html#188186 GMT Hướng dẫn khai thác SQL Injection đối với MySQL

conmale wrote:

constructor_87 wrote:
thì mình không hề nhờ giải mã mà :( ý mình ở đây là mình làm theo hướng dẫn nhưng không ra password bình thường mà lại ra password đã bị mã hóa. và mình không hiểu lý do tại sao lại vậy. không lẽ kết quả đạt được lại mang tính hên xui .... (xui thì ra pw đã bị mã hóa như mình) 
Nếu mật khẩu được "mã hóa" và lưu trong CSDL ở dạng "mã hóa" thì bồ "lấy" nó ra, nó cũng ở dạng "mã hóa" chớ có gì đâu mà khó hiểu? 99.99999% các ứng dụng thời buổi này không lưu mật khẩu ở dạng cleartext mà thường được "mã hóa". Đây là chuyện thông thường mà thôi. Chẳng có gì hên xui cả. 
hầu như password thu đc thời buổi này đều đc "mã hóa" như bác nói. có lẽ sql injection "lỗi thời" thật rồi bác à! mà các câu truy vấn tùy thuộc theo code của web chứ loại database đâu có a/h gì đến truy vấn của sql ịnection đâu bác nhỉ? ]]>
/hvaonline/posts/preList/25210/187951.html#187951 /hvaonline/posts/preList/25210/187951.html#187951 GMT
nên tìm hiểu phiên bản nào của Linux /hvaonline/posts/preList/30326/187524.html#187524 /hvaonline/posts/preList/30326/187524.html#187524 GMT Hướng dẫn khai thác SQL Injection đối với MySQL /hvaonline/posts/preList/25210/187494.html#187494 /hvaonline/posts/preList/25210/187494.html#187494 GMT Hướng dẫn khai thác SQL Injection đối với MySQL Code:
SQL query : SELECT * FROM hn_train WHERE N_ID=26 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES–

SQL Error : (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES–' at line 1

File : Trainning.php
Line : 100
=> datbase là SQL server, lỗi là do truy vấn UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES– sai trường và table. em kết luận vấy chuẩn chưa ạ? ]]>
/hvaonline/posts/preList/25210/187468.html#187468 /hvaonline/posts/preList/25210/187468.html#187468 GMT
Hướng dẫn khai thác SQL Injection đối với MySQL

lyhuuloi wrote:

constructor_87 wrote:
thôi thì bác chiếu cố bật mí cho em tí. chứ em cũng đang mày mò SQL đâu phải hỏi chơi đâu ạ , huu 
Bác conmale nói đúng mà :) Nếu đúng là đang mò SQL thật, thì chắc hẳn nhìn câu 2 đã trả lời cho câu 1 rồi, học đi trước khi học chạy nhé bạn ;) PS: Em thích câu trả lời của bác conmale lắm :D 
hỏi là cách học tập nhanh nhất mà.... em đang học chứ có chơi đâu bác lyhuuloi =(( ]]>
/hvaonline/posts/preList/25210/187452.html#187452 /hvaonline/posts/preList/25210/187452.html#187452 GMT
các cách thâm nhập website

conmale wrote:

constructor_87 wrote:

conmale wrote:

constructor_87 wrote:
cám ơn bác conmale nhiều nhé! em nghĩ thật ko dễ để bảo mật toàn diện cho 1 trong những lỗi trên, bởi vậy em sẽ dựa vào những gì bác cho biết để tìm cho mình 1 pp thâm nhập phù hợp với khả năng của em ^^! 
Vậy bồ muốn "thâm nhập" hay "bảo mật" vậy? 
theo em thì em tìm hiểu cách thâm nhập trước sau đó là bảo mật. bởi bảo mật mà ko biết người ta thâm nhập bằng cách nào thì chẳng khác "mò kim đáy bể" . em xem kiên thức thâm nhập là định hướng cho bảo mật :D 
Đọc loạt bài "trò chuyện với cuti" chưa? Nếu chưa thì nên đọc để có vài thông tin về chuyện "hack để bảo mật" -:-)  
em mới chỉ tìm hiểu về thâm nhập chứ chưa dám hack đâu bác conmale ạ -:-) gậy ông đập lưng ông nhé =)) ]]>
/hvaonline/posts/preList/30328/187451.html#187451 /hvaonline/posts/preList/30328/187451.html#187451 GMT
Hướng dẫn khai thác SQL Injection đối với MySQL /hvaonline/posts/preList/25210/187309.html#187309 /hvaonline/posts/preList/25210/187309.html#187309 GMT các cách thâm nhập website

conmale wrote:

constructor_87 wrote:
cám ơn bác conmale nhiều nhé! em nghĩ thật ko dễ để bảo mật toàn diện cho 1 trong những lỗi trên, bởi vậy em sẽ dựa vào những gì bác cho biết để tìm cho mình 1 pp thâm nhập phù hợp với khả năng của em ^^! 
Vậy bồ muốn "thâm nhập" hay "bảo mật" vậy? 
theo em thì em tìm hiểu cách thâm nhập trước sau đó là bảo mật. bởi bảo mật mà ko biết người ta thâm nhập bằng cách nào thì chẳng khác "mò kim đáy bể" . em xem kiên thức thâm nhập là định hướng cho bảo mật :D]]>
/hvaonline/posts/preList/30328/187308.html#187308 /hvaonline/posts/preList/30328/187308.html#187308 GMT
Hướng dẫn khai thác SQL Injection đối với MySQL /hvaonline/posts/preList/25210/187242.html#187242 /hvaonline/posts/preList/25210/187242.html#187242 GMT Hướng dẫn khai thác SQL Injection đối với MySQL

constructor_87 wrote:
nhìn vào lỗi truy vấn làm sao biết dc web sử dụng loại database nào? đối với mỗi loại database thì lệnh truy vấn sẽ khác nhau phải ko nhỉ? ví dụ như mySQL và SQLserver code truy vấn trên url sẽ khác nhau? ----------------------------------------------------------------------------------------------------------------------------------- lỗi xuất hiện khi thêm ' sau id : SQL query : SELECT * FROM hn_aboutuS WHERE AU_ID=8\' SQL Error : (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1 File : AboutUs.php Line : 100 vậy web đã vá lỗi hay chưa? xin chỉ giáo. cám ơn! 
bác conmale ơi! câu hỏi của em chia thành 2 câu riêng biệt, phần trên và dưới gạch ngang ko a/h gì đến nhau ạ! mà trong câu hỏi dưới thì lỗi xuất hiện khi em thêm ' sau id trên url (tại sao lại là truy vấn sai?) cám ơn bác nhiều!]]>
/hvaonline/posts/preList/25210/187205.html#187205 /hvaonline/posts/preList/25210/187205.html#187205 GMT
nên tìm hiểu phiên bản nào của Linux /hvaonline/posts/preList/30326/187119.html#187119 /hvaonline/posts/preList/30326/187119.html#187119 GMT Hướng dẫn khai thác SQL Injection đối với MySQL /hvaonline/posts/preList/25210/187118.html#187118 /hvaonline/posts/preList/25210/187118.html#187118 GMT các cách thâm nhập website /hvaonline/posts/preList/30328/187047.html#187047 /hvaonline/posts/preList/30328/187047.html#187047 GMT các cách thâm nhập website /hvaonline/posts/preList/30328/187007.html#187007 /hvaonline/posts/preList/30328/187007.html#187007 GMT các cách thâm nhập website /hvaonline/posts/preList/30328/186988.html#186988 /hvaonline/posts/preList/30328/186988.html#186988 GMT nên tìm hiểu phiên bản nào của Linux /hvaonline/posts/preList/30326/186983.html#186983 /hvaonline/posts/preList/30326/186983.html#186983 GMT Hướng dẫn khai thác SQL Injection đối với MySQL /hvaonline/posts/preList/25210/186610.html#186610 /hvaonline/posts/preList/25210/186610.html#186610 GMT Hướng dẫn khai thác SQL Injection đối với MySQL /hvaonline/posts/preList/25210/186578.html#186578 /hvaonline/posts/preList/25210/186578.html#186578 GMT Hướng dẫn khai thác SQL Injection đối với MySQL /hvaonline/posts/preList/25210/186573.html#186573 /hvaonline/posts/preList/25210/186573.html#186573 GMT Hướng dẫn khai thác SQL Injection đối với MySQL /hvaonline/posts/preList/25210/186548.html#186548 /hvaonline/posts/preList/25210/186548.html#186548 GMT Hướng dẫn khai thác SQL Injection đối với MySQL /hvaonline/posts/preList/25210/186515.html#186515 /hvaonline/posts/preList/25210/186515.html#186515 GMT