Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Ebook giới thiệu các công cụ và đồ nghề cần thiết cho việc Hack-Security. Ebook gồm có 1177 bài viết trong 28 chủ đề chính Phần 22: 10 part gồm Tools and toys for Hacking. | Trở thành CODE select count from users where userName john and userPass- or 1 1 -- Và câu SQL trên trở nên vô nghĩa. Cấm những từ nhạy cảm Thông qua 1 số ví dụ trên chúng ta dễ dàng nhận ra những từ nhạy cảm của SQL là -- select insert và xp_ . Bằng cách tạo ra 1 hàm để loại bỏ những từ trên CODE function killChars strWords dim badChars dim newChars badChars array select drop -- insert delete xp_ newChars strWords for i 0 to uBound badChars newChars replace newChars badChars i next killChars newChars end function Sử dụng kết hợp giữa stripQuotes và killChars để loại bỏ những từ nhạy cảm 1 cách triệt để hãy xem nếu câu SQL Injection có dạng CODE select prodName from products where id 1 xp_cmdshell format c q yes drop database myDB -- Sẽ trở thành CODE prodName from products where id 1 cmdshell format c q yes database myDB Và hoàn toàn vô nghĩa. Giới hạn những gì họ nói Bằng cách giới hạn những Textbox và input càng ngắn càng tốt bạn sẽ giảm thiểu nguy cơ tối đa bị tấn công bằng Injection. Ngoài ra phải kiểm tra những input có dạng số VD như Product 1 bằng hàm IsNumeric . Kết luận Những ví dụ trên này chỉ giúp bạn hình dung về SQL Injection và suy nghĩ như Hackers. Thật không thể nào bảo đảm được rằng có 1 cách nào đó có thể chống lại lỗi này và tự bạn phải liên tưởng ra các tình huống cụ thể để bảo vệ server của bạn. Mặc dù trên đây chúng ta chỉ đưa ra ví dụ với Mircosoft SQL Server nhưng lỗi SQL Injection xuất hiện trong tất cả các phiên bản của SQL như MySQL Oracle. và không thể sửa chữa bởi nhà cung cấp vì đó là lỗi sơ xuất của người lập trình web. Những kiến thức ví dụ trên đây chỉ nhằm mục đích học tập bạn không được sử dụng chúng để phá hoại. Chúng tôi không chịu trách nhiệm về bất cứ hành vi nào do người đọc bài viết này gây ra. hvaonline.net Kỹ Thuật tư duy khai thác SQL Injec trong Forum bài 1 Chào các bạn Hôm nay chúng ta sẽ nghiên cứu về cách thức khai thác lỗi SQL inject trong Forum nhé Việc hack forum dính SQl inject là cũng cơ bản khá giống việc hack .