TAILIEUCHUNG - Hacker Professional Ebook part 266

Tham khảo tài liệu 'hacker professional ebook part 266', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Để chúng ta có thể làm việc với ví dụ cụ thể chúng ta sẽ sửa chút ít của 1 trong những script php thông dụng thành một script dễ bị tổn thương được chúng ta tính trước. Script này có thể làm việc với mysql được cài đặt mặc định chúng ta sẽ dùng user root và mysql DB mặc định để giải thích SQL injection. Hackproofing MySQL phần 2 By PIP VNNISS php Connecting selecting database link mysql_connect my_host root or die Could not connect . mysql_error print Connected successfully mysql_select_db mysql or die Could not select database Performing SQL query query SELECT FROM user where max_connections . _REQUEST user print h3 Query . query . h3 result mysql_query query or die Query failed . mysql_error Printing results in HTML print table n while line mysql_fetch_array result MYSQL_ASSOC print t tr n foreach line as col_value print t t td col_value td n print t tr n print table n Free resultset mysql_free_result result Closing connection mysql_close link UNION SELECT Câu lệnh UNION được thi hành trong Mysql phiên bản . Từ khi nó là một trong nhưng thành phần chính của cuộc tấn công SQL injection sư đưa vào đặc tính này thực sự đã làm việc tấn công Mysql server qua Sql injection dễ dàng hơn. Trong ví dụ trên ta có 1 câu lệnh như sau query SELECT FROM user where max_connections . _REQUEST user max_connections là 0 với user root mặc định vì thế nêu chúng ta đưa ra môt request http . com user 0 .chúng ta có thể nhận được table users Nếu bạn muốn nó trả lại những thông tin quan trọng khác- bạn có thể sử dụ UNION Câu lệnh Union sẽ nhập 2 resultset. Từ khi câu lệnh UNION đi sau mệnh đề WHERE trong câu lệnh select chúng ta có thể chọn bất cứ thông tin nào ta thích nhưng bị các giới hạn sau đây Câu lệnh select phải trả về con số như ban đầu Loại dữ liệu phải khớp với nhau hoặc có thể được chuyển hoán. Nếu dữ liệu của bạn bao gồm text nó sẽ ảnh hưởng tới chiều dài của text field trong query đầu tiên. Giả sử bạn muốn trả về string @@version. Câu lệnh sẽ như .

• Kỹ thuật lập trình
• thủ thuật lập trình
• tài liệu lập trình
• thủ thuật hack
• hướng dẫn hack
• công cụ hack
• Hacker Professional Ebook
• kỹ thuật lập trình
• kỹ năng lập trình
• bí quyết lập trình
• phương pháp lập trình
• tư liệu lập trình
• kĩ thuật lập trình
• hướng dẫn lập trình
• kĩ năng lập trình
• AutoIT