1. Khái niệm
SQL Injection là một trong những kiểu hack web chiếm quyền sử dụng phổ biến hiện nay, theo thống kê thì khoảng 75% hacker sử dụng kĩ thuật này để chiếm quyền điều khiển hệ thống. Bằng cách inject các mã SQL query/command vào input trước khi chuyển cho ứng dụng web xử lí, bạn có thể login mà không cần username và password, remote execution, dump data và lấy root của SQL server.Công cụ dùng để tấn công là một trình duyệt web bất kì, chẳng hạn như Internet Explorer, Netscape, Lynx, Firefox,…một số thì cần thêm và extension mở rộng nâng cao,công cụ mã hóa password.....
2. Kiến thức cần chuẩn bị
Cơ bản về My SQL,MS SQL Server,Database Access,....
Chuẩn bị tìm kiếm bằng google cách sử dụng và ebook của những thứ nêu trên tạo 1 database thực hành
Sau khi đã nắm rõ các bạn tìm hiểu thêm ít về SQLi là gì với định nghĩa từ wiki :http://vi.wikipedia.org/wiki/SQL_injection
dấu nháy đơn (‘): dấu này trong ngôn ngữ SQL dùng để “gói” chuỗi. Ta thường thêm nó vào sau tham số kiểu số trên chuỗi truy vấn để kiểm tra có lỗi hay không. Nguyên nhân là do không kiểm tra kiểu dữ liệu.
dấu thăng (#) và dấu (–): các dấu này để đánh dấu chú thích, nghĩa là những kí tự đứng sau một trong hai dấu này trên cùng một dòng sẽ được xem là chú thích được bỏ qua khi thực hiện truy vấn.
dấu ( ; ): dùng để kết thúc một truy vấn và tất nhiên sau nó là bắt đầu một truy vấn khác. Đôi khi ta dùng union để nối hai câu truy vấn.
Bình thường để hack 1 site lỗi bao gồm các bước :
B 1 : Check
B 2 : Order By (Đếm số cột liên quan trong câu query mà URL của site đó chạy . Cái URL mà các bạn check ra lỗi đó )
B3 : Union Select
.....
Còn nhiều bước nữa sẽ được cập nhật vào các bài hướng dẫn SQLi
(Còn Tiếp)
BÌNH LUẬN (0)
Một số lưu ý khi bình luận
Mọi bình luận sai nội quy sẽ bị xóa mà không cần báo trước (xem nội quy).
Không nói lời thiếu văn hóa, không quảng cáo thông qua khung bình luận.
Bấm Thông báo cho tôi bên dưới khung bình luận để nhận thông báo khi admin trả lời.
Để bình luận một đoạn code, hãy mã hóa code trước nhé!