sumber: http://malaysiahackersclub.blogspot.com/2011/10/hacking-websites-mengunakan-sql.html
Hacking websites mengunakan sql injection untuk Tujuan Education sahaja
Hacking websites mengunakan sql injection
untuk Tujuan Education sahaja!!!!!!
Tutorial ini dibuat khusus untuk mendidik pemilik laman web betapa mudahnya untuk menggodam laman web yang tidak dapat lari dari pangkalan data (Database kata omputih).
Pertama sekali kita perlu laman web yang dapat digodam. Untuk melakukan ini, kita boleh pergi ke google dan jenis ke dalam kotak carian "inurl: index.php id =?" Atau "inurl: family.php id =?". Ini akan membawa sesuatu seperti ini:
Untuk memeriksa jika laman web itu boleh digodam menggunakan serangan suntikan sql yang anda perlu lakukan adalah pergi ke laman web (dalam contoh kita http://www.invivogen.com/family.php?ID=3) dan kemudian menambahapostrofi akhir url (contoh: http://www.invivogen.com/family.php?ID=3 '). Jika laman web yang mampu untuk digodam, maka halaman seperti berikut akan datang:
Seperti yang anda boleh lihat ia mempunyai kesilapan mysql. Ini bermakna ia tidak mustahil untuk menggodam menggunakan kaedah ini. Sekarang membuka sqliHelper dan menambah url ke dalam kotak sasaran. Dan kemudian klik menyuntik:
Hacking websites mengunakan sql injection untuk Tujuan Education sahaja
Subscribe to:
Post Comments (Atom)
Followers
Arkib
-
▼
2012
(21)
-
▼
February
(8)
- joomla- admin tak boleh login
- Amalan yang membolehkan terselamat dari siksa KUBUR
- Perbezaan MyIsam dan Innodb
- 20 Useful Tools to Make Web Development More Effic...
- On Page SEO - cara meningkatkan traffic dan blog
- Greensql-fw project opensource
- Hacking websites mengunakan sql injection untuk Tu...
- Infinite loop detected in JError in Joomla 1.7
-
▼
February
(8)
Powered by Blogger.
0 comments:
Post a Comment