Bước 1 : Tìm xem victim có bị lỗi SQL hay không?
http://www.domain.com/product_category.asp?categoryL1=106'
Hiển thị các bài đăng có nhãn Hacking. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn Hacking. Hiển thị tất cả bài đăng
Thứ Hai, 19 tháng 11, 2012
Chủ Nhật, 5 tháng 2, 2012
Lấy user và password của Joomla
Vào administrator/components/com_login/
Mở file: admin.login.php
Tìm dòng:$mainframe->redirect('index.php');
Thứ Sáu, 30 tháng 9, 2011
Thứ Hai, 29 tháng 8, 2011
Vbulletin logger all version
Trước đây cũng có rất nhiều bài viết hướng dẫn về vấn đề này, nhưng bây giờ tớ viết lại, hướng dẫn cho mọi phiên bản vbb (từ 3.6 trở lên vì các bản trước đó mình chưa từng sử dụng, chắc cũng ko ai sử dụng). Các bạn webmaster cũng nên đọc để mà bảo mật cho forum mình tốt nhé.
Thứ Bảy, 30 tháng 7, 2011
Cpanel and Apache by-pass protected directory
Software : Cpanel & Apache
Type of vunlnerability : Protected Directory Traversal & Gain Access Files
Tested On : Cpanel 11
Risk of use : High
Type of vunlnerability : Protected Directory Traversal & Gain Access Files
Tested On : Cpanel 11
Risk of use : High
SQL injection P2 -Blind
Chào các bạn.Hôm trước ktc268 đã hướng dẫn các bạn tấn công qua lỗi Inband Sql injection(http://ktc268.blogspot.com/2011/07/sql-injection-p1-inband.html) Hôm nay mình sẽ hướng dẫn các bạn tấn công thông qua lỗi Blind Sql injection.
SQL injection P1 -Inband
Định nghĩa Sql injection là gì?
Đơn giản injection tiếng việt là tiêm.Sql injection là tiêm các câu truy vấn vào.
Bài viết này mình hướng dẫn các bạn về web php,cơ sở dữ liệu phpmysql.
Sql injection chia làm 4 loại cơ bản:
Đơn giản injection tiếng việt là tiêm.Sql injection là tiêm các câu truy vấn vào.
Bài viết này mình hướng dẫn các bạn về web php,cơ sở dữ liệu phpmysql.
Sql injection chia làm 4 loại cơ bản:
Đăng ký:
Bài đăng (Atom)