Pages
CEH: SQL Injection
1. Từ khóa tìn kiếm site bị lỗi
- index.php?id=
- news.php?id=
- article.php?id=
- games.php?id=
- pages.php?id=
- view.php?id=
- opinions.php?id=
- ....
2. Các bước tấn công sử dụng lệnh union, select
- Kiểm tra lỗi sql injection.
- Tìm số cột mà câu truy vấn tạo ra
- Tìm cột chứa thông tin có thể khai thác được.
- Xem phiên bản của CSDL và ngôn ngữ lập trình.
- Xác định tên bảng chứa thông tin người quản trị
- Xác định tài khoản / mật khẩu của quản trị.
- Truy cập vào phần giành cho quản trị.
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment