Source: https://kalilinuxtutorials.com Burpsuite is a collection of tools bundled into a single suite made for Web Application Security or ...
Fist: apt-get update && apt-get upgrade apt-get dist-upgrade apt-get install xrdp vnc4server tightvncserver service xrdp start Service xrdp-sesman start update-rc.d xrdp enable On Window: mstsc -> chọn Nếu bị lỗi: apt-get remove gnome-core apt-get install lxde-core lxde kali-defaults kali-root-login ...
Read More
This should also work for command line IP address changes to Linux: edit the file /etc/network/interfaces sudo /etc/network/interfaces Change: auto eth0 iface eth0 inet dhcp To: auto eth0 iface eth0 inet static address 172.16.40.10 netmask 255.255.0.0 network 172.16.0.0 broadcast 172.16.255.255 gateway ...
Read More
Bài này sẽ sử dụng 2 cách để khai thác: 1. dùng tool sqlmap (nếu chưa biết, các bạn xem tại đây: huong-dan-su-dung-sqlmap-trong-kali.html) 2. sử dụng phương pháp thủ công (có thể xem ...
Read More
Đầu tiên các bạn quét website xem có lỗi hay không. Với mình thì công cụ acunetix là công cụ quét lỗi bảo mật trang web tốt nhất hiện nay. Nếu có lỗi sql injection thì xác định lỗi ở thông số nào và có thể kiểm tra bằng cách vào trình duyệt gõ thêm ' vào cuối. Nếu trang web đó không hiện được ...
Read More
Bài 1: Khái niệm và kiến thức cần biết: 1. Khái niệm: SQL Injection là một trong những kiểu hack web đang dần trở nên phổ biến hiện nay, theo thống kê thì khoảng 75% hacker sử dụng kĩ thuật này để chiếm quyền điều khiển của hệ thống. Bằng cách inject các mã SQL query/command vào input trước ...
Read More