Hỏi về SQL injection

Hienbkkt22 · November 12, 2017, 8:18am

Hiện em đang làm báo cáo về SQL injection, em định mô tả qua vài ví dụ về SQL injection tấn công vào chức năng login của 1 web, sửa đổi,delete CSDL server.Nhưng ko tìm được website nào để mô tả thử nghiệm?Cho em hỏi có website nào để nghịch đc cái này ko ạ?

nicklauri · November 12, 2017, 12:23pm

Tấn công vào website người khác (nếu chưa được phép) thì đó là hành vi phạm pháp. Các website bị dính SQL injection còn rất nhiều, nhưng khuyên bạn không nên làm vậy. Bạn nên tìm các ứng dụng web có sẵn lỗi để dễ demo như: http://www.dvwa.co.uk/ (MySQL + PHP) (tải về rồi dựng server lên là có thể muốn làm gì đó thì làm). Hoặc cũng có thể tự dựng lên một website đơn giản rồi đem đi demo là xong, bạn làm về đề tài đó thì cũng biết lỗi thì cũng biết tạo lỗi mà

drgnz · November 12, 2017, 12:49pm

google keyword: SQLi challenge, SQL Injection wargame cũng ra kha khá nè

https://redtiger.labs.overthewire.org/
https://hack.me/t/SQLi
http://www.zixem.altervista.org/SQLi/
http://root0x00.altervista.org/sqli/
https://www.codebashing.com/sql_demo

Hienbkkt22 · November 12, 2017, 1:00pm

Tí chết em quên, vâng sẽ tự tạo ạ, cảm ơn bác rất nhiều

Hienbkkt22 · November 12, 2017, 1:03pm

cảm ơn bác nhé