Tấn công sql injection bằng sqlmap.
Cách này có thể lấy được các bảng csdl, username password admin,… trên một trang web nếu như website mắc lỗi SQL INJECTION.
Tác giả: Nguyễn Anh Đức
Fanpage: https://www.facebook.com/CLB.TinHoc.TLU
https://youtube.com/watch?v=aWVJjaRCV4k
Tấn công sql injection để lấy các bảng trong csdl, username, password,
5 Likes
Thank bác,
Nhưng em thấy kiểu tấn công này không dùng được với công nghệ bây giờ. Website bác demo này làm từ lâu rồi. Giờ em thấy đa phần xây dựng website đều trên các framework. Nên việc mắc lỗi Sql Injection hầu như không có.
2 Likes
ôi trời, thậm chí password cũng ko dc mã hóa luôn kìa
theo nguồn tin từ người làm video này cho biết. Công cụ anh ta sử dụng có khả năng giải mã đó bạn.
1 Like
video này chắc pass k mã hóa thật, cơ mà bình thường pass hầu như mã hóa = md5, hoặc + thêm salt nữa thì căng