Tấn công sql injection để lấy các bảng trong csdl, username, password,

Tấn công sql injection bằng sqlmap.
Cách này có thể lấy được các bảng csdl, username password admin,… trên một trang web nếu như website mắc lỗi SQL INJECTION.
Tác giả: Nguyễn Anh Đức
Fanpage: https://www.facebook.com/CLB.TinHoc.TLU
https://youtube.com/watch?v=aWVJjaRCV4k

5 Likes

Thank bác,

Nhưng em thấy kiểu tấn công này không dùng được với công nghệ bây giờ. Website bác demo này làm từ lâu rồi. Giờ em thấy đa phần xây dựng website đều trên các framework. Nên việc mắc lỗi Sql Injection hầu như không có.

2 Likes

ôi trời, thậm chí password cũng ko dc mã hóa luôn kìa

theo nguồn tin từ người làm video này cho biết. Công cụ anh ta sử dụng có khả năng giải mã đó bạn.

1 Like

video này chắc pass k mã hóa thật, cơ mà bình thường pass hầu như mã hóa = md5, hoặc + thêm salt nữa thì căng

83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?