Tấn công sql injection để lấy các bảng trong csdl, username, password,

Duc_Thang · February 25, 2016, 5:08am

Tấn công sql injection bằng sqlmap.
Cách này có thể lấy được các bảng csdl, username password admin,… trên một trang web nếu như website mắc lỗi SQL INJECTION.
Tác giả: Nguyễn Anh Đức
Fanpage: https://www.facebook.com/CLB.TinHoc.TLU
https://youtube.com/watch?v=aWVJjaRCV4k

thongtd · February 25, 2016, 11:19am

Thank bác,

Nhưng em thấy kiểu tấn công này không dùng được với công nghệ bây giờ. Website bác demo này làm từ lâu rồi. Giờ em thấy đa phần xây dựng website đều trên các framework. Nên việc mắc lỗi Sql Injection hầu như không có.

Mercury · February 26, 2016, 2:39am

ôi trời, thậm chí password cũng ko dc mã hóa luôn kìa

Duc_Thang · February 26, 2016, 3:28am

theo nguồn tin từ người làm video này cho biết. Công cụ anh ta sử dụng có khả năng giải mã đó bạn.

Kien_Bui · February 26, 2016, 8:13am

video này chắc pass k mã hóa thật, cơ mà bình thường pass hầu như mã hóa = md5, hoặc + thêm salt nữa thì căng