Re: Xin hỏi về dò lỗi SQL injection
virus_thiên_thần;27736 đã viết:
em cám ơn anh #Diep trk khi có câu hỏi này thì em đã đọc hết các bài viết tổng hợp rồi !!! anh có thể cho em biết là cái id=1 được phát hiện từ đâu không ? em thấy các website không hiện !!!
Nó dùng Rewwrte mode url đó bạn, đa số web code tay thì nó còn hiện lại cái id, cong hầu như các mã nguồn mở như joomla, nuke, wordpress,... đều hỗ trợ làm mất cái id này, muốn khai thác thì bạn bạn phải down nguyên bộ code về đọc và tìm (hầu như chẳng beginner nào điên :3) hoặc tấn công vào các plugin (ít code hơn)
Hoặc 1 số web, dù có lỗi nhưng nó không hiện ra, lúc đó thì phải mò mẫm, hoạc view source
ngoài sql injection vẫn còn rất nhiều bug khác và tiện nhất là mình thấy bug upload file, làm 1 phát có shell xài luôn
hoặc cách trâu bò hơn là bạn tìm những website chung server để tấn công (local attack)
