Tải bản đầy đủ - 0 (trang)
1 KỸ THUẬT TẤN CÔNG CHÈN MÃ LỆNH SQL (SQL INJECTION)

1 KỸ THUẬT TẤN CÔNG CHÈN MÃ LỆNH SQL (SQL INJECTION)

Tải bản đầy đủ - 0trang

Bước 3: Mở Havij tiến hành dò lỗi SQL của trang web.

Ta copy đường link trang web bị lỗi vào mục Target của Havij và nhấn Analyze để

chương trình tiến hành phân tích.

Kết quả sau khi phân tích:



Chương trình đã tìm thấy database của trang web.



Bước 4: Chọn mục Tables, chọn database vừa tìm thấy sau đó nhấn Get Tables



Bước 5: Chọn tt_admin trong bảng sau đó nhấn Get Columns



Bước 6: Chọn username và password sau đó nhấn Get Data



Kết quả ta được thông tin về username và password của trang web. Password được mã

hóa ở dạng MD5



Ta có thể hash ngược mã MD5 để tìm ra password dạng kí tự bằng cách chọn mục MD5

trong chương trình, sau đó dán mã MD5 ở mục password vừa tìm được vào ô MD5 hash.

Nhấn Start để tiến hành hash.



Kết quả sau khi hash password của username hoanggia



3.2 KỸ THUẬT TẤN CÔNG XSS (CROSS-SITE SCRIPTING)

Bước 1: Chuẩn bị một trang web bị lỗi XSS. Trong bài này sử dụng mã web mã nguồn

mở DVWA.

http://victim.16mb.com/login.php

Tài khoản đăng nhập:

Username: Pablo

Password: letmein

Giao diện trang web:



Giao diện sau khi đăng nhập:



Bước 2: Ta truy cập vào mục XSS (Stored), nhập thử đoạn mã sau để kiểm tra:

Trường ĐH CNTT





Kết quả sau khi nhập đoạn mã trên:



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

1 KỸ THUẬT TẤN CÔNG CHÈN MÃ LỆNH SQL (SQL INJECTION)

Tải bản đầy đủ ngay(0 tr)

×