Theo các tài liệu mình đã có và đến bây giờ các HK thường tìm lỗi SQL bằng mã như www.site.xxx/.../id='..... cái đó gọi là tiêm SQL, với những người thành thạo về IT thì cái đó cũng vất vả huống hồ các noop như mình, các tài liệu hướng dẫn thì ôi thôi...., bó tay luôn. Người VN có tính giấu nghề nên đã cắt đi vài điểm mấu chôt để cho người đọc như lạc vào ma trận, nói thật dò lỗi theo cách các bác ấy chỉ có mà hết năm cũng không phát hiện ra lỗi của 1 web, sau bao ngày mò mẫm thì mình đã tìm ra cách dò lỗi SQL một cách dễ dàng và nhàn hạ( các ảnh chụp tải hơi lâu, thông cảm nha)
Trước tiên bạn nên sử dụng Firefox 3.6 để vô google rùi đánh " tiện ích cho Fireffox" ====> chọn down load SQL Inject Me ===> cài đặt nó sẽ chạy trực tiếp vô FF
Cài đạt xong bạn vào Công cụ => SQL Inject=>SQL Inject Toolbar, nó sẽ có hình như dưới đây, như vậy bạn đã có một công cụ tìm lỗi SQL với bất cứ trang web nào
Giờ ta thử đánh vô agribank.com.vn nha => Go go go...
Sau khi truy cập vô xong ta nhấp vô thanh Test all forms all attak rùi chờ nó quét thui, trong lúc đó ta có thể đi làm ly cà fê hay nghe nhac, chat....
Và cuối cùng kết quả là đây, vô số lỗi được liệt kê mà nếu như ta lò dò thì có mà tới tết công gô còn chưa kiếm ra cái gì
Rõ ràng so với các cách kia thì đây là 1 tiện ích rất thú vị với 1 noop đúng không nào, mình nói đến đây thui vì vấn đề này nhạy cảm lắm, chém đến đây mình xin dừng lại, để lấy sức mai chém tiếp. Lần sau mình sẽ cùng các bạn nghiên cứu cách vá lỗi SQL nha! Cafe_Online
Không có nhận xét nào:
Đăng nhận xét