Tham khảo tài liệu 'hacker professional ebook part 19', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Dựa theo bài viết của huynh Binhnx2000 36 . Tìm hiểu về SQL Injection _ SQL Injection là một trong những kiểu hack web đang dần trở nên phổ biến hiện nay. Bằng cách inject các mã SQL query command vào input trước khi chuyển cho ứng dụng web xử lí bạn có thể login mà không cần username và password thi hành lệnh từ xa đoạt dữ liệu và lấy root của SQL server. Công cụ dùng để tấn công là một trình duyệt web bất kì chẳng hạn như Internet Explorer Netscape Lynx . _ Bạn có thể kiếm được trang Web bị lỗi bằng cách dùng các công cụ tìm kiếm để kiếm các trang cho phép submit dữ liệu . Một số trang Web chuyển tham số qua các khu vực ẩn nên bạn phảI viewsource mớI thấy được . VD ta xác định được trang này sử dụng Submit dữ liệu nhờ nhìn vào mã mà ta đã viewsource CODE input type hidden name A value C _ Kiểm tra thử xem trang Web có bị lỗi này hay không bằng cách nhập vào login và pass lân lượt như sau - Login hi or 1 1-- - Pass hi or 1 1-- Nếu không được bạn thử tiếp với các login và pass sau CODE or 1 1-- or 1 1-- or 1 1-- or a a or a a or a a Nếu thành công bạn có thể login vào mà không cần phải biết username và password . Lỗi này có dính dáng đến Query nên nếu bạn nào đã từng học qua cơ sở dữ liệu có thể khai thác dễ dàng chỉ bằng cách đánh các lệnh Query trên trình duyệt của các bạn . Nếu các bạn muốn tìm hiểu kỹ càng hơn về lỗi này có thể tìm các bài viết của nhóm vicky để tìm hiểu thêm . 37 . Một VD về hack Web thông qua lỗi admentor Một dạng của lỗi SQL Injection _ Trước tiên bạn vào tìm trang Web admentor bằng từ khoá allinurl admentor . _ Thông thường bạn sẽ có kết quả sau http admentor admin _ Bạn thử nhập or vào login và password CODE Login or Password or _ Nếu thành công bạn sẽ xâm nhập vào Web bị lỗi với vai trò là admin . _ Ta hãy tìm hiểu về cách fix lỗi này nhé Lọc các ký tự đặc biệt như bằng cách chêm vào javascrip đoạn mã sau CODE function RemoveBad strTemp _ strTemp - g return strTemp Và gọi nó từ bên