Hacker Professional Ebook part 218

Tham khảo tài liệu 'hacker professional ebook part 218', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Microsoft OLE DB Provider for ODBC Drivers error 80040e07 Microsoft ODBC SQL Server Driver SQL Server Syntax error converting the nvarchar value Rahul to a column of data type int. index. asp line 5 Đây rồi 1 trong những login name là Rahul câu lệnh lấy password của user Rahul sẽ là http id 45 UNION SELECT TOP 1 password FROM logintable where login_name Rahul -- Output Microsoft OLE DB Provider for ODBC Drivers error 80040e07 Microsoft ODBC SQL Server Driver SQL Server Syntax error converting the nvarchar value P455w0rd to a column of data type int. line 5 OK tên truy cập Rahul và mật khẩu là p455w0rd. Ta đã crack được CSDL của . Và điều này nhờ vào server đã không lọc dữ liệu truy vấn của người dùng. Lỗi SQL này vẫn còn gặp ở nhiều website và phương pháp phòng chống tốt nhất là phân tích những request của user và lọc đi các ký tự như -- . Phần 2 dùng cổng 1434 cổng giao tiếp SQL Chúng ta đã thấy cách làm thế nào để xâm nhập vào CSDL bằng cách dùng các malformed URL và chỉ bằng cổng 80 cổng http . Sau đây ta sẽ hack database dùng port 1434. Trước khi hack chúng ta nên biết thật sự các database server là gì và hoạt động như thế nào cùng với cách khai thác chúng. Những người thiết kết MS SQL tạo ra một số thủ tục mặc định được lưu sẵn chung với sản phẩm của mình để giúp cho webdesigner linh động hơn. Các thủ tục này không có gì khác mà chính là các lớp hàm được dùng để thực hiện những nhiệm vụ nào đó dựa trên các biến được truyền cho chúng. Chính những thủ tục này rất quan trọng đối với hacker 1 số trong đó gồm sp_passsword - đổi password cho 1 tên truy cập login name nào đó VD EXEC sp_password oldpass newpass username sp_tables - hiển thị tất cả table trong database hiện tại VD EXEC sp_tables xp_cmdshell - cho phép chạy câu lệnh bất kỳ lền server với quyền admin của database cái này quan trọng nhất vì thông thường database được cài mặc định với quyền root xp_msver - hiển thị version của SQL server và tất cả .