- Có ba bội số của bạn. ក្រង្រ្រ្រ្រ tra lúc ក្រ្រ្រ [bỏ quyền], dùng lệnh SELECT, dùng lệnh INSERT
- Biết website sử dụng CSDL SQL và sử dụng phần mềm hay công cụ debug. Hoặc các công cụ tìm kiếm như Google. Và sử dụng Dork để tìm kiếm như. inurl. sản phẩm. php?id=
Hình 2. 14. Một công cụ tìm kiếm trang web lỗi trực tuyến
- Để biết website nào bị dính lỗi SQL Injection, hãy thêm dấu "'" vào thanh địa chỉ. Ví dụ. http. //www. vsmc. com. vn/new_detail. php?id=19'
Hình 2. 15. Dấu hiệu site bị lỗi SQL injection. Thời gian trôi qua của quận tra cứu đến h [5][8][11] a. Kiểu tấn công được chuyển qua nhật ký đăng nhập [5][8][11]
- Với kiểu tấn công này, hacker có thể dễ dàng qua mặt các trang đăng nhập nhờ các lỗi khi sử dụng lệnh SQL để thao tác với cơ sở dữ liệu của ứng dụng web[3][6]
Lấy một ví dụ điển hình, thông thường để cho phép người dùng truy cập vào các trang web bảo mật, hệ thống thường tạo một trang đăng nhập để yêu cầu người dùng nhập thông tin về tên đăng nhập và mật khẩu. Sau khi người dùng nhập thông tin, hệ thống sẽ kiểm tra tên đăng nhập và mật khẩu có hợp lệ hay không để quyết định cho phép hoặc từ chối xử lý tiếp theo. Trong trường hợp này, người ta có thể sử dụng hai trang, một trang HTML để hiển thị form nhập liệu và một trang PHP để xử lý thông tin do người dùng nhập vào. Ví dụ
đăng nhập. php
Password:
Mã xử lý.