Tấn công sql trên web dvwa

nguyenblack

Active Member
03/10/2017
4
36 bài viết
Tấn công sql trên web dvwa
mọi người cho mình hỏi tấn công sql injection trên web dvwa bằng 1 cách mã hóa đầu vào cho nó khác bình thường ấy ạ ! sao mình làm ko đc, A/e nào lam đ share mình với
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
tks bạn . nhưng nếu mình xét rule cho snort ( hệ thống IDS ) là cấm những đầu vào có chữ 'or' , ' union select' là hầu như đều phát hiện ra hết . mình muốn nó mã hoá dưới dạng khác hoặc câu query tấn công nào khác . giúp mình với
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
tks bạn nhiều ~ bạn cho mình hỏi thêm là bạn biết tấn công kiểu nào mà mình có thể biến đổi đầu vào tương tự như thế này không. Ý mình là để bypass qua snort của mình ấy. vẫn đầu vào như thế nhưng mình biến đổi xíu là nó ko phát hiện được nữa. Tks bạn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
tks bạn nhiều ~ bạn cho mình hỏi thêm là bạn biết tấn công kiểu nào mà mình có thể biến đổi đầu vào tương tự như thế này không. Ý mình là để bypass qua snort của mình ấy. vẫn đầu vào như thế nhưng mình biến đổi xíu là nó ko phát hiện được nữa. Tks bạn
Có nhiều cách để vượt qua sự kiểm soát của snort, chẳng hạn như dùng HTML encode, hex encode, dùng ký tự đặc biệt... Ở link trên đã bao gồm các kỹ thuật này rồi đó bạn...
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên