Danh mục: Hacking

I. Hướng dẫn cơ bản khai thác SQL Injection đối với MySQL Demo: Khai thác SQL Injection trong Basic PHP Events Lister 1.0 Đầu tiên với URL: http://seamoun.com/phpevents/event.php?id=1 Thực hiện thêm dấu ‘ sau id=1. URL trở thành http://seamoun.com/phpevents/event.php?id=1’ Ta phát hiện rằng phpvents có lỗi SQL Injection với thông báo sau: Warning: mysql_numrows(): supplied…