Remote SQL Injection?
-Ia sama jgk dengan SQL injection tapi ia berlaku pada url injection/address.
-Cth URL/address Injection: http://www.uum.edu.my/(injection)
Cara-cara:
-Apabila berjaya inject pada url, maklumat senarai username dan password akan dipaparkan.
-Tapi, hanya username dipapar dlm bentuk plaintext.
-Password di papar dlm bentuk hash (md5 coder atau base64 coder).-Password ini perlu di decrypt untuk mendapatkannya dlm bentuk plaintext.
Beza antara SQL Injection dan Remote SQL Injection
1) SQL Injection
- menggunakan magic code cth: 1' or '1'='1
- ia berlaku pada Login Page iaitu pada username dan password.
- inject magic code pada username dan password web yang hendak diceroboh.
2) Remote SQL Injection
- Ia berlaku pada bahagian url/address
- kita perlu paste code injection pada url/address untuk dapatkan username dan password.
- Tapi, password akan dapat dlm bentuk hash (2345THR567THGFCV)
Assigment:
- cari URL injection di milw0rm.com -> web application yg ada vulnerability -> remote SQL injection vulnerability
It's me...Hidayah
About Me
- shaf_smile
- Kota Bharu, Kelantan, Malaysia
- Tak kenal, maka tak cinta...So, kena kenal la dulu baru tau perangai...
Anda pelawat yang ke:
Calendar 2008
UUM
Kenangan bersama kawan2 di UUM
KISMEC
posing sakan...
Umah Sewa
Kenduri
NetSec_04
kawan2 kelas...