01/10/2018, 12:23
Hỏi về SQL injection
Hiện em đang làm báo cáo về SQL injection, em định mô tả qua vài ví dụ về SQL injection tấn công vào chức năng login của 1 web, sửa đổi,delete CSDL server.Nhưng ko tìm được website nào để mô tả thử nghiệm?Cho em hỏi có website nào để nghịch đc cái này ko ạ?
Bài liên quan
Tấn công vào website người khác (nếu chưa được phép) thì đó là hành vi phạm pháp. Các website bị dính SQL injection còn rất nhiều, nhưng khuyên bạn không nên làm vậy. Bạn nên tìm các ứng dụng web có sẵn lỗi để dễ demo như: http://www.dvwa.co.uk/ (MySQL + PHP) (tải về rồi dựng server lên là có thể muốn làm gì đó thì làm). Hoặc cũng có thể tự dựng lên một website đơn giản rồi đem đi demo là xong, bạn làm về đề tài đó thì cũng biết lỗi thì cũng biết tạo lỗi mà
google keyword: SQLi challenge, SQL Injection wargame cũng ra kha khá nè
https://redtiger.labs.overthewire.org/
https://hack.me/t/SQLi
http://www.zixem.altervista.org/SQLi/
http://root0x00.altervista.org/sqli/
https://www.codebashing.com/sql_demo
Tí chết em quên, vâng sẽ tự tạo ạ, cảm ơn bác rất nhiều
cảm ơn bác nhé