php sql inject

Lỗi MySQL là một lỗi rất là thông dụng và nguy hiểm.Khác với các lỗi khác MySQL bị lỗi là cho người viết mã gây ra hay bị sai sót
Lỗi MySQL đem lại những lợi ích như thế nào?
Nó cho phép người sử dụng có thể khai thác dễ dàng vào các database.Nói rõ hơn [...]

Hack JET SQL

a thử test lỗi nhá

Trích:

http://www.mtdplaza.com/tintuc.asp?tin_ID=147

thêm dấu ‘ vào đằng sau chắc cái này ai cũng biết
sau khi thêm song nó ra như thế này

Trích:

Microsoft OLE DB Provider for ODBC Drivers error ‘80040e14′
[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression ‘tin_ID=147”.
/admin/admin_newsdetail.asp, line 12

ok chúng ta bắt đầu khai thác nhá
đầu tiên dùng [...]

Hướng dẫn sử dụng Netcat [nc]

1. Giới thiệu
Netcat là một công cụ không thể thiếu được nếu bạn muốn hack một website nào đó.
+Bạn có thể dùng netcat (nc) backconnect từ máy victim (máy chứa website) về máy mình
+Hoặc đặt netcat lắng nghe trên 1 port của máy mình , đợi kết nối với shell script trên server victim
Khi kết [...]

TÌm các site cùng server

Đầu tiên Ping trang web để biết IP rùi vào trang http://www.myipneighbors.com/ để “search” những site cùng server.

asianbabe69.com has the IP address: 209.200.252.2
297 found with the IP 209.200.252.2
1) 7thnoblesllc.com (view site)
2) BAKERVANDYCK.COM (view site)
3) BELGIANSABROAD.COM (view site)
4) ESION.ORG (view site)
5) HEADACHEPHASER.COM (view site)
6) JAMESANDSHAWNA.COM (view site)
7) JUNGLERHYTHM.COM (view site)
LOSTMINIONS.NET (view site)
9) OH-MY-OH.COM (view [...]

DDos bằng Xflash

Cách thức browser xử lí các HTML form có enctype = “multipart/form-data” và enctype = “application/www-urlencoded” (default) hoàn toàn khác nhau. Điểm khác nhau đặc trưng là khi submit (nghĩa là tạo ra POST request) form “multipart/form-data”, browser sẽ tự động set Content-type là “multipart/form-data”, còn khi submit các form khác, browser sẽ sử dụng [...]