HƯỚNG DẪN SQL INJECTION

Lưu ý khi thực hiện xong các bước thì nhần ">" để tiếp tục.
Bước 1: Truy cập vào trang web https://www.hacksplaining.com/

Bước 2: chọn lessons > Sql Injection

Bước 3: Chọn sql injection.

Bước 4: Tiến hành làm theo hướng dẫn. Click bào biểu tượng ">" để tiếp tục. Đây sẽ
là ứng dụng dể bị tổn thương để chúng ta có thể hack bằng SQL INJECTION

Bước 5: đây là nhật ký ứng dụng. xem điều gì xảy ra ở đây khi bạn tương tác với ứng
dụng dễ bị tổn thương
Bước 6: nhập mật khẩu và password theo gợi ý.

Sau đó nhấn log in

Bước 7: bây giờ thử thêm ký tự ' vào sau password

Click login

Bước 8:Log hiển thị một Lỗi của sql. Lỗi này xuất hiện khi có kí tự đặc biệt làm cho
sql bị lỗi.
Bước 9: Đây là code sql mà ứng dụng phải xử lý ở bên trong

Bước 10:Nhập lại Password là password' -> log in để quan sát xem bên code của ứng
dụng như thế nào.
Bướ 10: Đây là lỗi mà chúng ta đã thấy ở trên bước 8.

Bước 11: Để bị lỗi này chứng tỏ đây là web site dể bị tấn công bằng SQL INJECTION
Bước 12: Nhập user là user@gmail.com password là ' or 1=1-- Sau đó log in

Bạn đã hack được một trang web bằng SQL INJECTION

Câu lệnh pass = ' ' or 1=1--' LIMIT1 dã thay đổi thuật toán của sql làm cho mật
khẩu luôn đúng và có thể đăng nhập vào tai khoản một cách dể dàng