Professional Documents
Culture Documents
Bai Tap Thuc Hanh Buoi 8
Bai Tap Thuc Hanh Buoi 8
Lưu ý khi thực hiện xong các bước thì nhần ">" để tiếp tục.
Bước 1: Truy cập vào trang web https://www.hacksplaining.com/
Bước 5: đây là nhật ký ứng dụng. xem điều gì xảy ra ở đây khi bạn tương tác với ứng
dụng dễ bị tổn thương
Bước 6: nhập mật khẩu và password theo gợi ý.
Bước 8:Log hiển thị một Lỗi của sql. Lỗi này xuất hiện khi có kí tự đặc biệt làm cho
sql bị lỗi.
Bước 9: Đây là code sql mà ứng dụng phải xử lý ở bên trong
Bước 10:Nhập lại Password là password' -> log in để quan sát xem bên code của ứng
dụng như thế nào.
Bướ 10: Đây là lỗi mà chúng ta đã thấy ở trên bước 8.
Bước 11: Để bị lỗi này chứng tỏ đây là web site dể bị tấn công bằng SQL INJECTION
Bước 12: Nhập user là user@gmail.com password là ' or 1=1-- Sau đó log in