-->::PenGeNaLaN::<--

Assalamualaikum, salam pembuka bicara. Terlebih dahulu saya merakamkan ucapan terima kasih saya kerana sudi melawat laman blog saya ini. Tujuan blog ini dibangunkan adalah sebagai langkah memperkenalkan diri saya dan juga sebagai sumber rujukan saya serta kepada sesiapa yang meminati bidang IT khususnya network security professional. Diharapkan dengan penghasilan laman blog ini pengguna dapat mengetahui apa yang terkandung dalam network security dengan mudah dan jelas.

Monday, February 25, 2008

11 Februari 2008(Isnin)

SQL Injection

1. Apa itu SQL Injection?
- magic code
- code string
- satu kenyataan untuk ceroboh sistem hanya pada username dan password
- blh masuk website dgn mudah
- cth : 'a or 'a'='a
- kod yang kita gunakan untuk attack atau ceroboh vulnarable sistem/ internet website.
- vulnarable sistem iaitu attack pada website yang lemah.
Jawapan :
1. Perkataan dalam mysql yang diubah kod untuk ceroboh masuk tanpa kebenaran.
-Contoh :

SELECT * FROM netsec04 WHERE name='YUSIKA'
= '1 or '1'='1 (magic word)/sql injection


2. Buat apa?
Jawapan :
2. Klik injection pada username dan password, boleh lepas kalau tak secure.


3. Bila masa nak guna?
Jawapan :
3. Bila nak hack somebody, kalau kita rasa kita boleh masuk.

Posted by AzLaN_Mpire at 7:45 PM  

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)