-->::PenGeNaLaN::<--

Assalamualaikum, salam pembuka bicara. Terlebih dahulu saya merakamkan ucapan terima kasih saya kerana sudi melawat laman blog saya ini. Tujuan blog ini dibangunkan adalah sebagai langkah memperkenalkan diri saya dan juga sebagai sumber rujukan saya serta kepada sesiapa yang meminati bidang IT khususnya network security professional. Diharapkan dengan penghasilan laman blog ini pengguna dapat mengetahui apa yang terkandung dalam network security dengan mudah dan jelas.

Thursday, March 6, 2008

21 Februari 2008(Khamis)

Oleh : Cik Murni

Remote SQL Injection
- nak dapatkan username dan password
- kalau sql injection berlaku pada login
- remote sql injection berlaku pada url/address
- Cth : Address : www.kismec.org.my/_________ <--sql injection
- kita akan dpt username dlm btk plaintex, dan password dlm btk hash. Cth: 58sFag6101
- nak prove laman web ada vulnarability
- kena guna MD5 Coder, Base 64 utk dapat plaintext dan password

*Buka www.milw0rm.com (web application --> remote sql injection vulnarability.

ASSIGNMENT
1. Dapatkan dan prove
hash password --> plaintext using samaada MD5 Coder atau Base 64

- cth : "BAD"
- plaintext : ABCDEFGHIJKLMNOPQRSTUVWXYZ
- chipertext : EDG -encript

SCii plaintext
plaintext __________
symbol __________
1234 --13579
1 t 0 --> 1
2 + 1 --> 3
3 + 2 --> 5
4 + 3 --> 7
5 + 4 -->9

*masuk website : www.asciitable.com

Posted by AzLaN_Mpire at 5:16 PM  

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)