Hướng dẫn tìm kiếm mã độc bị include trong database

Hướng dẫn tìm kiếm mã độc bị include trong database

Các hacker ngoài việc chèn mã độc vào các file của bạn, còn 1 kỹ thuật cao cấp hơn nữa cũng thường được sử dụng bằng việc khai thác lỗ hổng database mà chúng ta còn biết với tên gọi SQL Injection.

Dưới đây là hướng dẫn cơ bản giúp bạn tìm kiếm mã độc trên database.

Bước 1: Đăng nhập vào phpMyAdmin với username và password của database cần tìm, sau đó chọn database ở cột bên trái rồi click chọn tab Search ở màn hình bên phải.

Image

Bước 2Nhập từ khóa cần tìm vào ô Word or Value… và click chọn Select All để tìm trong toàn bộ các table của database >>> Go.

Image

Sau khi hệ thống thực hiện kiểm tra, nếu table nào có kết quả sẽ xuất hiện nút Browse ở table đó >>> Click Browse >>> xem các data bên trong là những data gì, có đính kèm mã độc bị include hay không.

Bạn có thể search theo các từ khóa khả nghi như: c99, c57, v.v…

Ngoài ra, để biết thêm chi tiết bạn có thể tham khảo tại:
SQL_injection
SQL Injection – OWASP
Testing for SQL Injection (OWASP-DV-005)


WEB FAQ  >  Email FAQ  >  Hỏi đáp Hosting  >  Hỏi đáp Linux Web Hosting


web faq   |   hỏi đáp web   |    hoi dap web   |   website faq   |   hỏi đáp website   |   hoi dap website   |   hướng dẫn sử dụng web   |   huong dan su dung web   |   huong dan web   |   hoi dap Hosting   |  Hoi dap Linux Web Hosting

Chia sẻ bài viết

Bình luận