Các hacker ngoài việc chèn mã độc vào các file của bạn, còn 1 kỹ thuật cao cấp hơn nữa cũng thường được sử dụng bằng việc khai thác lỗ hổng database mà chúng ta còn biết với tên gọi SQL Injection.
Dưới đây là hướng dẫn cơ bản giúp bạn tìm kiếm mã độc trên database.
Bước 1: Đăng nhập vào phpMyAdmin với username và password của database cần tìm, sau đó chọn database ở cột bên trái rồi click chọn tab Search ở màn hình bên phải.
 |
Bước 2: Nhập từ khóa cần tìm vào ô Word or Value… và click chọn Select All để tìm trong toàn bộ các table của database >>> Go.
 |
Sau khi hệ thống thực hiện kiểm tra, nếu table nào có kết quả sẽ xuất hiện nút Browse ở table đó >>> Click Browse >>> xem các data bên trong là những data gì, có đính kèm mã độc bị include hay không.
Bạn có thể search theo các từ khóa khả nghi như: c99, c57, v.v…
Ngoài ra, để biết thêm chi tiết bạn có thể tham khảo tại:
–SQL_injection
–SQL Injection – OWASP
–Testing for SQL Injection (OWASP-DV-005)
WEB FAQ > Email FAQ > Hỏi đáp Hosting > Hỏi đáp Linux Web Hosting
web faq | hỏi đáp web | hoi dap web | website faq | hỏi đáp website | hoi dap website | hướng dẫn sử dụng web | huong dan su dung web | huong dan web | hoi dap Hosting | Hoi dap Linux Web Hosting
