Mấy hôm trước mình có tạo một trang note pravite để sử dụng chia sẻ mật khẩu thì mình dùng cái Noted – Temporary Notes System nghe quảng cáo nó có thể làm được việc mình cần khi có người xem nó sẽ tự xóa đảm bảo an toàn. thế nhưng sự thật có phải như thế.?

Khi mình mua về dùng thì đọc database thấy mật khẩu admin nó để dạng text nên thôi rồi thấy nó sai sai gi. vậy nếu trang mình dính lỗi sql thì nó lấy easy à?

Nên mình thử sqlmap với nó xem sao thì thôi mình ăn đòn sql injection thật 😐

khuyến cáo nếu các bạn có sử dụng nó thì lên xóa luôn thư mục admin đi vì mình thấy nó cũng không thực sự cần thiết nhuư vậy cũng tránh được lỗi này.

Leave a Reply

avatar
  Subscribe  
Notify of