Hướng dẫn tìm kiếm mã độc bị include trong database

Lê Châu Hải My 1 phút đọc

Có thể các bạn chưa biết các hacker ngoài việc chèn mã độc vào các file của bạn, còn 1 kỹ thuật cao cấp hơn nữa cũng thường được sử dụng bằng việc khai thác lỗ hỏng database mà chúng ta còn biết với tên gọi SQL Injection.

Dưới đây là hướng dẫn cơ bản giúp bạn tìm kiếm mã độc trên database.

Bước 1:

Đăng nhập vào phpMyAdmin với username và password của database cần tìm, sau đó chọn database ở cột bên trái rồi click chọn tab Search ở màn hình bên phải.

shell-mysql-1

Bước 2:

Nhập từ khóa cần tìm vào ô Word or Value… và click chọn Select All để tìm trong toàn bộ các table của database >>> Go.

shell-mysql-2

Sau khi hệ thống thực hiện kiểm tra, nếu table nào có kết quả sẽ xuất hiện nút Browse ở table đó >>> Click Browse >>> xem các data bên trong là những data gì, có đính kèm mã độc hay không.

Bạn có thể search theo các từ khóa khả nghi như: c99, c57, v.v…

Ngoài ra, để biết thêm chi tiết bạn có thể tham khảo tại:

SQL_injection

SQL Injection – OWASP

Testing for SQL Injection (OWASP-DV-005)

Thông tin này có hữu ích không?