n3r0 - b1n4ry

SQL injection là một trong những lỗ hổng cơ bản và phổ biến nhất trong server side. Có thể tím hiểu những kiến thức cơ bản và học hỏi thêm ở trang này:  https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/ Mình sẽ sử dụng một lab khá phổ biến chính là DVWA (Damn Vulnerable Web Application) để thực hiện bài này. Có thể tải tại đây:  http://www.dvwa.co.uk/ Vô vấn đề chính thôi. SERVER ON!!!✅ 0x01. LOW-LEVEL (Non-Filter) Ở đây, DVWA cung cấp cho 1 user input là 1 textbox với field data là user_id và 5 id: Và khi mình nhập vào đây "1" : và thêm nữa là url: http://134.0.0.124/dvwa/vulnerabilities/sqli/? id=1 &Submit=Submit# và tiếp tục thử số "5": và param trên url: http://134.0.0.124/dvwa/vulnerabilities/sqli/? id=5 &Submit=Submit# 2 giá trị trên cho mình biết câu lệnh trên SQL: SELECT col1,col2,(hoặc nhiều hơn) FROM table nào đó WHERE user_id = (giá trị truyền vào từ param id) # Giờ mình sẽ truyền vào 1 com

ISO gốc từ VMWare chỉ chứa bộ driver duy nhất cho NIC (Network Interface Card) của Intel hay Broadcom, do đó các card mạng khác như Realtek hay Qualcomm (Atheros) Với chỉ 1 script powershell đơn giản là có thể tạo cho mình 1 bộ cài riêng biệt. 1. Chuẩn bị Vào trang  này  để download bản script powershell mới nhất. Có thể xem qua hướng dẫn các arguments của script. Cài đặt module PowerCLI vào Powershell bằng command này: I nstall-Module -Name VMware.PowerCLI 2. Khởi tạo Vào trang  này  để tham khảo list driver hoặc bạn đã có sẵn file driver như *.vib hay bundle offline ( *.zip ). Nếu list đó đủ những thứ bạn cần rồi thì chẳng cần phải download thêm một thứ gì cả và chạy command này thôi. ./esxi-custom.ps1 -v67 -vft -load net-e1000e,net55-r8168,net-igb  Ở đây mình chọn bản mới nhất là 6.7 ( -v67 ), và connect thẳng đến v-front depot để kéo driver về luôn ( -vft ), chọn driver có trên depot ( -load [string] ). File ISO sẽ được khởi tạo ngay folder chứa file script luôn.