banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập cho mình hỏi tiếp về sql injection?  XML
  [Question]   cho mình hỏi tiếp về sql injection? 15/06/2011 08:34:50 (+0700) | #1 | 240822
hedown
Member

[Minus]    0    [Plus]
Joined: 28/04/2011 07:54:57
Messages: 12
Offline
[Profile] [PM]
các bạn xem clip này và giải thích hộ mình : http://www.youtube.com/watch?v=LROQ3EhkcSQ
cái phần NULL, *, NULL, NULL có ý nghĩa gì?
[Up] [Print Copy]
  [Question]   cho mình hỏi tiếp về sql injection? 15/06/2011 13:12:58 (+0700) | #2 | 240888
xdvkxdvk
Member

[Minus]    0    [Plus]
Joined: 23/05/2007 10:13:58
Messages: 27
Offline
[Profile] [PM]
theo mình nghĩ thì anh bạn đó không biết đc cái colum nào chứa email nên mới thử với các kiểu như
null,*,null,null
null,null,*,null
null,null,null,*

ko lấy colum đầu tiên, vì thường trong 1 table colum đầu tiên là khoá chính (pkey)

mình cũng xem cái clip đó nhưng lại ko thể giải thích đc tại sao anh bạn đó biết chắc có 4 colum trong table email nhỉ smilie
[Up] [Print Copy]
  [Question]   cho mình hỏi tiếp về sql injection? 15/06/2011 14:56:37 (+0700) | #3 | 240908
hedown
Member

[Minus]    0    [Plus]
Joined: 28/04/2011 07:54:57
Messages: 12
Offline
[Profile] [PM]
mình đang thắc mắc tại sao anh ta lại truy vấn các hàng có giá trị rỗng (NULL) để lấy email nhỉ ?
mình thực sự ko biết cấu trúc của bảng email như thế nào
[Up] [Print Copy]
  [Question]   cho mình hỏi tiếp về sql injection? 16/06/2011 08:00:42 (+0700) | #4 | 241005
[Avatar]
yeucodon
Member

[Minus]    0    [Plus]
Joined: 22/03/2008 11:25:51
Messages: 39
Offline
[Profile] [PM]
cso nhiều kiểu để khai thác lắm chẳng hạn cso người thì dùng 1,2,3,4 nhưng có người dùng 1,1,1,1 và cũng có người dùng null
tuỳ trường hợp mà sử dụng thôi có những lúc không sử dụng được cách này thì thay bằng cách khác
sống trong đời sống, cần có một tấm lòng
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|