English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập SQL injection table doesnt exist  XML
  [Question]   SQL injection table doesnt exist 18/07/2012 03:58:15 (+0700) | #1 | 267012
nhanlaihong
Member
[Minus]    0    [Plus]
Joined: 17/03/2011 22:30:58
Messages: 15
Offline
[Profile] [PM]
Mình dùng sql injection để hack 1 site shop ( xin ko tiện nói ở đây) đã tìm ra chính xác bảng login của admin là admin_login. Nhưng khi sử dụng union select để truy vấn username, password thì nó báo Lỗi "Table 'mbstech_newstore.admin_login' doesn't exist " .Mình đoán chắc là nó sử dụng lọc, nên đã tìm ra chính xác bảng login là admin_login rồi mà nó vẫn báo là bảng ko tồn tại. Câu truy vấn cuối của mình là
http://site.com/productInfo.php?productID=-118%20union%20select%201,2,3,group_concat%28id,0x3a,uname,0x3a,pwd,0x3a,email%20%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18%20from%20admin_login
Vậy có bạn nào biết cách truy vấn để bypass cái này ko, mình bí quá, thank trước
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|