banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: MrKenichi  XML
Profile for MrKenichi Messages posted by MrKenichi [ number of posts not being displayed on this page: 0 ]
 
Cậu coi lại xem cái database cậu có p_connect vào được hay không mà dùng Mysql Query Browse chạy từ máy của mình

http://www.php.net/manual/en/function.mysql-pconnect.php
Mình nghĩ đơn giản vì current_user của bạn chỉ có quyền trên database1,nên không query được các table của database2 vậy thôi.
constructor_87 nên so sánh coi khi CSDL là mysql thì nó hiện thông báo lỗi là thế nào , mssql hoặc jet thì thế nào nhưng trước hết muốn sql injection thì phải học căn bản đã SQL là gì ?.
Seamoun có cách tip nào hay thủ thuật có thể blind mysql để đoán thông tin table ... nhanh chóng hơn không smilie . Cảm ơn nhiều
Site tớ sử dụng shared hosting cũng vậy , nó lưu ở 1 số folder chmod 777 thường là cache or upload folders . Nhưng là vì dùng shared hosting nên kô ý kiến gì cả có báo với supporter cũng chằng thấy nói năng gì hết .
Trước khi mua cái gì thì nên tìm hiểu kỹ , tiền của mình mà hỏi supporter ngta trả lời ngay . Tớ thấy godaddy vẫn có gói hosting cho windows và hỗ trợ ms sql mà , liên hệ với người ta đổi gói hosting lại cho bạn thôi là được .
firefox cho addons là hackbar rất tiện khi sql injection(inbound) . Load URL và chèn union select column ...
sửa vài dòng vào lúc user register để ID gửi về mail , tất nhiên là kô mã hóa , hoặc sửa ở lúc login . But đã create 4rum ra rồi làm vậy để làm j smilie
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|