English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Khai thác lỗi SQL  XML
  [Question]   Khai thác lỗi SQL 03/02/2008 03:58:13 (+0700) | #1 | 113378
mr.khungxox
Member
[Minus]    0    [Plus]
Joined: 23/06/2007 13:43:16
Messages: 117
Offline
[Profile] [PM]
Em nghe nói lỗi SQL là lỗi rất phổ biến và dễ khai thác . Em thấy 1 trang bị lỗi đó :http://www.dadieuvietnam.com/ .Qua tìm hiểu em thấy :
Code:
Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near 'abc'.

/New_Views.asp, line 73

Làm sao để có thể khai thác lỗi này? em thử làm lệnh ví dụ :
Code:
http://www.dadieuvietnam.com/Admin/login.asp;SELECT * FROM USERS WHERE username='abc' or username='admin';--[i] AND password=''[/i];--

Không thành công ? Anh nào có thể khai thác cụ thể cho em không ?
[Up] [Print Copy]
  [Question]   Re: Khai thác lỗi SQL 04/02/2008 01:28:12 (+0700) | #2 | 113425
kimsonha
Member
[Minus]    0    [Plus]
Joined: 28/05/2007 10:07:19
Messages: 46
Offline
[Profile] [PM] [Yahoo!]
Bạn chọn link bị lỗi sai rồi.
Mà ngay đến câu truy vấn cũng sai nốt
[Up] [Print Copy]
  [Question]   Re: Khai thác lỗi SQL 04/02/2008 07:05:19 (+0700) | #3 | 113452
mr.khungxox
Member
[Minus]    0    [Plus]
Joined: 23/06/2007 13:43:16
Messages: 117
Offline
[Profile] [PM]
Bạn có thể nói rõ được không ?
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|