banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập help mình về lỗi sql ịnection  XML
  [Question]   help mình về lỗi sql ịnection 26/10/2008 14:41:10 (+0700) | #1 | 156652
nguoiradi.it
Member

[Minus]    0    [Plus]
Joined: 22/10/2008 06:17:38
Messages: 1
Offline
[Profile] [PM]
http://www.site.com/post.asp?id=3'
 

thì nó xuất hiện lỗi

Microsoft JET Database Engine error '80040e14'

Syntax error in query expression 'id='

post.asp, line 478  

nhưng khi khai thác union select 1,.... from admin được trả về lỗi

Microsoft JET Database Engine error '80040e14'
[quote
The number of columns in the two selected tables or queries of a union query do not match.
post.asp, line 478  

khi tăng union select 1,...,60 from admin thi nó báo
Microsoft VBScript runtime error '800a000d'

Type mismatch: '[string: "11 union select 1,2,"]'  

dù cho câu lệnh exploit union select 1,...150 from admin vẫn ko tim được cột bi lỗi ( các number)

Xin hỏi như thế thì khai thác đươc không?

[Up] [Print Copy]
  [Question]   Re: help mình về lỗi sql ịnection 04/11/2008 02:06:55 (+0700) | #2 | 157501
flier_vn
Member

[Minus]    0    [Plus]
Joined: 15/07/2008 01:13:39
Messages: 28
Offline
[Profile] [PM]
post.asp?id=334334'

nhớ phải có giá trị cho id, và inject sql command vào column 11 thử xem smilie
MerChant.Vn - Website học hỏi, trao đổi thảo luận về kinh doanh.

DànhChoBé.VN - Chuyên bán đồ chơi chất lượng, thương hiệu Fisher price, Disney, Thomas & Friends
[Up] [Print Copy]
  [Question]   Re: help mình về lỗi sql ịnection 04/11/2008 06:18:13 (+0700) | #3 | 157530
[Avatar]
louisnguyen27
Member

[Minus]    0    [Plus]
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
[Profile] [PM]

flier_vn wrote:
post.asp?id=334334'

nhớ phải có giá trị cho id, và inject sql command vào column 11 thử xem smilie 

Cái này khác cái id=3' ở chỗ nào vậy bro?!?!
Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!!
[Up] [Print Copy]
  [Question]   Re: help mình về lỗi sql ịnection 04/11/2008 06:52:59 (+0700) | #4 | 157534
flier_vn
Member

[Minus]    0    [Plus]
Joined: 15/07/2008 01:13:39
Messages: 28
Offline
[Profile] [PM]
post.asp?id=334334' <--- tui ví dụ để tượng trưng thôi, có thể thay = bất cứ tham số nào ko có giá trị trong DB ( để nó select ra ) đều được ! vd như ?id=-3 smilie ! Miễn sao tham số đó ko có giá trị trong DB, để còn chừa chỗ cho kết quả mà mình đã inject hiện ra !

MerChant.Vn - Website học hỏi, trao đổi thảo luận về kinh doanh.

DànhChoBé.VN - Chuyên bán đồ chơi chất lượng, thương hiệu Fisher price, Disney, Thomas & Friends
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|