English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập hack mySQL  XML
  [Question]   hack mySQL 01/06/2011 08:52:32 (+0700) | #1 | 238331
vandoiem
Member
[Minus]    0    [Plus]
Joined: 03/06/2008 12:06:30
Messages: 2
Offline
[Profile] [PM]
các bác cho em hỏi, thông thường khi hack mySQL thì em order by [column] thì ok ví dụ
abc.com/index.php?id=5 oder by 10 nhưng có một số trường hợp ta thêm dấu ' ở sau số 5 thì câu lệnh mới thực hiện được, nghĩa là order by mới được
abc.com/index.php?id=5[color=yellow]' oder by 10[/color]
vậy cho em hỏi tại sao vậy ạ
[Up] [Print Copy]
  [Question]   hack mySQL 01/06/2011 10:17:37 (+0700) | #2 | 238338
[Avatar]
 khigiadano
Member
[Minus]    0    [Plus]
Joined: 27/02/2008 18:20:56
Messages: 370
Location: http://aspx.vn
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
dữ liệu kiểu số thì không cần dấu '
còn dữ liệu kiểu chuỗi thì cần dấu '

Bạn có học về MySQL chưa ?
Yahoo ID: khigiadano - Tel: 0907.870.676 - Email: khigiadano@gmail.com
Mình rất kém, vào đây học hỏi kinh nghiệm thôi...
[Up] [Print Copy]
  [Question]   hack mySQL 01/06/2011 12:29:20 (+0700) | #3 | 238348
[Avatar]
 huynhdatson
Member
[Minus]    0    [Plus]
Joined: 04/01/2011 23:34:57
Messages: 9
Offline
[Profile] [PM]
chắc là chưa rùi. mặc dù mình k giỏi sql nhưng vẫn hiểu cú pháp của nó
VD: muốn đi qua ngã 4 có đèn xanh đỏ thì fai đợi đèn xanh bật mới wa đc
tìm k thấy,thấy rùi k cần
[Up] [Print Copy]
  [Question]   hack mySQL 01/06/2011 13:13:37 (+0700) | #4 | 238353
vandoiem
Member
[Minus]    0    [Plus]
Joined: 03/06/2008 12:06:30
Messages: 2
Offline
[Profile] [PM]
không phải bạn à, kiểu dữ liệu dạng số mà, mình không hiểu là có lúc =5 oder by 10-- thì ok có lúc là =5' oder by 10-- thì cũng ok mà
[Up] [Print Copy]
  [Question]   hack mySQL 01/06/2011 22:18:33 (+0700) | #5 | 238388
[Avatar]
 become-a-father
Member
[Minus]    0    [Plus]
Joined: 29/03/2011 08:17:04
Messages: 16
Location: (%)
Offline
[Profile] [PM]
thì khi đó số 5 sẽ coi là dạng chuỗi ấy mà
dữ liệu kiểu số thì không cần dấu '
còn dữ liệu kiểu chuỗi thì cần dấu '
không cần nghĩa là có thể có smilie
mọi thứ đều cố gắng đạt tới cân bằng
[Up] [Print Copy]
  [Question]   hack mySQL 02/06/2011 10:10:47 (+0700) | #6 | 238422
[Avatar]
 minhhath
Member
[Minus]    0    [Plus]
Joined: 22/11/2010 10:03:38
Messages: 91
Location: Team unknow
Offline
[Profile] [PM]
đang tập hack site với lỗi SQL Injection chứ đâu smilie smilie smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|