<![CDATA[Latest posts for the topic "tại sao lại không khai thác hết được của dữ liệu trong mysql"]]> /hvaonline/posts/list/12.html JForum - http://www.jforum.net tại sao lại không khai thác hết được của dữ liệu trong mysql Code:
http://site.com/index.php?id=5
=====>dính lỗi SQL Injection ta khai thác tìm được database1,database2,information_schema.... trong đó database1=database()=là database chính của site Code:
http://site.com/index.php?id=5 union select 1,2,datbase(),4--    ===>3:khai thác
ta khai thác database có table tương ứng như sau: database:database1 có table là tables:admin,,member... database:database2 có table là tables:administrator,customer................. Newbie thực hiện truy vấn Code:
http://site.com/index.php?id=5 union select 1,2,3,4 from admin--
ok :x còn Code:
http://site.com/index.php?id=5 union select 1,2,3,4 from administrator--
thì lại báo lỗi! :(:( và đã thử tất cả table nằm ở database2 đều báo lỗi( (thông thường là không tìm thấy table:administrator) mà theo như Newbie rõ ràng có các table này Newbie đã up shell lên và login vào phpmyadmin và hiện rõ các table này nhưng ta xét ở đây là khai thác bằng chương trình duyệt web(và không có shell) Newbie đang thác mắc chỗ này!liệu có cách nào khai thác được table:administrator không?và bằng cách nào? Mong các pro về mysql trả lời giúp!thank]]>
/hvaonline/posts/list/31655.html#195379 /hvaonline/posts/list/31655.html#195379 GMT
tại sao lại không khai thác hết được của dữ liệu trong mysql

newbie-chicken wrote:
Newbie mới tập tọe vào tìm hiểu SQL Injection!có thắc mắc hỏi các bro vì diễn đàn không cho post site live nên Newbie đưa ra ví dụ ex:http://site.com/index.php =====>dính lỗi SQL Injection ta khai thác tìm được database1,database2,information_schema.... trong đó database1=database()=là database chính của site ta khai thác database có table tương ứng như sau: database:database1 có table là tables:admin,,member... database:database2 có table là tables:administrator,customer................. Newbie thực hiện truy vấn http://site.com/index.php union select 1,2,3,4 from admin-- ok :x còn http://site.com/index.php union select 1,2,3,4 from administrator-- thì lại báo lỗi! :( :-S và đã thử tất cả table nằm ở database2 đều báo lỗi( (thông thường là không tìm thấy table:administrator) mà theo như Newbie rõ ràng có các table này Newbie đã up shell lên và login vào phpmyadmin và hiện rõ các table này nhưng ta xét ở đây là khai thác bằng chương trình duyệt web(và không có shell) Newbie đang thác mắc chỗ này!liệu có cách nào khai thác được table:administrator không?và bằng cách nào? Mong anh conmale ;) và các pro về mysql trả lời giúp!thank  
--> rối rắm quá. Không hiểu ý bồ là cái gì ở đoạn đó. --> Cái gì khiến bồ nghĩ rằng bồ cũng union select 1,2,3,4 from administrator thì cũng như union select 1,2,3,4 from admin? PS: không nên gọi đích danh ai đó ra để trả lời cho thắc mắc của mình. Cám ơn.]]>
/hvaonline/posts/list/31655.html#195382 /hvaonline/posts/list/31655.html#195382 GMT
tại sao lại không khai thác hết được của dữ liệu trong mysql database1=database()=là database chính của site http://site.com/index.php union select 1,2,database(),4-- 3:để khai thác Cái gì khiến bồ nghĩ rằng bồ cũng union select 1,2,3,4 from administrator thì cũng như union select 1,2,3,4 from admin? anh nói rõ cho em đoạn này được không?Nếu như vậy!có thể khai thác được không? ]]> /hvaonline/posts/list/31655.html#195383 /hvaonline/posts/list/31655.html#195383 GMT tại sao lại không khai thác hết được của dữ liệu trong mysql

newbie-chicken wrote:
sorry!admin trong đó database1=database()=là database chính của site http://site.com/index.php union select 1,2,database(),4-- 3:để khai thác  
Tôi thấy nó rối rắm, tôi cần bồ giải thích đoạn màu đỏ sao bồ không giải thích mà lại viết lại y nguyên dòng ở trên để làm gì?

newbie-chicken wrote:
Cái gì khiến bồ nghĩ rằng bồ cũng union select 1,2,3,4 from administrator thì cũng như union select 1,2,3,4 from admin? anh nói rõ cho em đoạn này được không?Nếu như vậy!có thể khai thác được không?  
Cái này tôi hỏi bồ mà sao bồ lại hỏi ngược lại tôi?]]>
/hvaonline/posts/list/31655.html#195389 /hvaonline/posts/list/31655.html#195389 GMT
tại sao lại không khai thác hết được của dữ liệu trong mysql /hvaonline/posts/list/31655.html#195412 /hvaonline/posts/list/31655.html#195412 GMT tại sao lại không khai thác hết được của dữ liệu trong mysql /hvaonline/posts/list/31655.html#195423 /hvaonline/posts/list/31655.html#195423 GMT tại sao lại không khai thác hết được của dữ liệu trong mysql /hvaonline/posts/list/31655.html#195595 /hvaonline/posts/list/31655.html#195595 GMT tại sao lại không khai thác hết được của dữ liệu trong mysql /hvaonline/posts/list/31655.html#196738 /hvaonline/posts/list/31655.html#196738 GMT