logo megacode
Đăng nhập      Quên mật khẩu     Đăng ký
quang cao hosting

Sự Kiện Một số lưu ý khi khai thác lỗi SQL

Xem: 2050    Tải: 0   Thảo luận: 0   Mục: MySQL   Lĩnh vực: none

0 điểm   ( 7 đánh giá ) File đã được kiểm thử

Một số lưu ý cho ae khi khai thác lỗi SQL 
++Tìm site lỗi++
-Thêm ' vào nếu có lỗi thì biết liền nhé
-Thêm ' vào ,nếu web trả về trang trắng thì nguy cơ dính lỗi cao
- Thêm and 1=1 và and 1=0 mà trang trả về trang trắng hoạc 1 phần>>lỗi

++Khai thác site++
- Khi query 1 số site chặn các hàm union,select,convert...thì khi query nó trả về trang trắng, lúc này ta thay đổi 1 số chữ Hoa, thường xen kẽ nhau: UniON, SeLECt...
- Khi query cũng có 1 số site trả về trang trắng, thì ta nhìn kỹ trên site nha,kể cả title site.Nếu ko thấy ae view source sẽ thấy
- Nếu mysql version <5 thì phải đoán table nhé, >5 thì dùng group_concat(table_name)...from infor....
- 1 số query table_name không hiện ra , ta dùng unhex(hex(group_concat(table_name))
- Khi query nó trả về thế này thì ta thay thế union thành /*Union */ Hoặc /*!Union*/
Forbidden
You don't have permission to access /news.php on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. 

Hoặc

Not Acceptable
An appropriate representation of the requested resource / could not be found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request

-Nếu query nó ra thế này thì làm sao:
406 Not Acceptable
This request is not acceptable Powered By LiteSpeed Web Server
LiteSpeed Technologies is not responsible for administration and contents of this web site!

Cái này rất khó-đòi hỏi tìm tòi: ta thay khoang trong space = %0A, trang web sẽ hiện ra, nhưng cột số bị lỗi hiện ra trên site ko thấy, do đó ta phải view source và tìm ra cái số bị lỗi
link tham khảoem xong rồi thay space = %0A thử xem
http://www.mp3hungam...lbums.php?id=-3 union select 1,2,3--

Sự Kiện Một số lưu ý khi khai thác lỗi SQL

Sự Kiện Một số lưu ý khi khai thác lỗi SQL Đăng ngày 08-07-2013  Một số lưu ý cho ae khi khai thác lỗi SQL 5/10 2050

Thảo luận:

Để bình luận bạn phải đăng nhập thành viên.

File tương tự

Files cùng mục

 
Megacode
Hỗ trợ kỹ thuật cho thành viên:
Số di động (Hotline): 092.129.6329
Thời gian làm việc:
Sáng: 8h-12h; Chiều: 13h30-17h30
(Nghỉ chiều T7, CN và các ngày lễ, tết)
Chat với Megacode
https://www.facebook.com/megacodevn
File gợi ý cho bạn
* Tag nổi bật
giáo dục mẫu bìa làm báo cáo kỹ năng mềm công nghệ thông tin mạng máy tính điện hoa hot deal Đồ án template theme ứng dụng web hiệu ứng tài liệu code shop phần mềm đồ họa mobile công cụ photoshop corel draw mã nguồn menu nhà đất bán hàng máy tính du lịch tin tức
File tải nhiều nhất
Tin nổi bật
go travel vietnam reviewvietnam cuisine delicious dishesThi thử THPT Quốc giaFree gmat testThi thử quốc gia 24hLibrary source code free download
Megacode.vn - Thư viện mã nguồn chia sẻ, tải file cho cộng đồng
Copyright © 2013-2020. All rights reserved. Bản quyền thuộc VinaGon
Văn phòng giao dịch: 13 Nguyễn Khắc Cần, Phan Chu Trinh, Hoàn Kiếm, Hà Nội.
Điện thoại: 092.129.6329;
Công ty TNHH Công nghệ số Rồng Việt
Người đại diện: Vũ Thị Hoa.
Số chứng nhận đăng ký kinh doanh: 0105801198. Ngày đăng ký: 10/07/2012
Hỗ trợ sử dụng: 092.129.6329