logo megacode

[megacode]: Tìm kiếm nâng cao

https://megacode.vn/images/facebook.png https://megacode.vn/images/twitter.png https://megacode.vn/images/googleplus.png Phiên bản quốc tế codetitle.com https://megacode.vn/images/RSS_Feed.png Free code

Sự Kiện Một số lưu ý khi khai thác lỗi SQL

Xem: 1556    Tải: 0   Thảo luận: 0   Mục: MySQL   Lĩnh vực: none

0 điểm   ( 5 đánh giá ) File đã được kiểm thử


Một số lưu ý cho ae khi khai thác lỗi SQL 
++Tìm site lỗi++
-Thêm ' vào nếu có lỗi thì biết liền nhé
-Thêm ' vào ,nếu web trả về trang trắng thì nguy cơ dính lỗi cao
- Thêm and 1=1 và and 1=0 mà trang trả về trang trắng hoạc 1 phần>>lỗi

++Khai thác site++
- Khi query 1 số site chặn các hàm union,select,convert...thì khi query nó trả về trang trắng, lúc này ta thay đổi 1 số chữ Hoa, thường xen kẽ nhau: UniON, SeLECt...
- Khi query cũng có 1 số site trả về trang trắng, thì ta nhìn kỹ trên site nha,kể cả title site.Nếu ko thấy ae view source sẽ thấy
- Nếu mysql version <5 thì phải đoán table nhé, >5 thì dùng group_concat(table_name)...from infor....
- 1 số query table_name không hiện ra , ta dùng unhex(hex(group_concat(table_name))
- Khi query nó trả về thế này thì ta thay thế union thành /*Union */ Hoặc /*!Union*/
Forbidden
You don't have permission to access /news.php on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. 

Hoặc

Not Acceptable
An appropriate representation of the requested resource / could not be found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request

-Nếu query nó ra thế này thì làm sao:
406 Not Acceptable
This request is not acceptable Powered By LiteSpeed Web Server
LiteSpeed Technologies is not responsible for administration and contents of this web site!

Cái này rất khó-đòi hỏi tìm tòi: ta thay khoang trong space = %0A, trang web sẽ hiện ra, nhưng cột số bị lỗi hiện ra trên site ko thấy, do đó ta phải view source và tìm ra cái số bị lỗi
link tham khảoem xong rồi thay space = %0A thử xem
http://www.mp3hungam...lbums.php?id=-3 union select 1,2,3--

Sự Kiện Một số lưu ý khi khai thác lỗi SQL

Sự Kiện Một số lưu ý khi khai thác lỗi SQL Đăng ngày 08-07-2013  Một số lưu ý cho ae khi khai thác lỗi SQL 5/10 1556

Thảo luận:

Để bình luận bạn phải đăng nhập thành viên.

File tương tự

Files cùng mục

 
Đăng ký nhận E-mail

Hãy đăng ký e-mail với chúng tôi để nhận được các file upload mới nhất!

* Tag nổi bật

giáo dục mẫu bìa làm báo cáo kỹ năng mềm công nghệ thông tin mạng máy tính điện hoa hot deal Đồ án template theme ứng dụng web hiệu ứng tài liệu code shop phần mềm đồ họa mobile công cụ photoshop corel draw mã nguồn menu nhà đất bán hàng máy tính du lịch tin tức

File tải nhiều nhất

Megacode.vn - Thư viện mã nguồn chia sẻ, tải file cho cộng đồng
Copyright © 2013-2016. All rights reserved. Bản quyền thuộc VinaGon
Địa chỉ: Số 38 Hàng Bè, Hàng Bạc, Hoàn Kiếm, Hà Nội.
Văn phòng giao dịch: Phòng 28, Tầng 6, HH1A Linh Đàm, Hoàng Mai, Hà Nội
Email: info@vinagon.com | Website: www.vinagon.com | Điện thoại: (+844) 6. 32.979.36;
Hỗ trợ sử dụng
logo megacode

Megacode đã đăng ký với Bộ Công Thương
Thư viện mã nguồn mở lớn nhất Việt Nam.



Hỗ trợ khách hàng trên Megacode
Megacode
Hỗ trợ kỹ thuật cho thành viên:
Tổng đài: (+844) 6. 32.979.36
Số di động (Hotline): 0969.091.265
Thời gian làm việc:
Sáng: 8h-12h; Chiều: 13h30-17h30
(Nghỉ chiều T7, CN và các ngày lễ, tết)
Chat với Megacode
https://www.facebook.com/megacodevn