| [Question] Cho em hõi tí về SQL Injection ! |
16/07/2008 11:48:05 (+0700) | #1 | 141803 |
flier_vn
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 15/07/2008 01:13:39
Messages: 28
Offline
|
|
Hỏi :
Hôm nọ em có gặp 1 trường hợp 1 site bị sql injection sử dụng MS Access !
1. Ngoài cách ngồi đoán table thì còn cách nào nữa ko ? Có thể dùng Blind ko ?
2. Khi đã biết được vaid table, muốn select giá trị trong column ra thì có buộc phải dùng cách đếm số column ( vd như : union select null,vaidcolumn,null,...n from vaidtab where column=n%00 ) hay có thể select trực tiếp ra như MS SQL ( union select column from table where column=n%00 ) ? Cả 2 cái này em đều test ko được  Ai cho em thử 1 ví dụ được ko ạ ?
Àh ! hôm nọ thử dùng xp_dirtree để list dir ra ( site sử dụng MSSQL, em thử insert xp_dirtree vào 1 tab sau đó select ra ) nhưng ko thành công trong khi user là SA !
Hỏi :
1. Chỉ có SA hoặc user nào có quyền tương tự mới mới có thể dùng xp_dirtree àh ?
Mong mọi người help để em bik thêm tí nữa :d Thx |
|
MerChant.Vn - Website học hỏi, trao đổi thảo luận về kinh doanh.
DànhChoBé.VN - Chuyên bán đồ chơi chất lượng, thương hiệu Fisher price, Disney, Thomas & Friends |
|
 |
|
|
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận thâm nhập
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")