ก่อยังใม้ใด้ เลียคิดใด้ว่า vb ก่อน่าจะทำใด้เหมือนกัน ก้อเลียจัดการเขืยนในตอนนั้นเลีย. และเมีอเขียนใปใด้ 80% ก่อใปพบป้ญหาดังนี้
ตอนที่ใด้ html code กับมาใม้รู้ว่าจะหาค่า SQL query ที่แน่นอนในนั้นใด้ยังใง
การหาค่า SQL query ที่ติดมากับ html code นี้และผมว่าอยากสุด ก่อค่าที่ใด้มามันเปลื่ยนแปลงตามแต่ละเว็บ. แต่ก่อมีค่า query ที่เหมีอนกัน นั้นคือค่าที่ใด้มาจากคำสั่งนี้
hxxp://www.site.com/news.php?id=-1+union+all+select,1,2,3,table_name+from+information_schema.tables—ชื่งจะมีค่านี้ CHARACTER_SETS ใน html code
ผมเลียใด้ idea มาว่า:
ถ้าเราให้ bot นี้ request เอาหน้าเว็บนี้มาแล้ว search หาค่า CHARACTER_SETS ใน html code จาก
นั้นก้อหาความยาวของ html code ที่จะมาถืงค่านี้ว่ามีเท่าใรและเพื่อความแน่นอนให้เก็บ 5 ตัวที่อยู่ต่อจากค่า CHARACTER_SETS ใว้ในตัวแปร .ที่นี้เวลาเราจะหาค่า SQL query ใน html code ก่อให้ bot นี้หาโดยการตัด html code ที่มีความยาวเท่ากับที่เราใด้เก็บใว้ในตัวแปรออก จากนั้นก่อหาว่าค่าที่อยู่ต่อจากค่าที่ใด้มา 5 ตัวเหมือนกับค่าที่เราใด้เก็บใว้ในตัวแปรหรือใม้ ถ้าใช้ก่อ show ค่าที่ใด้มาออกทาง textbox เลีย
+Example :
ส่วน bot นี้ผมจะใม้แจกนะ[กักใว้ก่อน…อิอิ]
+ส่วนใครที่อยากจะลองเขืยนเองสี่งที่ท่านต้องมีดั่งนี้
-GET HTML Code [VB6.0]
-Idea ที่ผมใด้บอกใป
....สู้ฯ
+ SQL Query ในที่นี้คืิิอค่า table หรืิอ column ของ database นะครับ..!!
ปล.บทความนี้ผมได้เขืยนไว้นานแล้วน่ะคับถ้ามีไรแปกฯ ก้อทำใจไป อิอิ..
+โปรดติดตาม part 2 ผมจะเอามาแจกน่ะคับบบบบบบ
เป็นเรื่องที่สุดยอดมากๆเลยครับ
ตอบลบแล้วจะมาติดตาม part 2 นะครับ..
kidmaster402@THD
นอกจาก select table_name from information_schema.tables แล้ว เรายังสามารถใช้วิธีนี้ได้ด้วยนะ
ตอบลบselect @@version,2 bra bra bra
try2hack:จะถามว่า bot หรือ tool
ตอบลบทำเป็น tool แล้วไปแปรงเป็น bot
ตอบลบ