اطلاعیه

Collapse
No announcement yet.

اررور در اینجکشن

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • اررور در اینجکشن

    سلام دوستان.من یه تارگت دارم که باگ SQLinjection داره و مشغول بیرون کشیدن کولومنها با دستور having و group by بودم که به ارور زیر برخوردم ، لطفاً راهنماییم کنید که باید چه کار کنم؟


    Microsoft OLE DB Provider for SQL Server error '80040e14'

    The text, ntext, and image data types cannot be compared or sorted, except when using IS NULL or LIKE operator.

    /Tools/Database.asp, line 51

    من اصلا تو انجکشن شانس ندارم هر چی تارگت عجیب غریبه گیر من میوفته ، یه دونه تارگت هلوبرو تو گلو تاحال گیرم نیوفتاده ، هر چی پیچ و خم داره گیرمن میوفته ، اینو ببینید:
    http://www.chessbase.com/newsdetail.asp?newsid=7094'

    راستی: خیلی وقتها هم به اررور زیر برمی خورم
    Microsoft VB****** runtime error '800a000d'
    Type mismatch: 'newsID'
    /shared/redirects.asp, line 132
    این نوع تارگتها رو هم میشه اکسپلویت کرد؟ به مهارت و تجربه ی بالایی نیاز داره؟
    برای کشتن پرنده نیازی به تیرو کمان نیست، همین که بالهایش را بچینی خاطرات پرواز روزی صدبار او را خواهد کشت...

    دوزخیان

  • #2
    The text, ntext, and image data types cannot be compared or sorted, except when using IS NULL or LIKE operator
    خودش گفته دیگه
    Type mismatch: 'newsID
    اینم گفته دیگه نوعی که دادی با ستون newsID همخونی نداره

    بشین یه کتاب Sql بخون
    Last edited by Mokhless; 11-10-2011, 09:10 AM.
    ندامتگاه شبگرد !

    Comment


    • #3
      داداش اگه میشه یکم توضیح بده ، خیلی خلاصه میگی ! خب یعنی من چی کار باید کنم؟
      از چه دستوری استفاده کنم؟
      اما در مورد توضیح دومی که دادی اینها ببینش :
      http://www.notebookreview.com/defaul...newsID=5088%27
      برای کشتن پرنده نیازی به تیرو کمان نیست، همین که بالهایش را بچینی خاطرات پرواز روزی صدبار او را خواهد کشت...

      دوزخیان

      Comment


      • #4
        نوشته اصلی توسط saeed hg نمایش پست ها
        داداش اگه میشه یکم توضیح بده ، خیلی خلاصه میگی ! خب یعنی من چی کار باید کنم؟
        از چه دستوری استفاده کنم؟
        اما در مورد توضیح دومی که دادی اینها ببینش :
        http://www.notebookreview.com/defaul...newsID=5088%27
        دومی که ظاهرا قابل اینجکت نیست چون به جز عدد هر چیز دیگهای بزنی رشته حساب میشه و چون newID ار نوع عدد هست با اون ارور مواجه میشی !

        در مورد اولی هم تا اونجا که من میدونم این ارور وقتی اتفاق میوفته که یه ستون از نوع TEXT یا NTEXT یا IMAGE رو Group by کنی !

        از چه دستوری استفاده کنم؟
        تارگت رو پیغام خصوصی کن اگه تونستم یه کاریش میکنم !
        Last edited by Mokhless; 11-10-2011, 10:35 AM.
        ندامتگاه شبگرد !

        Comment


        • #5
          ممنون ازت، راستش منم سواد انگلیسی فهمیدنم بدک نیست ، من هم به این نتیجه تقریبا رسیده بودم اما ظاهراً خوب نتونستم سوالمو بپرسم! اگه امکانش برای شما یا هر کدوم از رفقای دیگه هست ، لطفاً اون دستوری که باید به جای group by استفاده کنم رو همینجا بگید می خام روپای خودم وایسم!D: ، اگه خبری نشد و ور رفتنهای من نتیجه نداد و کسی بدادم نرسید امشب 12 پ.خ میکنم.

          مرام رفقا رو عشقست
          ایام به کام
          Last edited by saeed hg; 11-10-2011, 10:38 AM.
          برای کشتن پرنده نیازی به تیرو کمان نیست، همین که بالهایش را بچینی خاطرات پرواز روزی صدبار او را خواهد کشت...

          دوزخیان

          Comment


          • #6
            هلو

            صرفا جهت تمرین

            http://www.sisonlgu.gov.ph/announce.php?id=6%27

            http://www.iub.edu.pk/department.php?id=45%27

            http://www.ezihost.fr/informations/a...s.php?id=45%27
            (◕‿◕)

            Comment


            • #7
              در مورد اون اروری که تو پست اول پرسیدم اینجا در اولین پست (sqlinjection پیشرفته ی کنفرانس معروفه دیفیکان) دقیقه ی 21:47 آقای Joseph Mccray توضیح داده اما مبهمه برا من.!

              اما یه مشکل دیگه: رفتم سراغ جدولی که username و passها توش بود اونجا هم به در بسته خوردم. کسی جواب سوال زیر رو بلده؟

              وقتی می خوام فیلد پسورد رو بکشم بیرون اررور زیر رو میبینم:

              Microsoft OLE DB Provider for SQL Server error '80040e07'

              Conversion failed when converting the nvarchar value '05F501FE020A0086038E041006CA02B100170442000304900 651' to data type int.

              /Tools/Database.asp, line 41



              به چه اررورهای شرو ور برخورد میکنم من! تا حالا کسی با این اررورهای منحوس برخورد داشته؟ تجربه اگه در این زمینه دارید خسیس نباشید یه هل برسونید بزارید موتور ما هم روشن شه.
              خدایش خیلی سوز داره ، آدم به اون جاهای خوب خوب برسه بعد ییهو بخوره تو حس و حال آدم، موقعه بیرون کشیدن پسورد بازی در میاره.
              دم شما گرم
              برای کشتن پرنده نیازی به تیرو کمان نیست، همین که بالهایش را بچینی خاطرات پرواز روزی صدبار او را خواهد کشت...

              دوزخیان

              Comment


              • #8
                http://h4ckcity.org/forums/showthread.php?tid=874
                اینو ببین ، به کمک Show Requestها می تونی دقیقا بدونی چه کامندهایی به کمکت میان
                ! Security is never Complete

                Comment


                • #9
                  عجب حکایتــــــــــــــــــــ ـــــــــــــــــــــــــ ـــی!!! مثل اینکه نمی خواد کار ما راه بیوفته ها!
                  وقتی که می خواستم وارد سایت هک سیتی بشم اررور داد که انجمن در حال بروزرسانیه وبستست!
                  ای داد... ای داد... امان ... امان...
                  برای کشتن پرنده نیازی به تیرو کمان نیست، همین که بالهایش را بچینی خاطرات پرواز روزی صدبار او را خواهد کشت...

                  دوزخیان

                  Comment

                  Working...
                  X