Em biết là có tội nhưng mà...khó nói 
HƯỚNG DẪN CHI TIẾT ANH EM NEWBIE HACK SHOP ASP, CFM với phần mềm SQL Inj.
1. Phần mềm sử dụng: SQL inj. Phần mềm này mình không rõ của ai, cũng chỉ đc 1 người bạn tốt trên mạng share lại và nói là sử dụng private. Nay thấy shop asp, cfm sắp sửa đi vào lỗi thời nên mình đã xin ý kiến người share cho mình, viết tut giúp anh em newbie có thể học tập và có thêm 1 công cụ để thực hành hack shop.
2. Ví dụ sử dụng: hxxp://www.mariorusso.com/index.cfm?fuseAction=showProduct&proID=
3. Mức độ: So easy to understand.
OK, Tiền hành nào.
1. Mở SQL inj. Bạn nhập link lỗi (kô có number hay ' gì cả). Rồi ấn Go. Có 2 lựa chọn cho bạn.
+ Lựa chọn thứ nhất, bạn có thể ấn Tables => để get toàn bộ tables.
+ Lựa chọn thứ 2 nếu bạn biết chắc cc nằm trong tables orders, bạn có thể ấn + và gõ Orders, bảng Orders sẽ được load vào tables list.
Ở đây vì chưa biết cc nằm đâu, tớ chọn Tables -> để get toàn bộ tables.
2. OK, phần mềm báo shop ngon, vậy ta ấn ok để tiếp tục get toàn bộ các bảng. Sau khi toàn bộ các bảng được get ra, phần mềm sẽ báo "No table left". ( Lưu ý là nếu shop lởm thì phần mềm sẽ báo "No table left" ngay từ đầu. )
3. Nhìn thấy bảng orders rồi, hehe, giờ hãy click vào bảng Orders rồi click Columns -> để get toàn bộ các cột trong bảng orders. Sau khi các cột hiện ra, bạn select các trường thông tin muốn lấy dữ liệu, ở đây tớ chọn ordID, ordCCNumber, ordCCNumber2 ... (lưu ý luôn phải chọn 1 trường dạng ID để dùng để sắp xếp - ai học qua csdl sẽ hiểu cái này rõ hơn).
Rồi ấn Rows By Columns, nếu bạn chưa gõ trường sắp xếp ordID vào ô Order By => phần mềm sẽ hỏi:
Ở đây nói thêm ô Order By để gõ trường dùng để sắp xếp (thường là ...ID).
Quantity, Max ID là số lượng cần lấy và số lấy từ order số bao nhiêu trở xuống ...
4. Và đây là kết quả:
5. Sử dụng max id và quantity (2 cái này đi cùng nhau, tức là nếu bạn kô nhập max id thì phần mềm sẽ luôn chỉ get 1 dòng dữ liệu - chắc là kiểu demo ý mà, hihij)
6. Giờ là shop này ổn rồi, nhưng cứ mỗi lần muốn get hàng lại phải dài dòng vậy à?? Sau khi bạn thấy các cột chọn lựa để lấy dữ liệu như vậy là ổn, Bạn ấn copy ở dưới để copy query string. Tắt phần mềm đi, lại paste link -> go -> paste query string vừa lưu lại.
Ấn Rows by query, ok lần này bạn kô phải nhập Order by nữa mà nếu muốn chỉ cần nhập max id, quantity.
HƯỚNG DẪN CHI TIẾT ANH EM NEWBIE HACK SHOP ASP, CFM với phần mềm SQL Inj.
1. Phần mềm sử dụng: SQL inj. Phần mềm này mình không rõ của ai, cũng chỉ đc 1 người bạn tốt trên mạng share lại và nói là sử dụng private. Nay thấy shop asp, cfm sắp sửa đi vào lỗi thời nên mình đã xin ý kiến người share cho mình, viết tut giúp anh em newbie có thể học tập và có thêm 1 công cụ để thực hành hack shop.
2. Ví dụ sử dụng: hxxp://www.mariorusso.com/index.cfm?fuseAction=showProduct&proID=
3. Mức độ: So easy to understand.
OK, Tiền hành nào.
1. Mở SQL inj. Bạn nhập link lỗi (kô có number hay ' gì cả). Rồi ấn Go. Có 2 lựa chọn cho bạn.
+ Lựa chọn thứ nhất, bạn có thể ấn Tables => để get toàn bộ tables.
+ Lựa chọn thứ 2 nếu bạn biết chắc cc nằm trong tables orders, bạn có thể ấn + và gõ Orders, bảng Orders sẽ được load vào tables list.
Ở đây vì chưa biết cc nằm đâu, tớ chọn Tables -> để get toàn bộ tables.
2. OK, phần mềm báo shop ngon, vậy ta ấn ok để tiếp tục get toàn bộ các bảng. Sau khi toàn bộ các bảng được get ra, phần mềm sẽ báo "No table left". ( Lưu ý là nếu shop lởm thì phần mềm sẽ báo "No table left" ngay từ đầu. )
3. Nhìn thấy bảng orders rồi, hehe, giờ hãy click vào bảng Orders rồi click Columns -> để get toàn bộ các cột trong bảng orders. Sau khi các cột hiện ra, bạn select các trường thông tin muốn lấy dữ liệu, ở đây tớ chọn ordID, ordCCNumber, ordCCNumber2 ... (lưu ý luôn phải chọn 1 trường dạng ID để dùng để sắp xếp - ai học qua csdl sẽ hiểu cái này rõ hơn).
Rồi ấn Rows By Columns, nếu bạn chưa gõ trường sắp xếp ordID vào ô Order By => phần mềm sẽ hỏi:
Ở đây nói thêm ô Order By để gõ trường dùng để sắp xếp (thường là ...ID).
Quantity, Max ID là số lượng cần lấy và số lấy từ order số bao nhiêu trở xuống ...
4. Và đây là kết quả:
5. Sử dụng max id và quantity (2 cái này đi cùng nhau, tức là nếu bạn kô nhập max id thì phần mềm sẽ luôn chỉ get 1 dòng dữ liệu - chắc là kiểu demo ý mà, hihij)
6. Giờ là shop này ổn rồi, nhưng cứ mỗi lần muốn get hàng lại phải dài dòng vậy à?? Sau khi bạn thấy các cột chọn lựa để lấy dữ liệu như vậy là ổn, Bạn ấn copy ở dưới để copy query string. Tắt phần mềm đi, lại paste link -> go -> paste query string vừa lưu lại.
Ấn Rows by query, ok lần này bạn kô phải nhập Order by nữa mà nếu muốn chỉ cần nhập max id, quantity.
No comments:
Post a Comment