Tutorial Error Based/Double Query SQL Injection

Hôm trước mình đã có giới thiệu qua kiểu khai thác Error Based/Double Query . Hôm nay mình sẽ demo 1 site bị dạng lỗi như vậy Victim: http://nightgallery.ca/event.php?id=95 Check site có bị lỗi không http://nightgallery.ca/event.php?id=95' Lỗi rồi!! --> Database Query Failed You have an error in your SQL syntax Bước 1: Get column  http://nightgallery.ca/event.php?id=-95 order by 11-- - Lỗi: Database Query Failed Unknown column '

Read More

Tutorial bypass 406 Not Acceptable SQL Injection

Trong các phần trước mình đã giới thiệu cách khai thác lỗi SQL Injection cơ bản nhất, Xem lại tại đây http://gh0stsec.blogspot.com/2016/02/detailed-sql-injection.html 1 số site sẽ filter lọc chặn các câu truy vấn như Union, select, table ... Thông báo lỗi 406 Not Acceptable, hoặc bị chặn Error 403: Forbidden bởi .htaccess Hôm nay mình sẽ demo 1 dạng bypass 406 Not Acceptable Google dork: Designed by Viet Arrow id= Victim: http:/

Read More