Tham khảo tài liệu 'hacker professional ebook part 223', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | và tôi sẽ thay thế trường thành Trích SELECT as forum_name as forum_id as forum_posts as forum_topics as cat_name as cat_id FROM ibf_topics t ibf_forums f ibf_categories c ibf_members m WHERE 1 vậy bây giờ ta có thể lấy pass admin đựoc rùi và chú ý là phải thay thế cái WHERE 1 thành WHERE 1 với việc này là ta SELECT theo trường Id trong Table ibf_members . id 1 là số Id của admin vậy link là http phucducc demo ssi 1 bạn nhìn lên màn hình ở trên cũng ầy sẽ thấy chuỗi pass hiện ra dưới dạng passhash nếu bạn chưa thấy rõ thì chúng ta sẽ cho passhash hiện ra ở phần khác chỉ cần thay đổi giá trị mà bạn muốn hiện ra là được thay đổi các column truy vấn là Ok thoai vì cái WEB này Code nó làm sao ấy nên mình không cho nó hiện ra dễ nhìn hơn được code khác thì dễ hơn Hiiiiiii trungthep VNISS Trích Cái nì dùng cho version mấy vậy lão cái này là DEMO nó áp dụng cho lỗi SQL inject trong Forum nên phiên bản nào không quan trọng chỉ cần sự tư duy tính toán kỹ là có thể viết được Code Exploitx các Bug Sql inject trong Forum các anh em có thể khai nghiên cứu và viết code Exploitx cái Bug này Bug nằm ở file trong thư mục Source http phucducc demo eventid 1 phần Bug http phucducc demo 1 Trích mySQL query error SELECT FROM ibf_calendar_events WHERE eventid 1 mySQL error You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near