TUTORIAL BY CVHINT -Lâu rồi không ghé qua diễn đàn chơi sợ anh em nhớNên tui xin góp một bài viết gọi là đóng góp cho diễn đàn tí xíu với lại về việc hack tôi sẽ không tham gia một thời gian dài nên việc share hết kinh nghiệm háck shop cho anh em chỉ còn là vấn đề thời gian vì vậy ai khoái cái dụ cc thì nên chú ý bài viết này của tôi nhé. Bây giờ chúng ta sẽ đi vào vấn đề chính của bài viết này.Tôi biết hack shop thì ai cũng biết nhưng hack thế nào để có cc thì rất nhiều người không biết hoặc nếu có thì chưa kịp ăn đã die vì lí do cách hack đó ai cũng biết ( Nếu tôi đoán không lầm thì bài viết của Hiếupc ai cũng đọc qua rồi nhỉ ).Thế nên tôi sẽ chỉ cho các bạn một cách hack dạng sql mới chưa phổ biến lắm và ít người hack được. Nhưng xin mọi người cho tui nói vài lời.Tôi đã từng lướt qua các site của viethacker và vào trong box thảo luận về sql xem thế nào thì có nhiều người cho ý kiến thế này "SQL là một lỗi đã bị lỗi thời".Trùi nghe mà buồi rười rượi. Nói cho các bạn nghe SQL không hề lỗi thời chủ yếu là có biến cái lỗi thời thành lỗi phổ biến của riêng mình hay không lại là chuyện khác. Thôi nói nhiều mệt quá nên viết bài đây : Vào google search từ khoá nào mà các bạn biết nhé.Tôi xin đóng góp một vài từ khoá bạn nào biết cái nào thì share cho mọi người nhé.: shopcategories.asp?id= /shop/ shopping product.asp?ProductID allinurl:"shopdisplayproducts.asp?id= allinurl:"shopdisplayproducts.asp?id=1 allinurl:"shopdisplayproducts.asp?id=2 allinurl:".com/shopdisplayproducts.asp?id= allinurl:".net/shopdisplayproducts.asp?id= .asp?=catalogid= .asp?cid= alliurl: shop$.asp?$= shopexd.asp? shopreviewlist.asp?id=1 shopreviewadd.asp?id= rồi search đại một shop giả sử như thế này : www.cvhint.com/shopdisplayproducts.áp?id=1 Rồi khi thêm dấu ' vào nó không ra lỗi thì làm thế nào.Trùi không lẽ nó không có lỗi. Thử là biết ngay thôi.Ta thay cái link khác thử xem sao.Trong vd này tôi thay cái shopdisplayproducts.asp?id=1 = shoptellafriend.asp.asp?id=1 và thêm dấu ' lại xem sao.OOOOOOh lỗi kìa.Good. Microsoft JET Database Engine error '80040e14' Syntax error in string in query expression 'catalogid = 12''. /vshop/shoptellafriend.asp, line 183 Chài vì sao tôi gọi cái này là nâng cao các bạn nên để ý cái line của nó đó.Thường các bạn hack theo bài viết của Hieupc thì chỉ hack được cái line có chỉ số cao thôi còn các line dưới 200 thường thì bó chiếu phải không nào.( Lúc trước tôi gặp hoài à nên hiểu mà) Tiếp tục dùng truy vấn mà hieupc chỉ cho các bạn đó rà số từ từ sẽ ra một chữ số đặc biệt ở đây thường là số 3 và đây là kinh nghiệm chiến trường tui share cho anh em đây.: line191 >>> 56 line184 >>> 47,43,53 line188 >>> 53,56, 60 line191 >>> 48 line185 >>> 86,43 line202 >>> 84,91 line208 >>> 48,57 line64 >>> 53 line211,187 >>> 43 line59 >>> 70 line58 >>> 43 --------------- Đây là các line thường gặp đó.Mai mốt chỉ cần gặp các line này thì các bạn chỉ cần rà số đến những số ở trên là ra chữ số 3 để khai thác à. Tiếp tục khi ra cái bảng có chứa chữ số 3 rồi chúng ta cần lấy user và pass thì nhập cái này vào : fldusername%2b'/'%2bfldpassword khi các bạn nhập truy vấn vào thì sẽ ra cái pass và user ở ngay số 3 mà thôi. Còn link admin thường là shopadmin.asp nhưng cái cách này của tôi nếu lấy link là shopadmin.asp thì hầu như không được.Tôi sẽ chỉ mọi người ở phần tiếp theo còn bây giờ đói rồi đi ăn cái đã.Mong anh em hiểu bài viết này của tôi và thực hành thành công.Tôi viết không có cái gì gọi là dấu nghề như các bạn khác chỉ cần anh em đọc và hiểu thì sẽ có shop ngon mà ăn dài dài thôi.Đây là một dạng nâng cao hơi nguy hiểm nên tui không thể đưa ra vd cho các bạn được nếu ai có search thấy một site nào đó thì hãy post lên cho mọi người cùng hack.Bye Bản quyền : cvhint và một người bạn. . TUTORIAL BY CVHINT -Lâu rồi không ghé qua diễn đàn chơi sợ anh em nhớNên tui xin góp. search thấy một site nào đó thì hãy post lên cho mọi người cùng hack.Bye Bản quyền : cvhint và một người bạn.