Để tìm dc shop lỗi thì đơn giản và nhanh nhất là ... Google.com. Bạn vào
google.com và lấy một dork trong danh sách sau để search nhé
catalog.cfm?catalogId=
catalog.asp?catalogId=
department.cfm?dept=
department.asp?dept=
itemdetails.cfm?catalogId=
itemdetails.asp?catalogId=
product_detail.asp?catalogid=
product_detail.cfm?catalogid=
product_list.asp?catalogid=
product_list.cfm?catalogid=
ShowProduct.cfm?CatID=
ShowProduct.asp?CatID=
search_results.cfm?txtsearchParamCat=
search_results.asp?txtsearchParamCat=
itemdetails.cfm?catalogId=
itemdetails.asp?catalogId=
store-page.cfm?go=
store-page.asp?go=
Detail.cfm?CatalogID=
Detail.asp?CatalogID=
browse.cfm?category_id=
view.cfm?category_id=
products.cfm?category_id=
index.cfm?Category_ID=
Còn rất nhiều, ae tự tìm hiểu thêm nhé.
Mình thích nhất dork detail.php?id={số bạn yêu thích}
Vd của mình là detail.php?id=9602 gg ra vầy https://www.google.com.vn/search?ix=seb&sourceid=chrome&ie=UTF-8&q=detail.php%3Fid%3D9602
Vào check từng link kết quả một nhé.
Khi vào mỗi link bạn hay thêm dấu ' ở cuối số nhé.
VD:
centercourtsports.com/content.php?id=8&mod=2&categoria=400&id2=2641
sửa thành
centercourtsports.com/content.php?id=8&mod=2&categoria=400&id2=2641'
ENTER.
Nó hiện ra lỗi You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right
syntax to use near ''1184''' at line 1
Vậy là ngon, shop đã bị lỗi rồi, chuẩn bị chém thôi. Nếu mà không thấy lỗi thì vứt đi tìm cái khác nhé
.Thường thì các bạn nên tìm những shop mua bán và nhin thấy payment via
visa, master card j đó đó vì những cái này 90% là có cc cho ae đâm chém.
Đã tìm dc shop lỗi rồi thì down havij1.16.Pro ( google gõ mà download nhé )
Bây giờ bật havij lên nhé
Copy cái link vào ô target nhé (Nhớ bỏ cái dâu ' đi)
Sau đó nhân Analyse
Đợi nó chạy hiện ra status là I'm IDE nhé.
Ấn vào nút tables. Chọn databes bên dưới rồi ấn tiếp nút Get Table
Rồi đợi nó chạy tiếp đến khi status IDE tiếp nhé.
Nó sẽ hiện ra một đống table. các bạn chọn một table có khả năng tồn tại cc nhé. Thường là theo kinh nghiệm để biết thôi (Đa số là order, credit card,...).
Ở đây là ordenes (vì là site Tây ban nha hay jj nên tiếng của nó có thay đổi một chút
)Sau khi chọn table thì ấn tiếp Get columns nhé
Tiếp theo là chọn những column có thông tin cc.
Để tìm dc column có thông tin cc cũng phụ thuộc vào kinh nghiệm mỗi người.
Check vào rồi ấn Get Data nhé
Hehe có 1 con cc rồi nè. Cứ để đấy khi nó get xong thì dc một cuc cc tha hồ ăn sai
)Bonus thêm: Để ý trong table thấy có Users. Ae thử get column rồi get data thì sẽ ra Id và pass của Admin nhé
). Tiếp theo làm j thì....Đây là tut đơn giản, ae nào cũng có thể làm dc. Chỉ cần kiên trì là ok thôi.
End TUT.
Không có nhận xét nào:
Đăng nhận xét