( Thay Thế Group_concat(table_name) vào số cột bị lỗi mà ta đã tìm hồi nãy ( cột 6 ) , Thêm from information_schema.tables where table_schema=database() Để Tìm Ra Cách Table Có Trong Database )
Và Sau Đó Ta Đc Các Table Của Database Như Hình :
Lưu Ý Chúng Ta Cần Tìm ID và Pass Của Admin , Nên Ta Sẽ Chọn Table Có Liên Quan Đến Tài Khoản Người Dùng . Như Troq Hình Là Table " Taikhoan "
Tiếp Theo Tìm Các Column Trong Table taikhoan . Cần Phãi Encode tên table sang mã Hex Và thêm trước nó "0x" Để Hệ Thống Biết Đó Là Mã Hex . Mã Hex cũa taikhoan là 7461696b686f616e Thêm "0x" ỡ đầu sẽ thành :
0x7461696b686f616e <== Thay Mã Hex này Với Database() như Hình :
Nếu site mà dùng url_rewrite thì làm thế nào bác (thường thì nó nếu chèn kí tự đặc biệt trên đường dẫn, nó chuyển sang 404 luôn, ko cho bác show ra lỗi đâu )
Chưa tính làm sao biết đc folder admin, cho dù biết được thì có thằng quản trị nào mà ko đặt htaccess htpasswd hả bác ^^!