SQLi With DIOS

Assalamualaikum .. ^-^

yeah... udah lama gw gak posting lagi hehe.. sibuk gayn :v
oke.. sekarang gw mau ngasih tutor, SQL Injection.. nah bagi yang kesusahan dan belom paham..
langsung simak aja artikel ini nyampe selesai

Pertama Dorking dulu di GUUGEL :v
ga punya Dork? Klik Disini Woy !




Nah itu Target gw: v,
Kalau udah ada target,  tinggal ditambah karakter ' dibelakang angka,  kalo Web Nya Error,  Berarti Vuln : ) 







Setelah itu,  ketik order by blabla di belakang angka,  lihat perbedaan gambar atas dan bawah. 






Setelah Order by blabla :v
Dan mengetahui batas error dan normal,  sekarang lanjut union select.  Misalnya gini.  Kalau order by 5 normal dan order by 6 error,  berarti kita select nyampe 5 aja,             union+select+1,2,3,4,5--+.  Setelah union select,  bakal muncul angka spesial.  Seperti gambar diatas.  Angka 2 yakk : ) . NEXT! 






Angka Spesial ada di 2 ? Berarti Masukin dios nya juga di angka 2 hehe :v 
Gak punya hackbar ? [ KLIK DISINI ]
Maaf Tools nya belom sepenuhnya,  masih Under Contruction hehe :v







Kalau masukkin Dios nya bener,  ntar muncul Database webnya,  dan tinggal search User Password. Buat Dump User Password.  Tidak sembarangan yak..  -_-
DIOS nya bisa dimodifikasi sendiri2,  columns name,  Table Name dll. . tergantung isi Web Tersebut. 






Boommm. .. itu Username dan Password Adminya Gayn,  Kalo Modif Dios nya bener,  ya bisa.  Kalo salah gak bakalan muncul gituan. 






Dan gw Coba Masuk Ke Dashboard,  Dan Bisa Login seperti Layaknya Admin hehe :v.  Terserah mau ngapain aja Di Dashboard.  Upload Backdoor Juga boleh dll wkwk. .
Sekian tutor dari gw,  jika ada tutur kata yg kurang enak,  gw minta maaf. . Semoga Bermanfaat,  Okey Thanks udah baca nyampe Akhir.  Tunggu tutor selanjutnya . See You :*





Wassalamualaikum. ..

Berlangganan update artikel terbaru via email:

0 Response to "SQLi With DIOS"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

loading...

Iklan Tengah Artikel 2

Iklan Bawah Artikel

loading...