Cyber Security Forum (X-code) - PT. Teknologi Server Indonesia

The largest cyber security forum in Indonesia with more than 129000 members
http://xcode.or.id/forum/

( ASK ) Injection type is blind

http://xcode.or.id/forum/viewtopic.php?f=99&t=40130

Page 1 of 1

( ASK ) Injection type is blind

Posted: Mon Aug 16, 2010 5:05 pm
by rudi52
DB Server: MySQL
Finding columns count(MySQL): 19
Error: 302 Found
Finding columns count for MySQL failed!
Bypassing illegal union failed! Turning off this feature
Injection type is blind!
Finding current data base
Length of 'Current DB' is 3
Current DB:
______________________________________________
yang mau aku tnyakan tentang Injection type is blind!??
maksudnya apa sih, :cry: :cry: :cry:
apa tablenya disembunyikan
:kaca: :kaca: :kaca: :kaca: :kaca:

Re: ( ASK ) Injection type is blind

Posted: Tue Aug 17, 2010 2:49 am
by princenux
greeting...
mungkin maksudnya...
cara dia melakukan test vuln... dengan cara blind sql injection...
itu loh... cara sqli dengan memodifikasi parameter di URL...

kan ada SQLi yg memanipulasi login form.. ada juga yg dari URL... :tapa:

semoga memberikan masukan... :)

Re: ( ASK ) Injection type is blind

Posted: Tue Aug 17, 2010 11:21 am
by 3xtr3m3b0y
Blind SQLi ibarat mencari sesuatu dalam kegelapan, yg perlu Anda lakukan hanyalah mencocokkan ciri2 suatu benda dgn ciri2 benda yg Anda pegang, jika semua ciri2 yg Anda tentukan sebelumnya sesuai dgn ciri benda yg ada pegang pada akhirnya Anda bisa memutuskan nama benda tsb. Jadi yg Anda dapatkan hanya jawaban Ya atau Tidak (0 atau 1).

Re: ( ASK ) Injection type is blind

Posted: Tue Aug 31, 2010 6:41 pm
by theeloolochjenk
kalo 0 berarti unvunerable ya brada,,,,,.. trus kiatnya gimana cari celahnya.... :mati: :mati: :mati:

Re: ( ASK ) Injection type is blind

Posted: Tue Aug 31, 2010 10:26 pm
by mick
kamu menggunakan program Havij ya ??

1. DB Server: MySQL
2. Finding columns count(MySQL): 19
3. Error: 302 Found
4. Finding columns count for MySQL failed!
5. Bypassing illegal union failed! Turning off this feature
6. Injection type is blind!
7. Finding current data base
8. Length of 'Current DB' is 3
9. Current DB:

keterangan :
1. server database menggunakan Mysql
2. injeksi kode sql untuk mencoba menemukan jumlah kolom (contoh : order by 1,2,3,4,dst...)
3. ditemukan error 301 (Moved Permanently), secara otomatis halaman akan dialihkan ke halaman lain
4. injeksi kode sql untuk mencoba menemukan jumlah kolom tidak berhasil/gagal
5. gagal menggunakan illegal union
6. tipe injeksi 'blind'... (menebak),berarti nama dari database harus ditebak secara manual...
7. program mencoba menebak nama database dengan panjang karakter 3...
8. hasil = GAGAL !!

tolong dikoreksi ... :maaf:
All times are UTC+07:00
Page 1 of 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/