( ASK ) Injection type is blind

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya
Post Reply
rudi52
Posts: 23
Joined: Thu May 06, 2010 11:39 am

( ASK ) Injection type is blind

Post by rudi52 » Mon Aug 16, 2010 5:05 pm

DB Server: MySQL
Finding columns count(MySQL): 19
Error: 302 Found
Finding columns count for MySQL failed!
Bypassing illegal union failed! Turning off this feature
Injection type is blind!
Finding current data base
Length of 'Current DB' is 3
Current DB:
______________________________________________
yang mau aku tnyakan tentang Injection type is blind!??
maksudnya apa sih, :cry: :cry: :cry:
apa tablenya disembunyikan
:kaca: :kaca: :kaca: :kaca: :kaca:
Top
princenux
Posts: 16
Joined: Wed Jul 28, 2010 1:36 pm

Re: ( ASK ) Injection type is blind

Post by princenux » Tue Aug 17, 2010 2:49 am

greeting...
mungkin maksudnya...
cara dia melakukan test vuln... dengan cara blind sql injection...
itu loh... cara sqli dengan memodifikasi parameter di URL...

kan ada SQLi yg memanipulasi login form.. ada juga yg dari URL... :tapa:

semoga memberikan masukan... :)
Top
User avatar
3xtr3m3b0y
Posts: 317
Joined: Wed Apr 22, 2009 5:11 pm
Location: ~[Hacked Machine]~
Contact:
Contact 3xtr3m3b0y

Re: ( ASK ) Injection type is blind

Post by 3xtr3m3b0y » Tue Aug 17, 2010 11:21 am

Blind SQLi ibarat mencari sesuatu dalam kegelapan, yg perlu Anda lakukan hanyalah mencocokkan ciri2 suatu benda dgn ciri2 benda yg Anda pegang, jika semua ciri2 yg Anda tentukan sebelumnya sesuai dgn ciri benda yg ada pegang pada akhirnya Anda bisa memutuskan nama benda tsb. Jadi yg Anda dapatkan hanya jawaban Ya atau Tidak (0 atau 1).
...n0 l1m17...
Top
theeloolochjenk
Posts: 1
Joined: Tue Aug 31, 2010 3:50 pm

Re: ( ASK ) Injection type is blind

Post by theeloolochjenk » Tue Aug 31, 2010 6:41 pm

kalo 0 berarti unvunerable ya brada,,,,,.. trus kiatnya gimana cari celahnya.... :mati: :mati: :mati:
Top
User avatar
mick
Posts: 3
Joined: Thu Aug 19, 2010 3:55 am

Re: ( ASK ) Injection type is blind

Post by mick » Tue Aug 31, 2010 10:26 pm

kamu menggunakan program Havij ya ??

1. DB Server: MySQL
2. Finding columns count(MySQL): 19
3. Error: 302 Found
4. Finding columns count for MySQL failed!
5. Bypassing illegal union failed! Turning off this feature
6. Injection type is blind!
7. Finding current data base
8. Length of 'Current DB' is 3
9. Current DB:

keterangan :
1. server database menggunakan Mysql
2. injeksi kode sql untuk mencoba menemukan jumlah kolom (contoh : order by 1,2,3,4,dst...)
3. ditemukan error 301 (Moved Permanently), secara otomatis halaman akan dialihkan ke halaman lain
4. injeksi kode sql untuk mencoba menemukan jumlah kolom tidak berhasil/gagal
5. gagal menggunakan illegal union
6. tipe injeksi 'blind'... (menebak),berarti nama dari database harus ditebak secara manual...
7. program mencoba menebak nama database dengan panjang karakter 3...
8. hasil = GAGAL !!

tolong dikoreksi ... :maaf:
Image

Code: Select all

79 61 6e 67 20 6d 65 6d 62 65 64 61 6b 61 6e 20 6b 65 70 61 6e 64 61 69 61 6e 20 68 61 6e 79 61 6c 61 68 20 75 73 61 68 61
Top
Post Reply

Return to “Web Hacking”