Tampilkan postingan dengan label Senjata SQLi. Tampilkan semua postingan
Tampilkan postingan dengan label Senjata SQLi. Tampilkan semua postingan

Rabu, 29 Juli 2015

DIOS (dump in one shoot) Dengan Hackbar Modif

dios (dump in one shoot) dengan hackbar modif

halo sobat injector..
kali ini saya akan ngasih sedikit trik gimana injeksi sql dengan hackbar modif.
kenapa harus hackbar modif..kenapa tidak hackbar yg original saja...
kalo pertanyaan itu sempat terlintas di benak sobat injector, jawabanya simple karena kemampuan dan kelengkapan querynya.
di dalam hackbar yg original hanya tersedia query untuk basic sql saja..sedangkan dalam beberapa kasus ada beberapa website yang menggunakan  waf sebagai pengamanan website

untuk hackbar modif bisa di donlod di sini...download di sini
ok langsung aja menuju tekape..

sebagai percobaan kita gunakan live target http://mediabisnistelematika.co.id/viewevent.php?id_event=9

pertama kita test url dengan menambahkan tanda kutip (')



muncul eror atau sebagian artikel/gambar hilang,, berarti injeksi dapat kita lanjutkan.

lakukan perintah order by hingga menemukan kolom eror.

ternyata pada web ini eror terdapat pada kolom 7
selanjutnya gunakan perintah union select
angka ajaib yang muncul 3 dan 4

ok next.. jika selama ini kita hanya tau group_concat(table_name)  untuk dump daleman web, maka dengan hackbar modig ini kita tidak perlu repot2 untuk mengetik querynya..karena semua sudah tersedia,lengkap,praktis dan tentunya lebih rapi... kita hanya tinggal blok angka ajaibnya kemudian
klik union based dios mysql,dios by madblod...


dan wala............... semua sudah tersaji secara lengkap di depan anda...tanpa perlu repot memasukan querynya satu persatu.....

jika ingin melihat tampilan yg berbeda bisa gunakan dios yg lain..bisa di coba satu persatu... gmana sobat injector..cukup mudah bukan, ternyata sqli tidak serumit yang di bayangkan...


happy injecting...
Read more

Mengenal Lebih Dekat 'Senjata' Para Injector.


halo sobat injector.. kali ini saya akan membahas tools wajib para injector yaitu hackbar.
apa sih hackbar itu... hackbar adalah salah satu plugins/addons pada browser mozila.

bagi kaum injector..hackbar memang sudah tidak asing lagi..tapi bagi para pemula seperti saya mungkin masih butuh penyesuaian..apalagi jika selama ini kita adalah user havij atau sqlmap.
selama ini kita hanya mengenal hackbar yg secara umum cuma di gunakan untuk basic sql.

tapi kini para leet sql injector sudah memodifikasi hackbar sedemikian rupa sehingga lebih mudah di gunakan dan tentunya lebih powerfull,karena di lengkapi dengan DIOS(dump in one shoot) baik itu untuk mysql,mssql ataupun error based dios.

dan kerennya lagi hackbar modifan ini di lengkapi dengan query string yang di gunakan untuk membypass WAF..yangg kadang-kadang bikin kita pusing tujuh keliling.

berikut penampakan hackbar modifannya..



silahkan download di sini.. download di sini



happy injecting...

Read more