Setengah orang kan.. kalau buat tutorial SQL-Injection mesti full kan? hehe.. kali neh wadud nak gak tutorial SQL-I.. tapi yang betol2 basic dan mengikut tahapan.. sebelum ne wadud ada tunjukkan cara untuk dapatkan link yang ada lobang@Vuln site dengan gunakan CMD.. Usha Sini.
So kali ni wadud nak wat secara manual.. yela.. dulu masa berjinak2 dalam dunia hacking neh, mende yang pertama ni la yang wadud tak paham.. hoho.. tension sungguh, mmm.. untuk mengukuhkan lagi ilmu yang dah lama wadud tinggalkan tuh.. wat la tutorial, tapi ni sekadar berkongsi ok.. hehe.. jangan kata wadud ngajar mende yang criminal?? waaa..
Sebenarnya.. nak carik site yang vuln bukan susah.. cume kita kene lebih bagi perhatian dan banyakkan bersabar.. yela nama pon manual kan? hehe.. mana ada manual yang relax2 jer leh dapat? kene ada usaha la kan? =)
Tutor mencari Vuln Site secara manual ~ SQL-i Basic ~
1. KOrang taip keyword neh kat google atau ape2 jenis browser yang korang guna sekarang.. " allinurl:news.php?newsid= " tanpa tanda kurung..
-- allinurl:news.php?newsid=
Yang akan kuar cenggitu, hah.. banyakkan site2 kat bawah tuh? tapi x semuanya Vuln, dan x semuanya korang leh hack cenggitu2 jer.. ni baru basic.. hehe.. mantapkan dulu basic baru leh jadi power.. =)
Untuk pengetahuan korang, korang leh ubah jer ikut cara korang pada " allinurl:news.php?newsid= ", misalnya korang ubah jadik cenggini " allinurl:artikel.php?id= " dan keputusannya beza dan lain dari yang pertama tadi..
-- http://www.cine.se/Artikel.php?id=137 <-- yang asli.
-- http://www.cine.se/Artikel.php?id=137' <-- hujung diletakkan dengan simbol " ' ".
Tapi korang xleh suka2 jer dapat terus yang vuln, dan x semestinya lepas letak simbol " ' " kat hujung site tuh boleh dapat cenggitu2 jer..
Untuk tau ada site yang vuln, dia ada tulis cenggini..
-- Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in D:\inetpub\wwwroot\ajpower.net\html\News.php on line 249
or
-- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'6 AND Publish='1'' at line 1
or
-- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'6 AND Publish='1'' at line 1
Tengok screenshot yang wadud dah snap dan merahkan kat atas tuh.. hah.. ada kan error dia? yes dah dapat satu target.. hehe.. senang jer kan? x susah hack2 neh.. cuma memerlukan sedikit ketelitian dan kepakaran jerk..=p wadud x pakar, newbie yang belagak pandai jer, ekekeke.. so.. try la okeh.. gudluCk aLl..
-- Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in D:\inetpub\wwwroot\ajpower.net\html\News.php on line 249
atau.
-- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'6 AND Publish='1'' at line 1
0 comments:
Post a Comment