01/01/10

Tutorial SQLi part 2

OK, aku akan melanjutkan tutorial SQLi part 1 yang lalu, Setelah kita tekan enter url tersebut. Maka, yang akan kita cari selanjutnya adalah informasi name dan password. Perlu diingat setiap situs memiliki istilah berbeda-beda, ada yang username, atau login, atau user, atau admin_login dan pass, atau password pokoknya yang mirip-mirip dengan istilah diatas itulah yang kita cari. Anggap saja kita sudah dapatkan username dan password, lalu kita ubah urlnya menjadi seperti berikut:
http://malingshitanjing.com/index.php?id=-3=union+all+select+1,
concat(username,char(58),password),3,4,5,6+from+tbl_user--
maka halaman yang akan keluar berisi username:password, anggap saja kita sudah berhasil mendapatkan informasinya, kalau kita punya ingatan yang buruk alangkah baiknya kalau kita mencatat informasi-informasi penting dalam notepad.

Mencari Page Admin

Inilah hal terakhir yang harus kita lakukan dalam SQLi, mencari halaman login admin situs target kita. Karena percuma kita mengetahui username dan passwordnya bila tak bisa mencari halaman adminnya. Ada banyak cara untuk mencari page adminnya, disini kita memakai tool intellitampeler (tool bisa didownload disini) atau admin finder online yang sekarangpun sudah ada. Nah, kalau kita sudah berhasil menemukan halaman adminnya, masukkan username dan password yang sudah kita dapatkan tadi lalu login. Hahahhaha kita sudah berhasil masuk… selanjutnya terserah anda bro…

Nb: Segala sesuatu yang terjadi akibat tutorial ini bukanlah tanggung jawab penulis, tanggung sendiri jangan bawa-bawa saya. Disini saya Cuma berbagi ilmu yang juga masih dangkal biar bermanfaat untuk kebaikan…emang benar buat kebaikan wehehehehe

Greetz: YCL member

0 komentar:

Posting Komentar



Maaf! Cbox hanya tampil di Homepage


Klik Disini! untuk chatting / kembali ke homepage
 

Site Info

Display Pagerank

Followers

Lewonk Copyright © 2009 Blogger Template Designed by Bie Blogger Template