Tutorial Sqli for newbie part2

Rabu, 09 Juni 2010

OK, aku akan melanjutkan tutorial SQLi part 1 yang lalu, Setelah kita tekan enter url tersebut. Maka, yang akan kita cari selanjutnya adalah informasi name dan password. Perlu diingat setiap situs memiliki istilah berbeda-beda, ada yang username, atau login, atau user, atau admin_login dan pass, atau password pokoknya yang mirip-mirip dengan istilah diatas itulah yang kita cari. Anggap saja kita sudah dapatkan username dan password, lalu kita ubah urlnya menjadi seperti berikut:
http://malingshitanjing.com/index.php?id=-3=union+all+select+1,
concat(username,char(58),password),3,4,5,6+from+tbl_user--
maka halaman yang akan keluar berisi username:password, anggap saja kita sudah berhasil mendapatkan informasinya, kalau kita punya ingatan yang buruk alangkah baiknya kalau kita mencatat informasi-informasi penting dalam notepad.

Mencari Page Admin

Inilah hal terakhir yang harus kita lakukan dalam SQLi, mencari halaman login admin situs target kita. Karena percuma kita mengetahui username dan passwordnya bila tak bisa mencari halaman adminnya. Ada banyak cara untuk mencari page adminnya, disini kita memakai tool intellitampeler (tool bisa didownload disini) atau admin finder online yang sekarangpun sudah ada. Nah, kalau kita sudah berhasil menemukan halaman adminnya, masukkan username dan password yang sudah kita dapatkan tadi lalu login. Hahahhaha kita sudah berhasil masuk… selanjutnya terserah anda bro…

thnks to: http://lewonk.blogspot.com



Artikel Terkait:

0 comments:

Posting Komentar