Oke gan, gw bakal bagi2 software sql injektor
software ini berfungsi untuk mengambil data base web, sebagian besar sih .php
tapi gak semua web .php dapat di injek, hanya web yg memiliki bug saja.
emang sulitsih buat mencari web .php yg ada bugnya.
sekarang gw bakal ajarin cara mencari web .php yg ada bugnya gampangkok, cuma cuma menggunakan serch engin seperti google,yahoo dll.
sekarang coba serch "php?id=" atau "shop php?id=" suka2 kalin yg penting "php?id=" gak ketinggalan, tapi kak pakek tanda " ok, pahamkan.
sekatang coba buka satu2 "open link new tab" biar enak ngeliatnya, setal itu berikan tanda ' pada akhir link contoh http://www.blogger.com/post-create.g?blogID=7391590658074382667'
bila web tersebut eror seperti You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\'' at line 1 , ya kira2 ginilah.
ini link yg bisa di injek:
http://www.ccskye.com/shop.php?id=304
http://www.downtowncrossing.org/shop/shop.php?id=103
http://www.killarney.ie/shop.php?id=8
http://www.oktava-shop.com/view_prod.php?id=110
http://www.guuui.com/posting.php?id=2021
sekarang tingal masukin link tsb ke url yg tersedia di software dan silakan beraksi.
bagi yg belom tau, yg belom tau aja loh sql injeqtor berfungsi mengekstrak isi database web misal id,paswor,email dari member web tsb
gw ada beberapa software yg biasa gw gunain.
sql helper download di sini
havij download di sini
power download di sini
scaner download di sini
biasanya password di descript ke md5,md4,dll
havij ada md5nya
kalo mau yg lengkap pakek cain&abel download di sini
cain&abel sebenarnya bukan hanya berguna untuk deskrip aja tapi juga berguna untuk hal2 lain,pengen tau? cari aja sendiri kegunaannya.
sekian dari gw.
rusaklah sebanyak yang lo bisa ok gan.
software ini berfungsi untuk mengambil data base web, sebagian besar sih .php
tapi gak semua web .php dapat di injek, hanya web yg memiliki bug saja.
emang sulitsih buat mencari web .php yg ada bugnya.
sekarang gw bakal ajarin cara mencari web .php yg ada bugnya gampangkok, cuma cuma menggunakan serch engin seperti google,yahoo dll.
sekarang coba serch "php?id=" atau "shop php?id=" suka2 kalin yg penting "php?id=" gak ketinggalan, tapi kak pakek tanda " ok, pahamkan.
sekatang coba buka satu2 "open link new tab" biar enak ngeliatnya, setal itu berikan tanda ' pada akhir link contoh http://www.blogger.com/post-create.g?blogID=7391590658074382667'
bila web tersebut eror seperti You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\'' at line 1 , ya kira2 ginilah.
ini link yg bisa di injek:
http://www.ccskye.com/shop.php?id=304
http://www.downtowncrossing.org/shop/shop.php?id=103
http://www.killarney.ie/shop.php?id=8
http://www.oktava-shop.com/view_prod.php?id=110
http://www.guuui.com/posting.php?id=2021
sekarang tingal masukin link tsb ke url yg tersedia di software dan silakan beraksi.
bagi yg belom tau, yg belom tau aja loh sql injeqtor berfungsi mengekstrak isi database web misal id,paswor,email dari member web tsb
gw ada beberapa software yg biasa gw gunain.
sql helper download di sini
havij download di sini
power download di sini
scaner download di sini
biasanya password di descript ke md5,md4,dll
havij ada md5nya
kalo mau yg lengkap pakek cain&abel download di sini
cain&abel sebenarnya bukan hanya berguna untuk deskrip aja tapi juga berguna untuk hal2 lain,pengen tau? cari aja sendiri kegunaannya.
sekian dari gw.
rusaklah sebanyak yang lo bisa ok gan.
Postingan
