Pada tahap ini nama tabel tbadmin harus dikonversi dulu ke bentuk decimal :) silahkan sobat gunakan toolsnya DISINI. “from+information_lumns+where+table_name=CHAR()" sesudah angka Perintah berikut: “group_concat(columns_name) ” dan perintah Kemudian untuk mengeluarkan isi yang ada pada kolom tbadmin gunakan
Tabel yang sobat curigai tempat username dan password admin berada. Jadi untuk mencari tabel admin, silahkan sobat kira-kira saja dimana Perlu diketahui bahwa tidak semua nama tabel pada setiap web itu sama, Selanjutnya kita akan mencari username dan password admin pada tabel tbadmin. Tbcontent, tbcounter, tbdivisi, tbgolongan, tbjadwal, dll. Kita dapatkan nama-nama tabelnya sperti : tbadmin, tbbukutamu, “from+information_schema.tables+where+table_schema=database()" sesudahĪngka terakhir, dan diakhiri dengan tanda -.contoh : (table_name),17+from+information_schema.tables+where+table_schema=database(). Perintah “group_concat(table_name)” dan menambahkan perintah Memunculkan nama-nama tabel yang ada pada web tersebut. SQLi pada versi 4 kita harus menebak 1 per 1 tabel yang ada pada Prosesnya lebih repot pada versi 4, karena untuk melakukan perintah2 gambar kita bisa lihat versi database yang dipakeĪdalah v.5.5.14, jadi pada versi 5 itu berberda dengan versi 4. Tahap Selanjutnya kita akan mengetahui versi database yang dipakai Nanti muncul sebuah angka tebal, nah Diangka tersebut nantinya yang akan kita masukkan perintah2 selanjutnya. Jumlah tabel dan tanda - sebelum angka dan diakhiri dengan tanda Kita akan mencari angka tabel yang bisa kita gunakan untuk perintah2 itu berarti jumlah tabel pada databasenya ada 17. No Error < No ErrorĪngka 18 ternyata muncul error, jadi yang kita ambil angka sebelum Spasi, dan pada akhir perintah gunakan tanda. Seterusnya sampai terjadi error pada halaman.
silahkan sobat gunakan perintah : order by 1 - dan Kita akan mencari dan menghitung jumlah tabel yang ada pada database , inurl:bouquin.php?id= , inurl:lien.php?id= silahkan sobat cari target di google dengan menggunakan dork. Pertama kita cari dulu website yang memiliki celah SQL Injection.
Sebuah error dengan menambahkan karakter ‘ setelah atau sesudah angka Tersebut terkena celah SQL Injection atau tidak, yaitu dengan membuat Pertama yang harus kita lakukan adalah mengetahui apakah situs Penyebab utama dari celah ini adalah variable Penyerang dapat memasukkan perintah-perintah SQL melalui url untukĭieksekusi oleh database. SQL Injection merupakan sebuah teknik hacking dimana seorang TERAKHIR : Setelah selesai masukin situs yang mau di blokir, arahkan kursor ke pojok kiri atas "FILE lalu Klik SAVE" Close Command Prompt lalu Restart Browser dan Lihat Hasilnya masukin alamat Situs yang mau agan blokir. Ketikkan angka 127.0.0.2 untuk alamat situs yang pertama yang ingin agan blokir, begitu juga selanjut nya ketik 127.0.0.3 dan seterus nya sampai beberapa situs yang ingin agan blokir.ĥ. Setelah masuk mode script layar biru, akan ada script bertuliskan "127.0.0.1 localhost" TUGAS agan adalah. Ketiga : ketik lagi perintah "edit hosts" (tanpa Tanda ") terus enter nanti muncul mode script layar biru yang berisi script perintah "LOCALHOST"Ĥ. Kedua : Kalo udah masuk CMD nya ketik script Perintah "cd drivers/etc" (tanpa tanda ") terus enterģ. karena hanya admin yang bisa akses file folder system nyaĢ. Pertama : Untuk win 7 klik "START" lalu pilih All Program, lalu pilih Accessories, lalu "Klik Kanan" pada Icon Command Prompt, lalu Pilih "RUN AS ADMINISTRATOR" INGAT !!!! Harus di RUN AS ADMINISTRATOR. COMMAND PROMPT kita hanya membutuhkan COMMAND PROMPT untuk Memblokir Situs yang kita mau.ġ. Untuk Blokir Situs Internet yang kita butuhkan adalah. Oke kembali lagi setelah vakum gk nulis, Ok kali ini gw akan share tentang blokir situs menggunakan CMD ( Command Prompt ).