SQL Injection

Tutorial SQL Injection Load File dan Into Outfile. Selain untuk melihat isi dari database target, SQL injection bisa dieksplorasi lebih jauh, misalnya untuk melihat file di web server, ataupun untuk menambahkan file di webserver. Ya tentu saja kita harus punya privilege yang cukup. [Read more…] about Tutorial SQL Injection Load File dan Into Outfile

Menentukan Inject Point pada SQLmap. Kita sering melihat tutorial bagaimana menginjeksi url yang vuln. Namun rata-rata tutorial yang diberikan adalah basic sqlmap dimana inject pointnya selalu sama yakni target.com/a.php?b=1. Nah, bagaimana jika inject pointnya berbeda? Di Sqlmap kita bisa menentukan inject pointnya. [Read more…] about Menentukan Inject Point pada SQLmap

Payload Dump in One Shot SQL Injection. Payload ini bukan buatan saya. Payload ini saya kumpulkan dari beebrapa expert SQL injection seperti mas [email protected] maupun Zen dari Security Idiots. Oke, sebelumnya buat yang belum tau apa itu DIOS atau Dump in One Shot, DIOS adalah query sql injection yang digunakan untuk mengekstrak seluruh tabel dan kolom dalam database target. Jadi satu payload yang bisadigunakan di (hampir) semua website. [Read more…] about Payload Dump in One Shot SQL Injection

Menampilkan Nama Kita pada Halaman SQL Injection. Di beberapa challenge di grup, ada kalanya kita diharuskan menampilkan nick kita pada halaman yang diinject sebagai bukti bahwa kita benar benar orang yang menginject halaman tersebut. Dan sebenarnya caranya cukup mudah. Saya malah heran beberapa waktu lalu masih ada yang nanya ke saya bagaimana cara menampilkan nama kita pada halaman output SQl Injection. [Read more…] about Menampilkan Nama Kita pada Halaman SQL Injection