• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Menampilkan Nama Kita pada Halaman SQL Injection

August 5, 2017 by Jack Wilder Leave a Comment

Menampilkan Nama Kita pada Halaman SQL Injection. Di beberapa challenge di grup, ada kalanya kita diharuskan menampilkan nick kita pada halaman yang diinject sebagai bukti bahwa kita benar benar orang yang menginject halaman tersebut. Dan sebenarnya caranya cukup mudah. Saya malah heran beberapa waktu lalu masih ada yang nanya ke saya bagaimana cara menampilkan nama kita pada halaman output SQl Injection.

Padahal, jika kalian sudah membaca artikel saya tentang SQL Injection manual, harusnya kalian sudah paham. caranya cukup mudah, yakni hanya mengconvert text yang ingin diprint atau ditampilkan he bentuk hex. Sebagai contoh, saya ingin menampilkan username database beserta output “Injected by LinuxSec”, maka querynya adalah

1337' union select 1,2,group_concat(user(),0x3c62723e3c68313e496e6a6563746564206279204c696e75785365633c2f68313e),4,5#

3c62723e3c68313e496e6a6563746564206279204c696e75785365633c2f68313e adalah bentuk hex dari <br><h1>Injected by LinuxSec</h1>.

Hasilnya:

Mudah bukan?

Baiklah sekian tutorial kali ini, semoga bermanfaat. Jika ada yang kurang jelas silahkan ditanyakan.

Filed Under: SQL Injection

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell Upload Vulnerability

Deface WordPress dengan Exploit WordPress TheLoft Theme Arbitrary File Download Vulnerability

Cara Deface dengan Exploit Slims CMS Senayan Arbitrary File Upload Vulnerability

Mass Deface setelah Rooting Server

Deface WordPress dengan Exploit Themes Qualifire File Upload Vulnerability

GitHub Custom Domain or Subdomain Takeover

Arti dari Kata Deface yang Sering Dibahas oleh para Hacker

Heroku Custom Domain or Subdomain Takeover

Zendesk Custom Domain or Subdomain Takeover

MIME Type Sniffing pada Form Upload Gambar

LinuxSec / 13 queries in 0.11 seconds