• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Menampilkan Nama Kita pada Halaman SQL Injection

August 5, 2017 by Jack Wilder Leave a Comment

Menampilkan Nama Kita pada Halaman SQL Injection. Di beberapa challenge di grup, ada kalanya kita diharuskan menampilkan nick kita pada halaman yang diinject sebagai bukti bahwa kita benar benar orang yang menginject halaman tersebut. Dan sebenarnya caranya cukup mudah. Saya malah heran beberapa waktu lalu masih ada yang nanya ke saya bagaimana cara menampilkan nama kita pada halaman output SQl Injection.

Padahal, jika kalian sudah membaca artikel saya tentang SQL Injection manual, harusnya kalian sudah paham. caranya cukup mudah, yakni hanya mengconvert text yang ingin diprint atau ditampilkan he bentuk hex. Sebagai contoh, saya ingin menampilkan username database beserta output “Injected by LinuxSec”, maka querynya adalah

1337' union select 1,2,group_concat(user(),0x3c62723e3c68313e496e6a6563746564206279204c696e75785365633c2f68313e),4,5#

3c62723e3c68313e496e6a6563746564206279204c696e75785365633c2f68313e adalah bentuk hex dari <br><h1>Injected by LinuxSec</h1>.

Hasilnya:

Mudah bukan?

Baiklah sekian tutorial kali ini, semoga bermanfaat. Jika ada yang kurang jelas silahkan ditanyakan.

Filed Under: SQL Injection

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Exploit Drupal Core 7.x Auto SQL Injection dan Upload Shell

Laravel PHPUnit Remote Code Execution

Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell Upload Vulnerability

Cara Mudah Hack cPanel dengan Fitur Reset Password

Cara Mendapatkan RDP Gratis Dengan Shell Windows

Command Injection Bypass Cheatsheet

Heroku Custom Domain or Subdomain Takeover

Uptimerobot.com Custom Domain or Subdomain Takeover

Upload Backdoor Lewat MySQL Database (phpMyAdmin)

Deface WordPress dengan Exploit WordPress Plugins WPShop File Upload Vulnerability

LinuxSec / 11 queries in 0.09 seconds