SQL Injection
undefined
undefined
Yang perlu di ketahui sebelum sql injection pada ms-sql:
comments: --sp_password, sp_password berfungsi agar mssql tidak melakukan logs query pada mssql ( tapi kemungkinan tetap terlog pada server logs)
sering di temui pada web aplication: asp,cfm,aspx. etc.
step 1. mengetahui situs itu vulnerable sql injection atau tidak.
*menggunakan tanda petik,or 1=1,having 1=1,etc
bila mengunakan cara diatas tanda petik,or 1=1,having 1=1,dll maka umumnya kita akan mendapatkan pesan error. untuk pesan error dapat dilihat diatas.
http://www.target.com/blabla.asp?id=10'
http://www.target.com/blabla.asp?id=10 or 1=1--sp_password
http://www.target.com/blabla.asp?id=10 having 1=1--sp_password
Lebih lanjutnya anda download disini
Langganan:
Posting Komentar (Atom)
- Pindahan
- Jangan Menyerah
- Wordpress Plugin fMoblog Remote SQL Injection Vulnerability
- Bugs di perusahaan IT
- injek siqil for dummies
- You are attempting to open a file type that is blocked by your registry policy setting
- [POC] darkMySQLi.py
- addons favorit
- APBook 1.3.0 (Login Bypass) SQL Injection Vulnerability
- [POC] Schemafuzz.py
- Bye bye milw0rm
- [POC] Expert Advisior SQL Injection Vulnerability
- printer ngilang
- software FBI
- Utekbuntu
0 komentar:
Posting Komentar