XSS For SQL Vulnreability by ./51N1CH1
sebenarnya hampir sama dengan XSS biasanya yg kita jumpai.. sperti ShowCatrow,Ajax dll tapi tutor yg saya buat ini menggunakan bug dari SQL yg ada pada sebuah web dengan Menggunakan Dork SQL yg Vuln Terhadap XSS oke simak aja ;)
1.Masukkan salah satu Dork SQL di Search Engine Seperti Google :) kalok Belum Punya bisa Searching DI google "Dork SQL"
atau bisa pakai yg ini :
1.inurl:play_old.php?id=
2.inurl:declaration_more.php?decl_id=
3.inurl:Pageid=
4.inurl:games.php?id=
2.pilih salah satu web yg anda kira vuln :)
3.masukkan ">HackedBy./51N1CH1 <-- bisa di rubah dengan nick anda yg terpenting ada nya tanda ( "> ) Atau yg lain dalam XSS
4.tunggu hingga proses selesai apabila tidak muncul tulisan HackedBy./51N1CH1 pada web target atau blank trus ada tulisan syntax error bla" itu web gk vuln cari target lagi :)
5.untuk belajar anda bisa Gunakana Live Target ini :)
http://news.awgp.org/news.phpid254
http://www.persi.or.id/content/pd_events.phpmid4&id13&catid13
http://www.pdpersi.co.id/content/pd_events.phpcatid14
Created By ./51N1CH1 ( Java Intelegent Cyber )
sebenarnya hampir sama dengan XSS biasanya yg kita jumpai.. sperti ShowCatrow,Ajax dll tapi tutor yg saya buat ini menggunakan bug dari SQL yg ada pada sebuah web dengan Menggunakan Dork SQL yg Vuln Terhadap XSS oke simak aja ;)
1.Masukkan salah satu Dork SQL di Search Engine Seperti Google :) kalok Belum Punya bisa Searching DI google "Dork SQL"
atau bisa pakai yg ini :
1.inurl:play_old.php?id=
2.inurl:declaration_more.php?decl_id=
3.inurl:Pageid=
4.inurl:games.php?id=
2.pilih salah satu web yg anda kira vuln :)
3.masukkan ">HackedBy./51N1CH1 <-- bisa di rubah dengan nick anda yg terpenting ada nya tanda ( "> ) Atau yg lain dalam XSS
4.tunggu hingga proses selesai apabila tidak muncul tulisan HackedBy./51N1CH1 pada web target atau blank trus ada tulisan syntax error bla" itu web gk vuln cari target lagi :)
5.untuk belajar anda bisa Gunakana Live Target ini :)
http://news.awgp.org/news.phpid254
http://www.persi.or.id/content/pd_events.phpmid4&id13&catid13
http://www.pdpersi.co.id/content/pd_events.phpcatid14
Created By ./51N1CH1 ( Java Intelegent Cyber )