Tips Sqli Melewati Tulisan Seperti Ini
Cara Melewati Halaman Berikut - Yaps oke, kembali lagi bersama saya AkbarAvila yang akan menemani kalian di artikel bagaimana cara mengatasi halaman jika muncul tulisan pada saat +union+select+ seperti The used SELECT statements have a different number of columns .
Cara yang saya tulis ini adalah cara yang sudah saya coba sebelumnya, saat saya mencoba inject web belbana.com disitu ada kuranglebih 3 parameter yang vuln sql.
Saya mencoba di parameter pertama :
site.com/our-products-detail.php?id=7
Saat mengorder by sih gak ada masalah, tapi pas saya union select baru muncul tulisan tadi The used SELECT statements have a different number of columns
Kemudian saya otak atik ya hasilnya tidak ada, tetap begitu saja halamannya. Yaudah saya ganti ke parameter yang kedua : site.com/news-detail.php?id=4
Nah di parameter ini baru berhasil pada saat saya union+select, kemudian saya dump u/pw admin dan sepertinya tidak ada adlognya hehe. Coba bagi para pengunjung yang nemu adlognya silahkan komen dibawah.
Oke sekian tutorial dan penjelasan singkat dari saya. Inti dari artikel yang saya buat adalah jika kalian menemukan web yang kalian inject kemudian muncul tulisan seperti ini The used SELECT statements have a different number of columns langsung ganti parameter yang lain(vuln sqlinject) atau cara simpelnya ganti target lain. Sekian Terima Kasih!
Cara yang saya tulis ini adalah cara yang sudah saya coba sebelumnya, saat saya mencoba inject web belbana.com disitu ada kuranglebih 3 parameter yang vuln sql.
Saya mencoba di parameter pertama :
site.com/our-products-detail.php?id=7
Saat mengorder by sih gak ada masalah, tapi pas saya union select baru muncul tulisan tadi The used SELECT statements have a different number of columns
Kemudian saya otak atik ya hasilnya tidak ada, tetap begitu saja halamannya. Yaudah saya ganti ke parameter yang kedua : site.com/news-detail.php?id=4
Nah di parameter ini baru berhasil pada saat saya union+select, kemudian saya dump u/pw admin dan sepertinya tidak ada adlognya hehe. Coba bagi para pengunjung yang nemu adlognya silahkan komen dibawah.
Oke sekian tutorial dan penjelasan singkat dari saya. Inti dari artikel yang saya buat adalah jika kalian menemukan web yang kalian inject kemudian muncul tulisan seperti ini The used SELECT statements have a different number of columns langsung ganti parameter yang lain(vuln sqlinject) atau cara simpelnya ganti target lain. Sekian Terima Kasih!
Comments
Post a Comment
Thanks you for support