Jumat, 06 Agustus 2010

Blind SQLi vs SQLi

hi kawan², maaf kalo turornya cupu naget ya, ane cuman mu berbagi aja, mungkin sebelumny ane pernah membahas tentang perbedaan SQL injection standar dan Blind SQL injection di sini , nah sekarang ane mau coba jelaskan beserta dengan gambarnya biar mudah untuk di pahami perbedaan yang mendasar pada kedua Teknik Attack web tersebut, :)
seperti yang udah kita tau kalo SQl injection itu menginjection kan code SQL ke dalam Url sebuah website untuk mendapatkan data² rahasia :D nah kadang² saat kita melakukan pentes ke sebuah situs kita menemukan beberapa hal seperti muncul pesan error dan tidak munculnya pesan error, ini membuat bagi sebagaian dari kita bingung :D sebenranya ntu situs vuln SQL atau edak he..he..he….lanjut dah … Tapi ane saranin mending baca dulu dulu artikel ane yang sebelumnya biar mudah untuk memahaminye :)

BLIND SQL INJECTION
Memberikan Magic_quota di URL untuk menguji vuln Blind SQLinjection
=================================================
memberikan keadaan yang bernilai TRUE
=================================================
Menjadikan keadaan FALSE
=================================================
Uniun Select untuk cari angka keberuntungan
==================================================
SQL INJECTION

==================================================

==================================================

==================================================

==================================================
akhir kata, ane minta maaf ama yang punya site :) , maaf ya pak sitenya jadi target pentest, silahkan di patch :)

Tidak ada komentar:


ShoutMix chat widget