SQL Injection with Google

30 Oct 2010

Saya akan membahas tentang teknik SQL injection dengan google. Karena google adalah mesin pencari dunia, jadi bisalah klo disuruh cari bug. Coba kita masukkan berikut ini dan temukan hasilnya.

Quote:inurl:(username,0×3a,password)

Quote:inurl:group_concat(User_Name,0×3a,User_Password)

Quote:inurl:concat(pwd,0×3a,name)

Quote:inurl:concat_ws(0×3a,ID,username,password%20)

Quote:inurl:group_conca (login,0×3a,passwd,0×3a,nama,0×3a,email,0×3a,status)

Quote:inurl:group_concat(LoginName,0×3a,LoginPassword)

allinurl:group_concat(table_name)+from+information_schema.tables

Dah dapet target,lanjut scan menggunakan teknik masing-masing ya.. mungkin sedikit aja yang bisa di share, semoga bermanfaat.
(tapi mungkin anda tidak dapat menggunakannya kembali, karena mungkin dimasa kedepan sudah banyak yang eksploit


TAGS


Comment
  • dunkom 6 years ago

    Link anda sudah saya posting di blog saya, salam kenal kembali, dan terimakasih atas tukaran linknya semoga bermanfaat bagi kita semua

  • adhie70 6 years ago

    xixixixi salam kenal juga fif

  • Afif 6 years ago

    Amin:). salam kenal juga adhie:)

-

Author

Follow Me

Search

Recent Post