SQL Injection with Google

30 Oct 2010

Saya akan membahas tentang teknik SQL injection dengan google. Karena google adalah mesin pencari dunia, jadi bisalah klo disuruh cari bug. Coba kita masukkan berikut ini dan temukan hasilnya.

Quote:inurl:(username,0×3a,password)

Quote:inurl:group_concat(User_Name,0×3a,User_Password)

Quote:inurl:concat(pwd,0×3a,name)

Quote:inurl:concat_ws(0×3a,ID,username,password%20)

Quote:inurl:group_conca (login,0×3a,passwd,0×3a,nama,0×3a,email,0×3a,status)

Quote:inurl:group_concat(LoginName,0×3a,LoginPassword)

allinurl:group_concat(table_name)+from+information_schema.tables

Dah dapet target,lanjut scan menggunakan teknik masing-masing ya.. mungkin sedikit aja yang bisa di share, semoga bermanfaat.
(tapi mungkin anda tidak dapat menggunakannya kembali, karena mungkin dimasa kedepan sudah banyak yang eksploit


TAGS


-

Author

Follow Me

Search

Recent Post