S
ShanksKun
Guest
Pa share po ng knowledge about SQL Injection basic, most basic or advance. Advance thank you po
Salamat po copy papslearn about basic SQL statements. at kung paano mo maeexploit yung queries (looking at the bugs).
"Dapat marunong ka munang mag-ayos bago ka matutong sumira"
para saken, that's how you perform it e.
** kapag may nagbago sa homepage after placing apostrophe, may possibility na vulnerable ang webiste.Salamat po copy paps
And ask lang po. About sa pag iinject, yung ( ' ) lang po ang babasehan para malaman kung pwde ma attack yung site? Ang ginagawa ko kasi pag may makita akong.. ex: id=1
Ay dinudugtungan ko lang ng ( ' ) sa huli at titingnan kung may lalabas na warning at kung wala ay di siya pwde atakihin.
Ganito po ba?use (--+-) or (%23) or (--%23-)
Tsaka ito, yung (') at (--+-) palang nakita ko sa mga tutorial haha. Salamat po siror (%23) or (--%23-)
akala mo lang yun hahaha.Ganito po ba?
ex.
id=1'--+-
Kala ko po yung (--+-) ay pwde lang magamit kung maghahanap na ng column. Like id=1' order by 10--+-
Tsaka ito, yung (') at (--+-) palang nakita ko sa mga tutorial haha. Salamat po sir
Thanks paps, try ko po itong i apply. Wala kasi akong mahanap na vulnerable site, kaya naghahanap muna ko ng mga pwdeng gamitin sa pag inject. Keep sharing po heheakala mo lang yun hahaha.
So paps tama po ba to kung maghahanap ng vulnerable site? Hahaakala mo lang yun hahaha
id=1'--+-
alam mo na ba kung paano gumamit ng google dorks?Thanks paps, try ko po itong i apply. Wala kasi akong mahanap na vulnerable site, kaya naghahanap muna ko ng mga pwdeng gamitin sa pag inject. Keep sharing po hehe
So paps tama po ba to kung maghahanap ng vulnerable site? Haha
Tama yan.So paps tama po ba to kung maghahanap ng vulnerable site? Haha
Hindi pa po eh. Diko pa rin talaga ma apply yung maghanap ng vulnerable site, also may na encounter akong naka url encode at tinry kong convert, pero wala pa ring nangyari hahaha. Feeling ko kasi ang gagaling na ng mga devs ngayon o ako lang yung di marunong hahaalam mo na ba kung paano gumamit ng google dorks?
hahahahahahahaha kaya mo yan.Hindi pa po eh. Diko pa rin talaga ma apply yung maghanap ng vulnerable site, also may na encounter akong naka url encode at tinry kong convert, pero wala pa ring nangyari hahaha. Feeling ko kasi ang gagaling na ng mga devs ngayon o ako lang yung di marunong haha
ano yun lodicakesL-Prime may tanong po ako paps bagong discovery diko lang gets haha. Kaya ask ko na kayo master
Okay na po pala haha.ano yun lodicakes
häçkbar po gamit ko hahaha. Simpleng injecting lang po hahahaMost likely raw query ginamit niya dito
You do not have permission to view the full content of this post. Log in or register now.View attachment 1945549
Katipunero- Yes po, hirap nga ko maghanap ng vulnerable sites haha lalo na di ako marunong mag hanap ng bagong site hahahahaha.Sobrang rare naman na kasi nung mga systems / apps na pwede gamitan ng SQL injection kasi aware na yung mga tao dito at mostly sa mga modern apps ay gumagamit na ng ORM.
Mukhang high lvl na po ata to hahaha pero medyo curious ako nuod nalanh muna ko mga video nito hahahhaKung gusto mo talaga makakuha ng data from database ni target, try mo pag-aralan yung MITM (Man in the Middle) kasi mas malaki chance don.
Yes po ka enjoy nga po lalo na kung newbie pa talaga. Hahahah.Anyways, masaya gawin to, naalala ko dati nung nag SQL Injection ako sa mini Student Voting web app na ginawa sa school namin keked.
ano sa wordpressmadaming paraan lods ...di rin lahat .. makikita sa tutorial ... wordpress iba gamit doon para ma exploit