Home

About

Milis

Blog Roll

Group Facebook

XCode Magazine

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

Selamat Datang Di Komunitas Yogyafree

Selamat datang di komunitas XCode - Yogyafree - Yogya Family Code. Disini kita saling berbagi ilmu komputer, baik hacking, security, programming, software engineering dan lain sebagainya. Klik disini untuk register

Panel
Welcome! Anonymous

( ASK ) Injection type is blind

[ Facebook comments]

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya

( ASK ) Injection type is blind

Postby rudi52 » Mon Aug 16, 2010 5:05 pm

DB Server: MySQL
Finding columns count(MySQL): 19
Error: 302 Found
Finding columns count for MySQL failed!
Bypassing illegal union failed! Turning off this feature
Injection type is blind!
Finding current data base
Length of 'Current DB' is 3
Current DB:
______________________________________________
yang mau aku tnyakan tentang Injection type is blind!??
maksudnya apa sih, :cry: :cry: :cry:
apa tablenya disembunyikan
:kaca: :kaca: :kaca: :kaca: :kaca:
rudi52
 
Posts: 23
Joined: Thu May 06, 2010 11:39 am

Re: ( ASK ) Injection type is blind

Postby princenux » Tue Aug 17, 2010 2:49 am

greeting...
mungkin maksudnya...
cara dia melakukan test vuln... dengan cara blind sql injection...
itu loh... cara sqli dengan memodifikasi parameter di URL...

kan ada SQLi yg memanipulasi login form.. ada juga yg dari URL... :tapa:

semoga memberikan masukan... :)
princenux
 
Posts: 16
Joined: Wed Jul 28, 2010 1:36 pm

Re: ( ASK ) Injection type is blind

Postby 3xtr3m3b0y » Tue Aug 17, 2010 11:21 am

Blind SQLi ibarat mencari sesuatu dalam kegelapan, yg perlu Anda lakukan hanyalah mencocokkan ciri2 suatu benda dgn ciri2 benda yg Anda pegang, jika semua ciri2 yg Anda tentukan sebelumnya sesuai dgn ciri benda yg ada pegang pada akhirnya Anda bisa memutuskan nama benda tsb. Jadi yg Anda dapatkan hanya jawaban Ya atau Tidak (0 atau 1).
...n0 l1m17...
User avatar
3xtr3m3b0y
 
Posts: 317
Joined: Wed Apr 22, 2009 5:11 pm
Location: ~[Hacked Machine]~

Re: ( ASK ) Injection type is blind

Postby theeloolochjenk » Tue Aug 31, 2010 6:41 pm

kalo 0 berarti unvunerable ya brada,,,,,.. trus kiatnya gimana cari celahnya.... :mati: :mati: :mati:
theeloolochjenk
 
Posts: 1
Joined: Tue Aug 31, 2010 3:50 pm

Re: ( ASK ) Injection type is blind

Postby mick » Tue Aug 31, 2010 10:26 pm

kamu menggunakan program Havij ya ??

1. DB Server: MySQL
2. Finding columns count(MySQL): 19
3. Error: 302 Found
4. Finding columns count for MySQL failed!
5. Bypassing illegal union failed! Turning off this feature
6. Injection type is blind!
7. Finding current data base
8. Length of 'Current DB' is 3
9. Current DB:

keterangan :
1. server database menggunakan Mysql
2. injeksi kode sql untuk mencoba menemukan jumlah kolom (contoh : order by 1,2,3,4,dst...)
3. ditemukan error 301 (Moved Permanently), secara otomatis halaman akan dialihkan ke halaman lain
4. injeksi kode sql untuk mencoba menemukan jumlah kolom tidak berhasil/gagal
5. gagal menggunakan illegal union
6. tipe injeksi 'blind'... (menebak),berarti nama dari database harus ditebak secara manual...
7. program mencoba menebak nama database dengan panjang karakter 3...
8. hasil = GAGAL !!

tolong dikoreksi ... :maaf:
Image

Code: Select all
79 61 6e 67 20 6d 65 6d 62 65 64 61 6b 61 6e 20 6b 65 70 61 6e 64 61 69 61 6e 20 68 61 6e 79 61 6c 61 68 20 75 73 61 68 61
User avatar
mick
 
Posts: 3
Joined: Thu Aug 19, 2010 3:55 am

leave a comment


Return to Web Hacking

Who is online

Users browsing this forum: No registered users and 11 guests

Web Counter Start : December 14th 2009
Hit Counters

http://www.xcode.or.id