Wednesday, 7 August 2013

Mengatasi Angka Ajaib pada SQL injection Yang Tidak Keluar


Asalamualaikum,,

kali ini kita akan membahas sedikit masalah saat melakukan teknik sql injection,, karena terkadang saat kita melakukan penetrasi dengan SQLi pada tahap mencari angka ajaib dengan perintah 

id=1 union select 1,2,3,4-- eh ternyata angka ajaibnya tidak keluar

jangan bingun sobat ternyata kita bisa mengakalinya,,, gimana caranya??? gini lho ternyata,,,,

kita cukup menambahkan perintah AND FALSE setelah angka parameter,, gini jadinya

id=1 and false union select 1,2,3,4-- coba lihat hasilnya ^_^

sekian dan semoga bermanfaat!! ^_^