Linux Tutorial

Well Hello People! Kali ini gua bakal kasi tau caranya tamper data pake Burpsuite oke pertama kalian download dulu burpsuitenya di sini https://portswigger.net/burp/communitydownload kalau kalian pake Parrot Security / Kali Linux dll kalian bisa langsung ketikin perintah $ sudo apt install burpsuite kalo udah kalian buka burpsuitenya. nah habis itu kalian langsung klik bagian proxy kalian lihat IP:PORT yang ada di options. lalu kalian pergi ke browser dan setting proxy browser kalian menjadi Manual proxy configuration dan sesuaikan IP dan PORT nya kaya di atas Disini gua udah siapin targetnya jadi langsung aja kita upload shell.php.jpg sebelum kalian upload jangan lupa buat Hidupin intercept burpsuitenya. kalo udah kalian tinggal upload shell ekstensi .php.jpg Nah kalian edit nama filenya jadi shell.php lalu klik forward Lalu cek shell kalian apakah udah ke upload atau belum. caranya tinggal pergi lagi ke tempat kalian upload shell lalu copy link location dan ... lihat disini shell gua...

Well Hello People jumpa lagi.... kali ini gua bakal bahas apa itu SQL Injection SQL Injection adalah salah satu teknik yang menyalahgunakan celah keamanan yang ada di SQL pada lapisan basis data suatu aplikasi. Celah ini terjadi karena input dari user tidak difilter secara benar dan dalam pembuatannya menggunakan form yang salah. Sumber :  https://gudangssl.id/apa-itu-sql-injection/ Nah langsung aja ke caranya : 1. Pilih target yang vuln sql injection. https://patterndigital.lk/blog-detail.php?id=1  ( Untuk ngecek sitenya vuln apa ngga kalian kasih tanda ' dibelakang id=1 dll ) nah kalo udah lanjutin pake +order+by+1--+ dan naikin terus angkanya sampe muncul unknown columns. disini site yang gua inject unknown columnsnya ada di angka 8 jadi targetna ada 7 columns. paham kan? 2.  https://patterndigital.lk/blog-detail.php?id=1'+order+by+8--+ kalo +order+by+7--+ hasilnya jadi gini. nah lanjutin ke +union+select+1,2,3,4,5,6,7--+ ( Angkanya sesuain sama columnsnya ) 3.  h...