❓ Help Sino may alam po nito kung paano gamitin mga lods

[PHC-keniano YT]

 

[Cicada-3301]

sql injection right?

 

[PHC-keniano YT]

yes po

sql injection right?

 

[Cicada-3301]

yes po

for me lang wala na masyadong site ngayon prone sa sql injection pero kung pursue mo yan marami kadin matutunan dyan paano manually makuha ang databases ng certain site. marami nadin bypass ngayon like blind sqli. pero yang häçkbar nayan marami din yan purpose di lang sa sqli. for me kung gusto mo i-pursue ang web pentest python ka mag simula hanap ka mga 0day attack or learn gumawa ng 0day sa mga Blog site like Wordpress Joomla or other Ecommerce site.

 

[PHC-keniano YT]

gusto ko kasi eexplore haha parang madami akong malilikot din dun na pwede sa mga payloads

 

[Hamid143]

Working yan pwedi ka mag tanung sa akin kung anung hibdi mo jan maintindihan

 

[PHC-keniano YT]

Working yan pwedi ka mag tanung sa akin kung anung hibdi mo jan maintindihan

lahat hindi ko alam jan hahaha... hindi ko nga alam kung paano gamitin yan haha

 

[Hamid143]

lahat hindi ko alam jan hahaha... hindi ko nga alam kung paano gamitin yan haha

Need mo muna mag aral ng basic sql inject para magamit mo yan

Ginawa ang anon häçkbar or dh häçkbar para mapadali ang pag inject sa target site ang dh häçkbar ay mas latest sa anon häçkbar more payload

https://phcorner.org/threads/gagana-pa-kaya-to-sql-injection-haecking.1250483/

Ito ang basic

 

[PHC-keniano YT]

Need mo muna mag aral ng basic sql inject para magamit mo yan

Ginawa ang anon häçkbar or dh häçkbar para mapadali ang pag inject sa target site ang dh häçkbar ay mas latest sa anon häçkbar more payload

https://phcorner.org/threads/gagana-pa-kaya-to-sql-injection-haecking.1250483/

Ito ang basic

kapag nakapag inject ka sa target site ano mang yayare sa target site

 

[Hamid143]

Yan ay manual sql inject pag

kapag nakapag inject ka sa target site ano mang yayare sa target site

Pwedi mong kunin ang gusto tulad ng user and password all important details ay makikita mo


Ang iba tinetake over nila ang website tapus mag upload sila ng scampage

 

[PHC-keniano YT]

Yan ay manual sql inject pag

Pwedi mong kunin ang gusto tulad ng user and password all important details ay makikita mo


Ang iba tinetake over nila ang website tapus mag upload sila ng scampage

ayy parang kayang kumuha ng mga user name at pass

 

[Hounted123]

Yan ay manual sql inject pag

Pwedi mong kunin ang gusto tulad ng user and password all important details ay makikita mo


Ang iba tinetake over nila ang website tapus mag upload sila ng scampage

Sir marunong po kayo nun? Yung kumuha ng account? Gusto ko kasi sana account sa mega para mabypass yung download limit

 

[Hamid143]

Yan ang example
Pag katapus ko mag inject ng payload makikita mo ang database o kung anu ang mga laman ng isang website

Kung mapapansin mo may username at password so ang kailangan ko nalang gawin e dump ang username at password para makuha ko then hahanapin ang login panel login boom nasa loob kana pag nasa loob kana pwedi na ako mag upload ng backdoor or pwedi ko din e deface ang website

Yan pic nayan ay poc ko sa pentest chall.

Hanggang pentest lang kami hindi kami pumapasuk ng website

 

[Hounted123]

View attachment 1816888

Yan ang example
Pag katapus ko mag inject ng payload makikita mo ang database o kung anu ang mga laman ng isang website

Kung mapapansin mo may username at password so ang kailangan ko nalang gawin e dump ang username at password para makuha ko then hahanapin ang login panel login boom nasa loob kana pag nasa loob kana pwedi na ako mag upload ng backdoor or pwedi ko din e deface ang website

Yan pic nayan ay poc ko sa pentest chall.

Hanggang pentest lang kami hindi kami pumapasuk ng website

Ung pen testing po ba kasama sa Ethical H acking course yun? Or advance na po yun? Gusto ko kasi sana matest yun. Tsaka dapat po ba kapag nagtetest dapat naka kali linux tapos proxychains or may mas magandang method pa po kayo na alam para maging anonymous?

 

[PHC-keniano YT]

View attachment 1816888

Yan ang example
Pag katapus ko mag inject ng payload makikita mo ang database o kung anu ang mga laman ng isang website

Kung mapapansin mo may username at password so ang kailangan ko nalang gawin e dump ang username at password para makuha ko then hahanapin ang login panel login boom nasa loob kana pag nasa loob kana pwedi na ako mag upload ng backdoor or pwedi ko din e deface ang website

Yan pic nayan ay poc ko sa pentest chall.

Hanggang pentest lang kami hindi kami pumapasuk ng website

angas mo lods galing.. pero hindi ko ma point kapag na pasok na ang site haha

 

[Hamid143]

Ung pen testing po ba kasama sa Ethical H acking course yun? Or advance na po yun? Gusto ko kasi sana matest yun. Tsaka dapat po ba kapag nagtetest dapat naka kali linux tapos proxychains or may mas magandang method pa po kayo na alam para maging anonymous?

Oo

Pweding kali
Pero depende sa binabypass mo na waf more on kasi häçkbar ang ginagamit minsan kailangan mung e support ng burpsuite,

Gamit ka ng vpn premium para always anonymous,

angas mo lods galing.. pero hindi ko ma point kapag na pasok na ang site haha

Ang blackhat pag napasuk nila ang website take over then upload scam page,

Pero as a whitehat ang goal is bughunter, kung makakita ka ng vuln sa isang malaking website pwede mong ereport salamat nlang pag binigyan ka ng pabuya,

Tulad ng fb bakit ang hirap ng e häçk ang fb kasi marameng bug buonty sa fb pag may nakita silang bug report agad then pag maganda report mo pera na

Sumasali kami sa pentest chall para ma improve ang skill

 

[PHC-keniano YT]

Oo

Pweding kali
Pero depende sa binabypass mo na waf more on kasi häçkbar ang ginagamit minsan kailangan mung e support ng burpsuite,

Gamit ka ng vpn ρrémíùm para always anonymous,


Ang blackhat pag napasuk nila ang website take over then upload scam page,

Pero as a whitehat ang goal is bughunter, kung makakita ka ng vuln sa isang malaking website pwede mong ereport salamat nlang pag binigyan ka ng pabuya,

Tulad ng fb bakit ang hirap ng e häçk ang fb kasi marameng bug buonty sa fb pag may nakita silang bug report agad then pag maganda report mo pera na

Sumasali kami sa pentest chall para ma improve ang skill

pero di sure kung bibigyan haha

Oo

Pweding kali
Pero depende sa binabypass mo na waf more on kasi häçkbar ang ginagamit minsan kailangan mung e support ng burpsuite,

Gamit ka ng vpn ρrémíùm para always anonymous,


Ang blackhat pag napasuk nila ang website take over then upload scam page,

Pero as a whitehat ang goal is bughunter, kung makakita ka ng vuln sa isang malaking website pwede mong ereport salamat nlang pag binigyan ka ng pabuya,

Tulad ng fb bakit ang hirap ng e häçk ang fb kasi marameng bug buonty sa fb pag may nakita silang bug report agad then pag maganda report mo pera na

Sumasali kami sa pentest chall para ma improve ang skill

turuan mo nga ako nyan lodi pag gamit nyan

 

[Hamid143]

pero di sure kung bibigyan haha


turuan mo nga ako nyan lodi pag gamit nyan

Pm boss ang fb mo pasok kita sa ground pentester

Pero be humble lang boss kasi nandun lahat ng veterans

 

[PHC-keniano YT]

Pm boss ang fb mo pasok kita sa ground pentester

Pero be humble lang boss kasi nandun lahat ng veterans

hindi kita boss ma pm e

 

[_username_]

parang kilala ko tong hamid.