Query original 👇 Select all from table where trackingid='trackingidvalue' Pake payload ' and '1'=1 👇 Select all from table where trackingid='trackingidvalue' and '1'='1' Pake payload ' and 1=1 👇 Select all from table where trackingid='trackingidvalue' and 1=1' Pake payload ' and 1=1 akan gagal karena syntaxnya gak proper, karena tanda petik di belakang angka 1 gak ada pasangannya
@@irwanda5009 harus dimulai dari memahami jenis2 kerentanan dari lab yg saya share itu aja, nanti lama kelamaan akan paham tuh patokan dari masing2 kerentanan yg ada
CMD itu command line yg berbasis di OS windows. Termux itu terminal linux juga sebenernya, cuma jalan di android, dan android itu juga based on linux. Dan kalo terminal emg punyanya linux
Web defacement itu sebenernya dari kerentanan xss biasanya atau mungkin unrestricted file uplaod, dua duanya udh pernah saya share caranya, jgn dipake buat hal yg illegal yaa
Sorry yaa, kita kalau di handphone lebih ribet hehe, dan kebetulan kita juga udh terbiasa di linux, dan emg rata2 Cyber Security engineer mainnya di linux semua. Saran saya kalo di android bisa coba pake termux atau pake google cloud shell, dua duanya pake terminal yg based on linux kalo mau main cli linux
Web shell itu awalnya berdasar dari kerentanan yg namanya unrestricted file upload, dan deface itu berdasarkan dari XSS. Dua duanya sudah pernah dibahas yaa, bisa di cek aja di channel meta4sec. Dan ini jangan dipake buat hal ilegal yaa, soalnya biasanya banyak yg sering menyalahgunakan dua kerentanan tersebut untuk hal ilegal 😁
![“อ.เบียร์ คนตื่นธรรม” มาตามคำเรียกร้อง แหกศาสตร์ฮวงจุ้ย เตือนสติอย่างมงาย | แฉ 7 พ.ย. 67 [1/3]](http://i.ytimg.com/vi/5fc4S3xBNfc/mqdefault.jpg)
GG bang, udah 3 jam gw blajar lewat video lu, dan akhirnya berhasil, semangat terus uploudnya bang... 💪
Udh prnah dapet reward dr bug kah bg
cara menanggulangi kerentanan Blind SQL Injection bagaimana bang ?
Bang please balas, kalau saat execute web pakai ' terus web nya gak vuln apakah masih bisa di tembus 🙏 apalagi web yang gak ada id nya
Nyimak
Coba tes sql injection di source code nya ,, model inspect element
Bang bahas video cafe yang bisa bikin HP restart bang
Tidur
Berarti salah satu yang tampil di halaman ada yang ilang?
Iya benar bang
Bang apa itu metasploit? Fungsinya apa?
metasploit itu isinya kumpulan exploit, yg dipakai buat memanfaatkan suatu celah kerentanan di dalam sistem
Bang itu isi query nya gimana ya, kok bisa jalan pas di sisipin
' and '1'='1
Klo di sisipin ' and 1=1 malah gagal
Mohon pencerahan nya bang
Query original 👇
Select all from table where trackingid='trackingidvalue'
Pake payload ' and '1'=1 👇
Select all from table where trackingid='trackingidvalue' and '1'='1'
Pake payload ' and 1=1 👇
Select all from table where trackingid='trackingidvalue' and 1=1'
Pake payload ' and 1=1 akan gagal karena syntaxnya gak proper, karena tanda petik di belakang angka 1 gak ada pasangannya
Bang ada lab ngga buat belajar mandiri soalnya kalo ngambil contoh dari korban suka susah
bisa pakai dvwa, bwapp, owasp juice shop, atau testphp vulnweb
@@Meta4sec cara liat patokan nya gmna bg kan banyak tu ,, saya mau pentas di web saya
@@irwanda5009 harus dimulai dari memahami jenis2 kerentanan dari lab yg saya share itu aja, nanti lama kelamaan akan paham tuh patokan dari masing2 kerentanan yg ada
Bang ada pertanyaan menarik nih, coba jelaskan bedanya Termuk, CMD, Terminal Emulator
CMD itu command line yg berbasis di OS windows. Termux itu terminal linux juga sebenernya, cuma jalan di android, dan android itu juga based on linux. Dan kalo terminal emg punyanya linux
@@Meta4sec itu kira² cara kerja, fungsi, dan kegunaannya sama ga bang?
@@ELZY25 sama semua kalau kegunaannya
@@Meta4sec kalo terminal nethunter?
@@anvaz2155 terminal nethunter tuh sama aja kayak terminal linux
bang apakan kita bisa nge injeksi jquary?
Tergantung kerentanannya sih biasanya, harusnya bisa bisa aja
bang, klau cek kerentanan terkait web defacement gimana ya? tutornya bg, terima kasih bg
Web defacement itu sebenernya dari kerentanan xss biasanya atau mungkin unrestricted file uplaod, dua duanya udh pernah saya share caranya, jgn dipake buat hal yg illegal yaa
@@Meta4sec judul pembhsannya ap ya bg? digunakan utk hal baik kok bg, aman 😁
@@you-fz5uc pernah kita bahas disini th-cam.com/video/yEv-OBzXxYU/w-d-xo.html
@@Meta4sec siap, tks 🙏
Gan bikin tutOrial kayak gini di handphone juga Biar adil
Sorry yaa, kita kalau di handphone lebih ribet hehe, dan kebetulan kita juga udh terbiasa di linux, dan emg rata2 Cyber Security engineer mainnya di linux semua. Saran saya kalo di android bisa coba pake termux atau pake google cloud shell, dua duanya pake terminal yg based on linux kalo mau main cli linux
halo boleh minta kontaknya bang, mau bicara
Bisa join discord kami saja mas, link nya ada di deskripsi video ini
Kirim surat aja lewat pos
Bang tolong jelasin lagi tentang web Shell defeser kurang ngerti bang
Web shell itu awalnya berdasar dari kerentanan yg namanya unrestricted file upload, dan deface itu berdasarkan dari XSS. Dua duanya sudah pernah dibahas yaa, bisa di cek aja di channel meta4sec. Dan ini jangan dipake buat hal ilegal yaa, soalnya biasanya banyak yg sering menyalahgunakan dua kerentanan tersebut untuk hal ilegal 😁
@@Meta4sec oke siap makasih bang informasi nya
Bg cara hack ig gimn
Tidur
Bang bisa hack Ig ga?
Tidur