MASIGNALPHAS2101
3071178398193978069

Tutorial SQL INJECTION Post Methode

Tutorial SQL INJECTION Post Methode
Add Comments
Friday, April 3, 2020

Oke Kali ini saya akan memberikan tutorial sql injection post methode

sebenarnya apa sih perbedaan sql injection biasa dengan sql injection post methode?

klw menurut saya pribadi sql post methode adalah bagian dari bypass,tetapi ada juga yang menggunakan post methode untuk melakukan injection pada halaman login yang terdapat celah bug sql injection

dan kali ini saya akan memberikan tutorial bagaimana cara menginject sebuah website menggunakan post methode

alat yg kalian butuhkan adalah :
- live target saya akan memberikan live target untuk percobaan kalian http://tasteindia.in
- anon hackbar

pertama kita harus cek terlebih dahulu dalam sebuah web apakah itu terdapat celah sql injection atau tidak dengan cara memberikan tanda ' di belakang parameter

jika sudah kita berikan tanda ' dan terjadi error itu artinya vuln

sekarang saya akan memberikan tutorialnya

Simak

berikan tanda ' di belakang angka id


setelah error maka hapus dahulu tanda ' dan berikan balancenya yaitu --+- perlu di ketahui bahwa balance pada sql injection tidak hanya 1 tetapi ada banyak,saya akan memberikan bbrp balance di materi selanjutnya


web menjadi seperti semula,setelah itu kita order by 10


nah di saat order by terjadi error forbidden 403,kita gunakan post data untuk menghindari error 403,untuk org yg sudah lama tahu sql injection pasti bertanya tanya,kenapa tidak kita bypass menggunakan /*!50000*/ dan semacamnya?jawabanya simpel,saya tidak ingin berlama lama untuk menggunakan banyak bypass,OKE lanjut
Lihat bagian pojok kiri ada tulisan post:off tinggal kita pencet hingga menjadi on, hapus bagian id=2+order+by+10--+- dan pindahkan di bagian post data



ternyata sudah tidak error,saatnya union select 1,2,3,4,5,6,7,8,9,10--+-


setelah itu kita lihat ternyata nomer togelnya muncul



dan untuk melakukan dump dbs itu terserah anda,saya di sini hanya memberikan cara dengan menggunakan post data

SEKIAN DARI SAYA TERIMAKASIH