
Tutorial SQL INJECTION Post Methode

Add Comments
Friday, April 3, 2020

Oke Kali ini saya akan memberikan tutorial sql injection post methode
sebenarnya apa sih perbedaan sql injection biasa dengan sql injection post methode?
klw menurut saya pribadi sql post methode adalah bagian dari bypass,tetapi ada juga yang menggunakan post methode untuk melakukan injection pada halaman login yang terdapat celah bug sql injection
dan kali ini saya akan memberikan tutorial bagaimana cara menginject sebuah website menggunakan post methode
alat yg kalian butuhkan adalah :
- live target saya akan memberikan live target untuk percobaan kalian http://tasteindia.in
- anon hackbar
pertama kita harus cek terlebih dahulu dalam sebuah web apakah itu terdapat celah sql injection atau tidak dengan cara memberikan tanda ' di belakang parameter
jika sudah kita berikan tanda ' dan terjadi error itu artinya vuln
sekarang saya akan memberikan tutorialnya
Simak
berikan tanda ' di belakang angka id
setelah error maka hapus dahulu tanda ' dan berikan balancenya yaitu --+- perlu di ketahui bahwa balance pada sql injection tidak hanya 1 tetapi ada banyak,saya akan memberikan bbrp balance di materi selanjutnya
web menjadi seperti semula,setelah itu kita order by 10
nah di saat order by terjadi error forbidden 403,kita gunakan post data untuk menghindari error 403,untuk org yg sudah lama tahu sql injection pasti bertanya tanya,kenapa tidak kita bypass menggunakan /*!50000*/ dan semacamnya?jawabanya simpel,saya tidak ingin berlama lama untuk menggunakan banyak bypass,OKE lanjut
Lihat bagian pojok kiri ada tulisan post:off tinggal kita pencet hingga menjadi on, hapus bagian id=2+order+by+10--+- dan pindahkan di bagian post data
dan untuk melakukan dump dbs itu terserah anda,saya di sini hanya memberikan cara dengan menggunakan post data
SEKIAN DARI SAYA TERIMAKASIH
comment 0 komentar
more_vertNote: Only a member of this blog may post a comment.