Tutorial SQL INJECTION Post Methode

Posted by BL4CK4TX

Friday, April 3, 2020

Oke Kali ini saya akan memberikan tutorial sql injection post methode

sebenarnya apa sih perbedaan sql injection biasa dengan sql injection post methode?

klw menurut saya pribadi sql post methode adalah bagian dari bypass,tetapi ada juga yang menggunakan post methode untuk melakukan injection pada halaman login yang terdapat celah bug sql injection

dan kali ini saya akan memberikan tutorial bagaimana cara menginject sebuah website menggunakan post methode

alat yg kalian butuhkan adalah :
- live target saya akan memberikan live target untuk percobaan kalian http://tasteindia.in
- anon hackbar

pertama kita harus cek terlebih dahulu dalam sebuah web apakah itu terdapat celah sql injection atau tidak dengan cara memberikan tanda ' di belakang parameter

jika sudah kita berikan tanda ' dan terjadi error itu artinya vuln

sekarang saya akan memberikan tutorialnya

Simak

berikan tanda ' di belakang angka id

setelah error maka hapus dahulu tanda ' dan berikan balancenya yaitu --+- perlu di ketahui bahwa balance pada sql injection tidak hanya 1 tetapi ada banyak,saya akan memberikan bbrp balance di materi selanjutnya

web menjadi seperti semula,setelah itu kita order by 10

nah di saat order by terjadi error forbidden 403,kita gunakan post data untuk menghindari error 403,untuk org yg sudah lama tahu sql injection pasti bertanya tanya,kenapa tidak kita bypass menggunakan /*!50000*/ dan semacamnya?jawabanya simpel,saya tidak ingin berlama lama untuk menggunakan banyak bypass,OKE lanjut
Lihat bagian pojok kiri ada tulisan post:off tinggal kita pencet hingga menjadi on, hapus bagian id=2+order+by+10--+- dan pindahkan di bagian post data