Thursday, December 15, 2016

Null Comments pada SQLi

Kali  ini saya ingin menjelask tentang Null Byte pada sqli pada SQLINull Byte pada umumnya terdiri -- , --+, --+- , %23 , %60 , ; dan lain lain.

Langsung saja ke perakteknya di sini saya sudah mempunyai sebuah target yaitu
www.sankalpa.it/ita/evento.php?id_new=56




langsung saja kita beri injek point pada web tersbut, saya memilih injek pointnya di belakang angka 56

Tara kita mendapatkan sebuah pesan error yang saya beri tanda di dalam kotak warna merah.
sekrang kita mencoba satu persatu Byete pada SQLi

Sekarang saya mencoba menggunkan byte +--+ dan ini hasilnya :


Kita lihat ternyata tidak berfungsi byte +--+ malahan masih menampilkan sebuah error begitupun menggunakan byte -- , --+- , %20, %60.

Sekarang kita mencoba menggunakan menggunakn Null Byte  ( ; ) dan ini hasilnya :



Kita bisa lihat di sini kita bisa melihat webnya tidak memunculkan pesan error lagi tetapi kembali sperti semula.
Terus selanjutanya kita tinggal menggunakan order by sampai menemukan jumlah column yang tidak error:

evento.php?id_new=56'order by 1;
evento.php?id_new=56'order by 2;
dan seterusnya sampai menemukan jumlah columnnya.

Disini saya menemukan pesan error berada di angka 6 :


selanjutnya kita tinggal menggunakan union all select sampai jumlah column yg tidak error:

Disini kita bisa lihat langsung muncul nomer togelnya pada saat union select :D
selanjutnya kita bisa menggunakan DIOS ataupun hanya sekedar menampilkan versi dan databasenya saja :






Sekian penjelasan tentang Null Byte pada SQLi

No comments:

Post a Comment

 
Cool Blue Outer Glow Pointer