-
Hai Sobat.
Saya ikal
Disini, saya akan share cara melakukan SQL Injection di tempat pencarian
-
Langsung saja.
site : http://dnt.smkdki.id/2020/
> disini kita akan melakukan injeksi, namun tidak di url melainkan di form search atau tempat pencarian.
> untuk memastikan bahwa website tersebut rentan terhadap SQL Injection, seperti biasa kita akan mengecek nya menggunakan single quote '
> dan setelah saya memberi single quote, server memberi respon seperti ini :
> nah, sudah terlihat respon error SQL nya :'3. Lalu, kalian hanya tinggal menginjeksi nya seperti biasa. Yaitu menggunakan order by lalu di lanjutkan dengan union select untuk mendapatkan seluruh informasi di database.
> kebetulan user dari website tersebut adalah root@localhost dan file_priv kalian mendapatkan Y.
> silahkan kalian eksekusi sendiri. Bagi yang belum mengerti silakan pergi ke artikel sebelumnya
SQL Injection INTO OUTFILE :
https://draxploit.blogspot.com/2020/05/cara-melakukan-sql-into-outfile.html
https://draxploit.blogspot.com/2020/05/cara-melakukan-sql-into-outfile.html
SQL Injection Manual :
https://draxploit.blogspot.com/2020/06/cara-melakukan-sql-injection.html
https://draxploit.blogspot.com/2020/06/cara-melakukan-sql-injection.html
Mungkin segini saja,
Thanks
See u