-
Hai sobat.
Saya ikal,
Disini saya akan share sesuatu
-
Jadi kali ini kita akan membahas sebuah WebApp yang menarik nih. WebApp ini mirip dengan DVWA dan XVWA namun WebApp yang satu ini hanya menyediakan labs untuk para Injector :D.
"Bang ini mantep ga bang?" Mantul dah ini buat kalian asah atau mempelajari tentang SQLi . Kalian akan disuguhkan dengan beberapa stage, mulai dari stage 1 - stage 65, dan tentunya setiap stage sensasinya berbeda. Karena kalian akan dipertemukan dengan Error Based,Time Based,Blind,Time Blind,Boolean Blind,Cookie Injector,dan method Injection lainnya.
Bagaimana? Menarik bukan :D. Tidak hanya itu, SQLi-Labs juga menyediakan GET, atau POST method, hingga ke Injection Dump Into outfile :D.
Pokoknya menarik deh, apalagi dengan adanya stage 1 - stage 65. Mungkin setelah kalian bermain SQLi-Labs kalian akan menjadi Injector terkenal seperti Sultan Haikal xixixi, becanda >,<.
Langsung saja kita akan unboxing :D.
Mulai dari tampilan utama dan tampilan dari beberapa stage
 |
| Index page |
 |
| Stage 1 |
 |
| Stage 2 |
 |
| Stage 3 |
Gambar diatas adalah tampilan dari beberapa page.
Sekarang kita lanjut ke future.
- Error Based Injections (Union Select)
i. tring
ii. Intiger
- Error Based Injections (Double Injection Based)
- BLIND Injections
i. Boolian Based
ii. Time Based
- Update Query Injection.
- Insert Query Injections.
- Header Injections.
i. Referer based.
ii. UserAgent based.
iii. Cookie based.
- Second Order Injections
- Bypassing WAF
i. Bypassing Blacklist filters Stripping comments Stripping OR & AND Stripping SPACES and COMMENTS Stripping UNION & SELECT
ii. Impidence mismatch
iii. Bypass addslashes()
iiii. Bypassing mysql_real_escape_string. (under special conditions)
- Stacked SQL injections.
- Secondary channel extraction
Itu beberapa feature yang disediakan oleh platform. Sekarang mari kita membahas cara pasang WebApp ini keserver kalian. Namun perlu diingat!!!
Warning : Do not Upload in your private server web
Karena beberapa stage memerlukan hak lebih untuk melakukan into outfile, dan itu sangat berbahaya jika dimanfaatkan oleh orang lain selain kamu.
Penjelasan penginstallan dan link download ada dibawah ini
https://github.com/Audi-1/sqli-labs
Dan untuk mencoba diweb orang silakan menuju link dibawah ini
http://lab.awh.exdemy.com/chapter1/sqli_lab/index.html
Note : Kalian tidak bisa melakukan into outfile diweb berikut, dikarenakan web tersebut telah berkali-kali terdeface dan mungkin admin web merasa kesal akibat ulah mereka :D.
nah mungkin segini aja untuk artikel hari ini, makasih udah read :D.
BTW jika kalian kesusahan menyelesaikan setiap stage dari SQLi-Labs nya, kalian bisa chat saya via WhatsApp.
Thanks
See u
