Since 2017

BLANTERWISDOM101

Belajar SQLi dari Writeup CyDef TNI AU 2021 CTF, Suntik Menyuntik

Jumat, 22 Oktober 2021

 Diberikan deskripsi soal seperti gambar di bawah.



Kita coba akses http://139.162.5.85:8082/ pada tab atau jendela baru browser. Url web menampilkan halaman dengan tema wisata antar planet dan antar galaksi. Oke, kita bahas vulnerabilitynya.

Disini saya cek pada form pencarian destinasi wisata. Dan menemukan url http://139.162.5.85:8082/result.php?search=Andromeda. Lalu kita coba injeksi dengan menambah singlequote (') pada akhir url. Dan ternyata muncul error seperti berikut:

Kita coba payload dasar seperti berikut.

Ternyata saat ORDER BY 7-- sudah error, ini berarti dalam tabel hanya ada 6 kolom. Okay, kita lanjut menggunakan metode Union Based SQL injection.

Nah, muncul daftar kolom 2,3, dan 4 yang vulnerable untuk diinjeksi. Sekarang kita masukkan payload Dump In One Shot untuk mempermudah.

Ada tabel mencurigakan di sana, yaitu hidden_destinasi. Kita coba dump semua kolom yang ada di tabel tertera. Dan ternyata flag berada di kolom deskripsi.

Flag ketemu deh. CYDEF{0K_Y0u_4re_9o0d_w1th_SQL1nj3ct1on}

Share This :
Arya Kresna

Hanya seorang pelajar yang hobi nya membuat kode dan berharap karya nya bermanfaat bagi orang lain.

0 komentar

Berkomentar dengan bahasa yang baik dan benar sangat diperlukan