Cara SQL Injection melalui Search Form

Belakangan ini saya suka melakukan Research pentesting sehingga banyak sekali application yang dibilang memiliki Critical risk misalnya adalah SQL Injection ini

Saya sering menelusuri berbagai website dan selalu tertarik ingin melakukan Pentest dengan web tersebut untuk tujuan keamanan, dan kali ini pengalaman saya melakukan SQL Injection di search field sangatlah lumayan melatih belajar saya sendiri, caranya pun tidak beda jauh dengan SQL Injection biasa

Baiklah jika anda penasaran berikut tutorialnya

1. Cari dulu web yang vuln

2. Kemudian tambahkan ‘ (string) pada search field

3. Berikan query order by untuk mengetahui jumlah kolom nya TANPA menggunakan tanda + karena ini melalui field beda dengan parameter seperti biasanya, contoh

asu’ order by 1– –

4. Kemudian kita cari tau vulnerable column, contoh

asu’ union select 1,2,3,4,5– –

5. Jika seandainya yang vuln adalah 3 maka, kita injeksi dengan query sql lainya (Misalkan dios), contoh admin ingin menampilkan database yang digunakan

asu’ union select 1,2,database(),4,5– –

Nah itulah cara melakukanya nya, tetapi jika anda masih bingung tenang dulu karena admin punya tutorial versi video yang sudah saya buatkan sehari sebelumnya karena screenshotnya belum sempat saya ambil dan webnya sudah dipatch duluan setelah saya laporkan -_-

Sekian tutorial

One Response
  1. Linda Astu

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *