Tutorial SQL Injection pada CMS Lokomedia

Baiklah guys pada postingan kali ini saya akan mensharing bagaimana kita melakukan SQL Injection attack pada CMS buatan anak bangsa ini, sudah lama sekali saya tidak memposting trik-trik bau beginian :v

Oke daripada lama langsung saja

1. Pertama masuk ke websitenya dulu

2. Kemudian pilih salah satu berita / postingan, tambahkan ‘ sebelum extensi .html, maka bila vuln tampilanya seperti ini

3. Kemudian kita masukan query order by seperti biasanya, dan disini sudah ketemu 26 kolom

Karena kolom ke 27 blank seperti tadi

4. Langsung saja kita inject query union select untuk mencari kolom yang vuln

5. Kita coba cek user, dan kita dapatkan username fikaweb_sekolahan212

6. Yang terakhir kita coba dios aja langsung

Nah sampai disini dulu tutorial SQL Injection Lokomedia, jika anda masih bingung silahkan tonton versi video kami di youtube

Sekian tutorial terima kasih telah berkunjung membaca 😀

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *