Hii pada kesempatan kali ini saya mau membagikan write-up tentang SQL-Injection yaa mungkin udah pada tau kalian apa itu SQL-Injection, Langsung saja biasanya kalian melakukan serangan SQL-Injection pada bagian artikel ataupun berita but ada cara lain disaat tidak bisa melakukan Injection pada bagian berita ataupun artikel,
Tapi dengan memanfaatkan fitur download file yang ada pada website, Mungkin ini trick lama buat sih tapi buat yang belum tau yuk simak gimana caranya.
Disini saya menemukan parameter yang cocok pada bagian untuk mengunduh atau memprint file PDF, saya coba memasukan payload SQL-Injection yakni string ‘ dan alhasil maka isi text hilang.
Dan setelah di balance maka akan terlihat bahwa kembali seperti semula, dan bisa di pastikan bahwa site tersebut memiliki vulnerability SQL-Injection.
Setelah yakin bahwa tersebut memiliki vulnerable SQL-Injection maka langsung saja menghitung jumlah table yang ada pada wesbite tersebut secara manual, maka akan terlihat jumlah table yang ada.
Dan setelah muncul jumlah table maka kita coba check user, version, serta database website.
Dan hasil nya, semoga artikel ini menambah wawasan dan semoga bermanfaat jangan lupa untuk terus visit blog ini karna akan update setiap hari
Terima Kasih jika berkenan jangan lupa untuk klik iklan yang ada ya hehe.
Tapi dengan memanfaatkan fitur download file yang ada pada website, Mungkin ini trick lama buat sih tapi buat yang belum tau yuk simak gimana caranya.
 |
| SQL Injection With Download File |
Disini saya menemukan parameter yang cocok pada bagian untuk mengunduh atau memprint file PDF, saya coba memasukan payload SQL-Injection yakni string ‘ dan alhasil maka isi text hilang.
Dan setelah di balance maka akan terlihat bahwa kembali seperti semula, dan bisa di pastikan bahwa site tersebut memiliki vulnerability SQL-Injection.
Baca Juga : Cara Patch Bug Sql Injection
Setelah yakin bahwa tersebut memiliki vulnerable SQL-Injection maka langsung saja menghitung jumlah table yang ada pada wesbite tersebut secara manual, maka akan terlihat jumlah table yang ada.
Dan setelah muncul jumlah table maka kita coba check user, version, serta database website.
Dan hasil nya, semoga artikel ini menambah wawasan dan semoga bermanfaat jangan lupa untuk terus visit blog ini karna akan update setiap hari
Terima Kasih jika berkenan jangan lupa untuk klik iklan yang ada ya hehe.
Post a Comment
Jangan Lupa Untuk Terus Visit blog kami : https://mrwho-404.blogspot.com/?m=1