01-12-2015, 12:11 AM
Biasanya kita melakukan SQL Injection pada site yang mempunyai struktur URL http://web.com/index.php?id=1 atau sejenisnya. Ini tadi saya coba melakukan SQL Injection pada site yang struktur URL-nya http://web.com/judulartikel.html.
Dan ternyata bisa juga dilakukan SQL Injection pada site dengan struktur URL tersebut.
Pertama, ini tampilan site awal.
Kemudian saya mencoba melakukan checking vuln atau tidak seperti biasa, menggunakan tanda ( ' ). Dan ternyata didapatkan error.
Kemudian saya melakukan perintah "order by".
Pada saat order by 25, tidak terjadi error.
Pada saat order by 26, terjadi error.
Sehingga kita tahu bahwa jumlah tablenya 25.
Kemudian saya melakukan union select untuk mencari magic numbernya. Tetapi yang keluar malah error.
Sehingga saya masih sampai di situ saja. Belum bisa eksplore lagi. Mungkin ada masukkan atau tambahan dari member IBT di sini?
Dan ternyata bisa juga dilakukan SQL Injection pada site dengan struktur URL tersebut.
Pertama, ini tampilan site awal.
Spoiler! :
Kemudian saya mencoba melakukan checking vuln atau tidak seperti biasa, menggunakan tanda ( ' ). Dan ternyata didapatkan error.
Spoiler! :
Kemudian saya melakukan perintah "order by".
Pada saat order by 25, tidak terjadi error.
Spoiler! :
Spoiler! :
Kemudian saya melakukan union select untuk mencari magic numbernya. Tetapi yang keluar malah error.
Spoiler! :
Sehingga saya masih sampai di situ saja. Belum bisa eksplore lagi. Mungkin ada masukkan atau tambahan dari member IBT di sini?