[ Chalenge Solution ] Sqli Ryuzaki Tetsuya

Yo berhubung lagi longgar gue mau nyoba post chalenge solution sqli. langsung aja cek dibawah :

berhubung udah 4 harian dari postingan chalenge ini mungkin nggak apa - apa kalo gue ngasih solusinya wkwkwkw :v

oke dari keterangan yang ada di gambar kita ditugaskan buat :

- ur name to proof
- version mysql
- database name
- list table n set starting auto increment number
- list column n set starting auto increment number

nah berhubung yang ngasih chalenge cuman ngasih alamat situsnya aja bukan inject point nya jadi kita harus nyari dulu. untuk nyari inject pointnya secara manual bisa mengunjungi situs diatas terus nyari halaman yang memungkinkan buat nglakuin sqli, tetapi disini saya akan menggunakan google dork ( berhubung saya males ngeklik satu satu :v ) oke langsung saja :

1. buka google terus masukkan dork dibawah :

inurl:?id= site:pia.gov.ph

 nah silahkan cari halaman yang mungkin bisa diinject untuk contohnya saya menemukan sebuah url yang mungkin bisa diinject

2. buka link tersebut dan coba lakukan injeksi dengan menambahkan ' diakir angka 16

3. ternyata setelah dilakukan test ternyata muncul error seperti digambar

error ini menunjukkan kalau situs ini vuln dan bisa lanjut ke step selanjutnya

::. Part 2

::. Part 3

Tweet

Postingan terkait:

Ditulis oleh tyrex — Kamis, 10 November 2016 — Add Comment — Challenge