DVWA - SQL-Injection Level: Medium


halo exploiter kali ini saya akan membagikan artikel tentang dvwa lagi. sebelumnya saya udah post soal DVWA Sql injection Level: Low kali ini saya mau share tut kalau LV nya dinaikkin ke medium. oke langsung aja. kali ini bahannya :DVWA yang udah di set ke LV medium dan Hackbar / burpsuite / tools terserah buat modifikasi request ( soalnya di Lv kali ini tipe nya buka $GET tapi $POST )
jika kalian pengguna android bisa gunakan anon hackbar atau andro hackbar.

oke kita buka sitenya



tampilan DVWA level medium

oke diatas saya udah ngomong kalau kali ini kita pakai teknik $POST sqli buka menggunakan $GET. untuk itu mungkin lu butuh yang namanya hackbar atau tools buat modisikasi request POST data nya.

oke selanjutnya kita coba pilih User ID 5 terus kita klik submit




oke muncul sebuah data. sekarang mari kita coba inject. langkah langkahnya ( disini gw pakai hackbar )buka hackbar --> centang bagian post data ---> klik load url



nah disitu kelihatan bukan kalau ada queryid=5&Submit=Submit

sekarang tambahkan ballance petik satu setelah angka 5id=5'&Submit=Submit
hasilnya




erroroke sekarang kita coba commenting dengan --+- atau -- x
id=5'--+-&Submit=Submit
hasilnya




error

oke ternyata query kita kena escape sekarang kita coba teknik integer yaitu dengan menghilangkan tanda petiknya. kita commenting dengan —id=5--&Submit=Submit
hasilnya



success

oke sip. sekarang lakukan order by / group by buat ngitung kolomid=5 group by 1,2,3,4,5,6,7,8,9,10--&Submit=Submit
hasilnya



muncul error di angka 3. artinya ni site punya 2 kolom. lakukan union select buat memunculkan mejik numbernya.id=-5 union select 1,2--&Submit=Submit



muncul angka 1 di bagian First name dan angka 2 di Surname. mari kita test salah satu diangka tersebut.id=-5 union select version(),2--&Submit=Submit



oke injeksi sukses.


Gr33tz : 0x65

0 Comments