Sesuai judul di atas kali ini saya akan share tutorial SQL Injection Simple load file dan Into Out File Jika anda tahu (basic) MySQL Injection, anda bisa membaca tutorial ini …
Ok, mari kita lihat sekarang apa itu Load File dan Ke OutFile.
Apa itu Load File dan Into Out File ?
Itu adalah Syntax (digunakan dalam SQL Injection ).
Load File yaitu : Membaca file dan mengembalikan isi file sebagai string. sedangkan
Into Out File : Menulis baris yang dipilih ke file. File dibuat pada host server, jadi Anda harus memiliki hak istimewa file untuk menggunakan Syntax ini. File yang akan ditulis tidak bisa menjadi file yang ada, yang antara lain mencegah file (seperti “/ etc / passwd“) dan tabel database tidak dihancurkan.
(… dari: MySQL.com)
Ok, mari kita mulai sekarang!
-Akses ke tabel “mysql.user” dan hak istimewa file]
Jika Anda menggunakan metode SQL Injection (untuk hack situs), dan sebelum Anda menemukan tabel target (dan kolom),
periksa, jika Anda memiliki akses ke tabel “mysql.user”.
Dan Anda harus mengganti di URL satu kolom yang terlihat (yaitu nomor, yang ditunjukkan, di halaman), dengan (string) “pengguna”, untuk melihat nama pengguna.
Mari kita lihat contoh kita:
http://targetkalian.com/index.php?id=-1+union+all+select+1,user,3,4+from+mysql.user–
Dalam contoh kita, kolom (angka) 2 merupakan halaman rentan dan dapat dilihat.
Jika halaman mengembalikan nama pengguna, di tempat di mana kolom yang terlihat (ditunjukkan) di situs, itu bagus – Anda memiliki akses (ke tabel “mysql.user”), dan Anda dapat terus melanjutkan . Jangan lupa ingat nama pengguna yang telah Anda lihat!
Dalam contoh kita yang terjadi (kita memiliki akses ke tabel “mysql.user”), dan kita dapat terus memeriksa sekarang jika kita memiliki hak istimewa file.
Anda sekarang harus mengganti di URL: “pengguna”, dengan (string) “group_concat (pengguna, 0x3a, file_priv)“,
untuk memeriksa, jika Anda memiliki hak istimewa file di (Anda) situs yang rentan.
Inilah contoh kita:
http://targetkalian.com/index.php?id=-1+union+all+select+1,group_concat(user.0x3a,file_priv),3,4+from+mysql.user–
Sekarang di tempat, di mana kolom (terlihat) yang ditunjukkan (yaitu diganti), daftar pengguna dan hak istimewa file (dalam format: Nama pengguna: Hak istimewa file, …), dan Anda harus menemukan nama pengguna yang telah Anda lihat sebelumnya, dan jika Anda menemukan nama pengguna itu, lihat di sisi kanan (dekat nama pengguna itu), dan jika menulis “Y” (itu berarti Ya), Anda memiliki hak istimewa file (dan Anda dapat terus melanjutkan), jika tidak, jika itu menulis “N” (itu berarti Tidak), Anda belum mengajukan hak istimewa.
Dalam contoh kita, kita memiliki hak istimewa file (tentu saja) – “… ,user kita: Y, …“.
Oke Sealanjut nya
Menggunakan Syntax File Load]
Load File berguna saat Anda ingin membaca beberapa file (konfigurasi) (seperti LFI – Local File Inclusion), mis. “/ etc / passwd“, “/ etc / shadow“, dll.
Syntax nya adalah: load_file (‘FILE‘)
Inilah contoh kita – jika kita ingin membaca file “/ etc / passwd“:
http://target kita.com/index.php?id=-1+union+all+select+1,load_file(‘/etc/passwd’),3,4+from+mysql.user–
Di tempat dimana kolom (angka) 2, maka akan muncul (source of) “/ etc / passwd” file (on page).
Catatan 1: “../” – berarti pindah ke direktori kembali.
Catatan 2: Jika itu menunjukkan kesalahan (ketika Anda mencoba membaca beberapa file) – ini memiliki kutipan magic yang diaktifkan (ini akan menambahkan garis miring sebelum dan sesudah simbol “‘”), dan Anda harus (menghindari itu dan) mengubah nama file (yaitu teks / string), ke Hex atau Char (dan kemudian hapus simbol “‘”):
Untuk Hex – Selalu taruh “0x” (teks) sebelum string hex (tanpa spasi), dan string (final) tersebut tidak boleh berisi (ada) spasi (!); ex. (Load File – “/ etc / passwd” 🙂 load_file (0x2f6574632f706173737764)
Untuk Char – Penggunaan: char (NOMOR, NOMOR, NOMOR …); Jika Anda mengubah string (yaitu teks) ke Char, dan jika teks yang dikonversi (ke Char) berisi spasi (di antara nomor), Anda harus mengganti semua spasi itu dengan tanda koma (!); ex. (Load File – “/ etc / passwd” 🙂 load_file (char (47,101,116,99,47,112,97,115,115,119,100))
BTW. Berikut adalah satu penerjemah, yaitu teks ke Hex dan (teks ke) Konverter char: http://home2.paulschou.net/tools/xlate/
Itu saja untuk sintaks Load File.
Nah sekarang kita menuju Into OutFile syntax]
Ke OutFile berguna saat Anda ingin menulis / membuat beberapa file (di situs / server yang rentan), mis. membuat (file PHP sederhana), yang rentan pada RFI (Remote File Inclusion), dan kemudian memanfaatkan celah itu …
Syntax nya adalah: INTO OUTFILE ‘FILE’
Catatan 1:
Syntax itu harus selalu diakhiri (seperti tabel)! Contoh : . … + INTO + OUTFILE + ‘/ FILE’ –
Untuk menulis teks (Anda) di file (Anda) (pada situs / server yang rentan), ganti di kolom satu URL yang terlihat (yaitu nomor, yang ditunjukkan, di halaman), dengan teks (Anda) (akan dituliskan, di file Anda ), dalam kutipan …
Mari kita lihat contoh kita – kita ingin menulis teks “testing” dalam file “test.txt” (di situs / server kita yang rentan), di direktori situs:
http://vulnsite.com/index.php?id=-1+union+all+select+1 ,”testing”,3,4+INTO+OUTFILE+’/home/vulnsite/www/test.txt’–
Catatan 2:
Jika Anda memiliki dua atau lebih kolom yang terlihat (yaitu angka, yang ditunjukkan, di halaman yang rentan), Anda harus mengganti kolom itu (misalnya angka, dalam URL), dengan kata “null” (!) (Jika Anda tidak ganti, nomor itu akan ditulis bersamaan dengan teks Anda di file Anda, di situs / server yang rentan.)
Dalam contoh kita, kolom yang terlihat adalah – 2 dan 3 (dan kita harus mengganti):
http://vulnsite.com/index.php?id=-1+union+all+select+1″”testing”,null,4+INTO+OUTFILE+’/home/vulnsite/www/test.txt’–
Dan kemudian, jika halaman memuat dengan normal (tanpa kesalahan), kami telah berhasil membuat file kami (di situs / server kami yang rentan), dan lokasi file kami (di situs / server kami yang rentan), adalah: http://vulnsite.com/test.txt
Catatan 3: Jika Anda ingin menggunakan teks (Anda) (akan dituliskan, di file Anda) tombol Return / Enter, cukup (ketik teks Anda di suatu tempat – di konverter / translator, dan) ubah menjadi Hex atau Char …
Catatan 4: Anda harus menulis (yaitu membuat semua file Anda) ke jalur situs, jika tidak, sintaks Into OutFile tidak akan bekerja.
Catatan 5: Jika itu menunjukkan kosong (yaitu kesalahan, di halaman), di mana letak teks (Anda) (dituliskan di file Anda) – ini memiliki kutipan sihir yang diaktifkan (ini akan menambahkan garis miring sebelum dan sesudah simbol “‘” , dan Anda harus (menghindari itu dan) mengubah teks (yaitu string), ke Hex atau Char (dan kemudian menghapus simbol “‘”) – lihat penjelasan di atas (dan link ke konverter), di (akhir) bagian 3 .. .
Peringatan: Jangan mengonversi nama file Anda menjadi Hex atau Char, jika tidak, itu tidak akan berhasil (hanya untuk syntax Into OutFile)! Dan, jika (Anda) situs rentan memiliki tanda kutip ajaib (fitur) diaktifkan, syntax Into OutFile tidak akan bekerja.
Itu semua untuk syntax Into OutFile.
Sekian dari saya.