Menampilkan Nama Kita pada Halaman SQL Injection. Di beberapa challenge di grup, ada kalanya kita diharuskan menampilkan nick kita pada halaman yang diinject sebagai bukti bahwa kita benar benar orang yang menginject halaman tersebut. Dan sebenarnya caranya cukup mudah. Saya malah heran beberapa waktu lalu masih ada yang nanya ke saya bagaimana cara menampilkan nama kita pada halaman output SQl Injection.
Padahal, jika kalian sudah membaca artikel saya tentang SQL Injection manual, harusnya kalian sudah paham. caranya cukup mudah, yakni hanya mengconvert text yang ingin diprint atau ditampilkan he bentuk hex. Sebagai contoh, saya ingin menampilkan username database beserta output “Injected by LinuxSec”, maka querynya adalah
1337' union select 1,2,group_concat(user(),0x3c62723e3c68313e496e6a6563746564206279204c696e75785365633c2f68313e),4,5#
3c62723e3c68313e496e6a6563746564206279204c696e75785365633c2f68313e adalah bentuk hex dari <br><h1>Injected by LinuxSec</h1>.
Hasilnya:
Mudah bukan?
Baiklah sekian tutorial kali ini, semoga bermanfaat. Jika ada yang kurang jelas silahkan ditanyakan.
Leave a Reply