High
SQL Injection level High on DVWA
Di bawah ini adalah source-code dari SQL Injection level high di DVWA.
Mencari Informasi
Pada level ini terdapat perbedaan tentang cara melakukan inputan. Sekarang form inputan berada di halaman session-input.php (lalu nilanya dijadikan session) dan hasilnya akan ditampilkan di halaman index.php.
Jika kita mencoba memasukkan kutip '
, terdapat pesan error (tetapi pesan error ini, pesan yang telah developer tentukan).
Coba perhatikan source code-nya, kali ini tidak terdapat pengecekan spesial karakter dan terdapat LIMIT yang membuat hanya 1 record yang tampil. Sehingga jika kita kembali menggunakan payload berikut, tetap yang muncul hanyalah 1 record.
Untuk mengatasi LIMIT ini, saya menemukan suatu cara, yaitu membuat query LIMIT ini menjadi komentar dengan menggunakan karakter #
.
Melakukan Serangan
Setelah mengumpulkan informasi, kita akan mulai melakukan SQL Injection dengan payload seperti berikut:
Sehingga query yang server jalankan adalah seperti berikut:
Mudah dimengerti bukan?😊
Kita juga bisa mendapatkan informasi tentang versi DBMS yang digunakan dengan payload berikut:
Yup! Setelah ini kalian bisa explore lebih lanjut ya.
Pada level ini saya tidak bisa menggunakan SQLMap. Sepertinya SQLMap kebingungan, karena kita menggunakan halaman session-input.php untuk melakukan inputan, sedangkan hasilnya berada pada index.php.
Menggunakan SQLMap
UPDATE!!! Gunakan perintah berikut lalu jalankan:
Tetap semangat! Happy Hacking! 🍻
Last updated