SqLi Tutorial – Sql Injection Tutorial – Sql Injection Artikel – SQL Injection Article
Sqli (alias Sql Injection atau Structured Query Language Injeksi) adalah langkah pertama dalam entri untuk memanfaatkan atau hacking website. Hal ini mudah dilakukan dan merupakan titik dari awal yang bagus. Sayangnya tutorial yang sedikit rumit sehingga itulah sebabnya ane menulis ini. Sqli pada dasarnya hanyalah suntikan pertanyaan ke dalam database atau menggunakan query untuk mendapatkan bypass otorisasi sebagai sebuah admin.
Untuk Mencari Inject
Mencari SQLI sangat mudah,semua yang perlu ente2 lakukan adalah Googling . Hal pertama yang perlu ente2 lakukan adalah menemukan beberapa dorks
Code: | ||||||||||||||||||||||||
Lebih lengkap, silakan dicari di Google Dorknya PART1 Pilih salah satu dorks dan menambahkan inurl: sebelum
untuk memeriksa adanya Bug MySQL tinggal tambahin “‘” di akhir URL contoh
tekan enter sampai ente2 mendapatkan ERROR Mendapatkan Jumlah Kolom Setelah ente menemukan situs yg udah di siapin ,langkah pertama yang perlu ente2 ambil adalah
setelahnya ane ubah jadi bahasa inggris dah.. Yuk kita lanjutkan ke order by 8– kamu akan mendapatkan sebuah error. Ini membuktikan bahwa table database hanya memiliki 7 kolom, ini dibuktikan bahwa ketika anda melakukan order by lebih dari 7, akan selalu error. Jika kamu memiliki memory yang kurang baik, silakan buka notepad & catat kolom-kolom yang anda temukan. Menemukan kolom yang dapat di akses Setelah kita mengetahui kolom yang ada di table database, sekarang kita akan mencari informasi & data apa yang bisa diambil dari sana.
Jangan lupa untuk menyisipkan tanda “-” sebelum code dimulai, jadi sebagai contoh di atas kita selipka tanda “-” didepan angka “3“, nah setelah semua dilakukan, maka akan muncul table yang memiliki isi didalamnya. Catatlah nomor kolom table yang memiliki informasi di dalam database tersebut. Klo lupa, simpan dulu di notepad. Finding MySQL Database Version URL nya adalah sebagai berikut:
Kita ganti angka “1” dengan “@@version” untuk mengetahui informasi versi database, berikut contohnya:
Tekan enter, maka anda akan menemukan informasi database yang digunakan. Hal ini biasanya bekerja pada versi database 5.* keatas. Finding Database Names Selanjutkan kita akan inject website untuk menemukan database names. Kita lakukan hal ini dengan mengganti “@@version”
Hal tersebut akan menunjukkan daftar nama database. Sekarang untuk menemukan database mana yang saat ini dipakai adalah dengan mengganti “group_concat(schema_name)” dengan concat(database()) dan hapus “+ from+information_schema.schemata” Jadi URL nya akan menjadi seperti ini:
Selamat, anda telah mendapatkan informasi database yang saat ini digunakan. Menemukan Nama Table Untuk mengetahui nama table yang digunakan dalam database, anda harus mengganti “concat(database())” dengan group_concat(table_name) dan tambahkan “from information_schema.tables where table_schema=database()” diantara nomor awal dan “–” hapus juga tanda “+” dari “union select“. Urlnya akan tampak seperti berikut:
Nah, hal tersebut akan menampilkan nama table yang digunakan di database. Menemukan Nama Kolom Lakukan dengan hanya merubah “table_name” ke “column_name” dan “information_schema.tables” ke “information_schema.columns”.
Hal tersebut akan memunculkan nama table. Misalkan nama colom seperti berikut: admin_username Mengambil Informasi Database Sekarang kita sudah mengetahui “database name, table names, dan colomn names”, kita bisa menyatukannya bersama-sama dan mengeluarkan informasi yang ada di sana, kita lakukan dengan contoh berikut:
Sekarang ganti “columnname” dengan kolom yang anda mau ambil informasinta. “0x3a” akan membuat jeda diantara informasi yang anda dapatkan dari masing-masing colom. Jangan lupa juga untuk merubah “databasename.tablename” dengan database dan nama tabel dimana kolom ada di database dan tabel tersebut. Sebagai contoh:
Sekarang anda akan mendapatkan informasi username & database Credit: Madun & Diperbaiki Oleh BinusHacker Team |
No comments:
Post a Comment