Indeks
Latest images
Pencarian
Pendaftaran
LoginRahasia SQLi
Halaman 1 dari 1
Rahasia SQLi
kuzwan Thu Jun 30, 2011 3:26 pm
situs yang interaktif dengan pengunjung terdapat “database” didalamnya
ada “INFORMATION_SCHEMA” yang menangani table “INFORMATION_SCHEMA.TABLES” yang namanya “table_name”
dan yang manangani column “INFORMATION_SCHEMA.COLUMNS” yang namanya “column_name”
#cara inject ada 2 macam yaitu :
1. melalui form input
2. melalui url
yang kita bahas disini adalah cara inject melalui url saja!
#command yang sering di gunakan :
1. ORDER BY | untuk mengetahui jumlah column
2. UNION SELECT | untuk mengambil informasi dari table atau column
3. AND | untuk membandingkan 2 kondisi true atau false
4. OR | untuk menentukan 1 kondisi saja
5. — | untuk menutup perintah
6. + | untuk spasi
7. ‘ | karakter evil
8. HAVING | untuk menampilkan error
9. DATABASE() | untuk mengetahui nama database
10. USER() | untuk mengetahui nama user database
11. DATADIR() | untuk mengetahui posisi letak database
12. CONCAT | untuk menggabungkan 2 column atau lebih
13. GROUP_CONCAT | untuk menampilkan group dari gabungan column
14. CONCAT_WS | sama seperti concat
15. FROM | mengambil data dari
16. UPDATE | mengubah data yang telah ada
17. @@servername |
attack 1
========
1.cari tau apakah vulnerable
- [You must be registered and logged in to see this link.]
error
- [You must be registered and logged in to see this link.]
tidak error, berarti command bekerja situs = vulnerable, mode inject = on
2. cari tau jumlah column yang di tampilkan dalam suatu page
- [You must be registered and logged in to see this link.]
normal
- [You must be registered and logged in to see this link.]
normal, ulangi sampai error
- [You must be registered and logged in to see this link.]
normal
- [You must be registered and logged in to see this link.]
error, berarti jumlah column 4 karena error di nomor 5
3. menampilkan nama table
- [You must be registered and logged in to see this link.]
ganti nomor id ke negatif contoh nya “1″ , akan tampil nomor rahasia di dalam page, nomor itu jadi kunci kita mencari nama table dan lain2
disini saya contohkan tampil nomor 3
- [You must be registered and logged in to see this link.]
hasil nya akan tampil satu nama table kita contoh kan “news”
4. mencari table yang di inginkan
- [You must be registered and logged in to see this link.]
table yang tampil tadi adalah “news” kita tambah kan table news di ujung syntax untuk mencari nama table yang kita ingin kan, misal nya table “users”
ulangi langkah ini sampai kita dapatkan table “users”
5. menampilkan nama column
-[You must be registered and logged in to see this link.]
akan tampil satu nama column misalnya “id” sedangkan kita mencari nama column seperti username,password, ulangin seperti langkah mencari table di atas
- [You must be registered and logged in to see this link.]
6. menampilkan data
kita sudah tau nama table dan column nya, misalnya nama table “user” dan nama column “username”,”password”
sekarang saat nya kita melihat data yang ada dalam table dan column tersebut
- [You must be registered and logged in to see this link.]
hasil = jhon
- [You must be registered and logged in to see this link.]
hasil = santrina
kesimpulan,
kita dapatkan satu user dengan username = jhon dan password = santrina
==========================================================================
Attack 2
========
1. cari nama table dan nama column
- [You must be registered and logged in to see this link.]
kita dapatkan sebuah pesan error
“Column ‘news.id’ is invalid in the select list because it is not contained in
an aggregate function and there is no GROUP BY clause.”
dari situ kita tau ada table yang nama nya “news” dan ada column “id” didalamnya
2. cari column yang kita ingin kan
- [You must be registered and logged in to see this link.]
kita gunakan command group by untuk manampilkan nama colum berikut nya
kita liat pesan error
“Column ‘news.title’ is invalid in the select list because it is not contained in
an aggregate function and there is no GROUP BY clause.”
3. mengganti tittle situs
- [You must be registered and logged in to see this link.] by Preeeet’–
perintah diatas akan menyebabkan semua title article manjadi hacked by Preeeet
- [You must be registered and logged in to see this link.] by Preeeet +Weeeeew..+id=10—
perintah ini kan mengganti title article nomor 10 aja!
ada “INFORMATION_SCHEMA” yang menangani table “INFORMATION_SCHEMA.TABLES” yang namanya “table_name”
dan yang manangani column “INFORMATION_SCHEMA.COLUMNS” yang namanya “column_name”
#cara inject ada 2 macam yaitu :
1. melalui form input
2. melalui url
yang kita bahas disini adalah cara inject melalui url saja!
#command yang sering di gunakan :
1. ORDER BY | untuk mengetahui jumlah column
2. UNION SELECT | untuk mengambil informasi dari table atau column
3. AND | untuk membandingkan 2 kondisi true atau false
4. OR | untuk menentukan 1 kondisi saja
5. — | untuk menutup perintah
6. + | untuk spasi
7. ‘ | karakter evil
8. HAVING | untuk menampilkan error
9. DATABASE() | untuk mengetahui nama database
10. USER() | untuk mengetahui nama user database
11. DATADIR() | untuk mengetahui posisi letak database
12. CONCAT | untuk menggabungkan 2 column atau lebih
13. GROUP_CONCAT | untuk menampilkan group dari gabungan column
14. CONCAT_WS | sama seperti concat
15. FROM | mengambil data dari
16. UPDATE | mengubah data yang telah ada
17. @@servername |
attack 1
========
1.cari tau apakah vulnerable
- [You must be registered and logged in to see this link.]
error
- [You must be registered and logged in to see this link.]
tidak error, berarti command bekerja situs = vulnerable, mode inject = on
2. cari tau jumlah column yang di tampilkan dalam suatu page
- [You must be registered and logged in to see this link.]
normal
- [You must be registered and logged in to see this link.]
normal, ulangi sampai error
- [You must be registered and logged in to see this link.]
normal
- [You must be registered and logged in to see this link.]
error, berarti jumlah column 4 karena error di nomor 5
3. menampilkan nama table
- [You must be registered and logged in to see this link.]
ganti nomor id ke negatif contoh nya “1″ , akan tampil nomor rahasia di dalam page, nomor itu jadi kunci kita mencari nama table dan lain2
disini saya contohkan tampil nomor 3
- [You must be registered and logged in to see this link.]
hasil nya akan tampil satu nama table kita contoh kan “news”
4. mencari table yang di inginkan
- [You must be registered and logged in to see this link.]
table yang tampil tadi adalah “news” kita tambah kan table news di ujung syntax untuk mencari nama table yang kita ingin kan, misal nya table “users”
ulangi langkah ini sampai kita dapatkan table “users”
5. menampilkan nama column
-[You must be registered and logged in to see this link.]
akan tampil satu nama column misalnya “id” sedangkan kita mencari nama column seperti username,password, ulangin seperti langkah mencari table di atas
- [You must be registered and logged in to see this link.]
6. menampilkan data
kita sudah tau nama table dan column nya, misalnya nama table “user” dan nama column “username”,”password”
sekarang saat nya kita melihat data yang ada dalam table dan column tersebut
- [You must be registered and logged in to see this link.]
hasil = jhon
- [You must be registered and logged in to see this link.]
hasil = santrina
kesimpulan,
kita dapatkan satu user dengan username = jhon dan password = santrina
==========================================================================
Attack 2
========
1. cari nama table dan nama column
- [You must be registered and logged in to see this link.]
kita dapatkan sebuah pesan error
“Column ‘news.id’ is invalid in the select list because it is not contained in
an aggregate function and there is no GROUP BY clause.”
dari situ kita tau ada table yang nama nya “news” dan ada column “id” didalamnya
2. cari column yang kita ingin kan
- [You must be registered and logged in to see this link.]
kita gunakan command group by untuk manampilkan nama colum berikut nya
kita liat pesan error
“Column ‘news.title’ is invalid in the select list because it is not contained in
an aggregate function and there is no GROUP BY clause.”
3. mengganti tittle situs
- [You must be registered and logged in to see this link.] by Preeeet’–
perintah diatas akan menyebabkan semua title article manjadi hacked by Preeeet
- [You must be registered and logged in to see this link.] by Preeeet +Weeeeew..+id=10—
perintah ini kan mengganti title article nomor 10 aja!
kuzwan- Jumlah posting : 18
Join date : 27.03.11
Age : 33
Lokasi : Makassar
Halaman 1 dari 1
Permissions in this forum:
Anda tidak dapat menjawab topik|
|
|