Tutorial
Hacking dengan SQL INJECTION Secara Bertahap
Silahkan gunakan mesin pencari google untuk
menemukan situs yang rentan akan SQL INJECTION
Untuk mencari situs yang rentan dapat menggunakan
beberapa kata kunci , disini Kita menggunakan salah satunya yaitu :
inurl :
php?id=
Jadi, situs ini merupakan situs jual beli mobil…
Langkah Pertama lakukan
pencarian kosong, Lalu klik detail disembarang Produk
Sekarang tambahkan
tanda ' pada akhir url
Dimana jika terlihat
error pada Situs tersebut maka Situs ini terindikasi rentan dengan SQL INJECTION
Jadi Situs ini rentan
akan SQL INJECTION
Sekarang Kita akan
mencari tahu banyak Kolom yang ada di database website tersebut
Kita bisa menggunakan
order by
oh iya jangan lupa hilangkan
tanda ' di akhir url tadi
Jadi Situs tersebut memiliki 43 kolom
Sekarang Kita Keluarkan kolom yang paling rentan
terhadap SQL INJECTION
dengan cara : union all select ….halaman yang akan
dimunculkan. dimana kita akan memunculkan semua halaman yang rentan.
Saya akan menggunakan Script tersebut.
tapi kenapa masih menampilkan page yang sama.
sekarang kita akan menggunakan konsep :
“call by reference” dan “call by value”
dengan menambahkan - (minus) sebelum ID nomor
Apakah kamu melihat nomor (7,8,10,16,32) ???
itulah beberapa kolom yang rentan yang dapat kita
manfaatkan untuk menggali informasi
Sebagai contoh Kita akan mencari versi dengan cara
menulis version () menggantikan no. 7
5.1.63-cll
Sekarang Kita akan mencari tahu nama table dari
database situs web tersebut.
Dengan Cara :
group_contact(table_name) ….pada nomor 36
dengan konsep
from
information_scema.tables+where+table_scema=database()
Sekarang Kita mempunyai kolom dengan nama :
_wish, admin, ads, ads1, calculator, category, contact,
customer, location, make, model, person_info, viewed, year
Sekarang Kita punya semua nama table yang ada di
database web tersebut.
Sekarang Saya ingin mengetahui nama kolom dari url
dengan cara :
group_contact(column_name) di no 36
Anda lihat ?? Kontak yang paling tepat adalah
strusername dan strpassword
Sekarang kita akan mencari isi dari table admin dan
customer dengan cara :
disini 0x3a merupakan bil hex untuk (:)
jadi Kita akan mendapatkan username dan password
dengan format :
username:password
Jadi Kita dapat username admin dan password admin :
admin:spooky55
nah, sekarang Kita ingin mendapatkan semua username
dan password semua costumer
dengan menulis :
from customer-- …..di bagian akhir
Jadi Kita dapat semua username dan password semua
user.
sekarang Kita coba untuk melihat apakah username dan
password benar adanya
Dengan cara Copas salah satu username :
dan juga Copas salah satu passwordnya :
Akhirnya Kita dapat login
Sekarang silahkan kalian belanja sepuasnya..
Sekian Tutorial Hacking dengan SQL INJECTION, Apabila
ada Kekurangan dan Kesalahan mohon di maaafkan ya…
