Sqli (alias Sql Injection atau Structured Query Language Injeksi) adalah langkah pertama dalam entri untuk memanfaatkan atau hacking website. Hal ini mudah dilakukan dan merupakan titik dari awal yang bagus. Sayangnya tutorial yang sedikit rumit sehingga itulah sebabnya ane menulis ini. Sqli pada dasarnya hanyalah suntikan pertanyaan ke dalam database atau menggunakan query untuk mendapatkan bypass otorisasi sebagai sebuah admin.
Untuk Mencari Inject
Mencari SQLI sangat mudah,semua yang perlu ente2 lakukan adalah Googling . Hal pertama yang perlu ente2 lakukan adalah menemukan beberapa dorks
| Code: | ||||||||||||||||||||||||
inurl:trainers.php?id=Lebih lengkap, silakan dicari di Google Pilih salah satu dorks dan menambahkan inurl: sebelum (Jika mereka belum memiliki itu) dan kemudian salin dan sisipkan ke google. Pilih salah satu situs dari google dan chek 1-1. Sebagai contoh url dari halaman ente berada mungkin terlihat seperti ini
contoh
Mendapatkan Jumlah Kolom Setelah ente menemukan situs yg udah di siapin ,langkah pertama yang perlu ente2 ambil adalah untuk menemukan jumlah kolom. Cara termudah untuk melakukannya adalah menggunakan pernyataan “order by”. Yang harus ente lakukan adalah meletakkan ORDER BY (angka) - pada akhir url ente. Jadi seharusnya terlihat seperti ini.
capek translatenya wkwkwkwkwkwkwkwkwkw  Yuk kita lanjutkan ke order by 8– kamu akan mendapatkan sebuah error. Ini membuktikan bahwa table database hanya memiliki 7 kolom, ini dibuktikan bahwa ketika anda melakukan order by lebih dari 7, akan selalu error. Jika kamu memiliki memory yang kurang baik, silakan buka notepad & catat kolom-kolom yang anda temukan. Menemukan kolom yang dapat di akses Setelah kita mengetahui kolom yang ada di table database, sekarang kita akan mencari informasi & data apa yang bisa diambil dari sana. Kita melakukan hal tersebut dengan menggunakan fungsi “UNION” “SELECT” dan NOMOR KOLOM. Kita selipkan seluruhnya dalam URL, seperti contoh berikut:
Finding MySQL Database Version Sebelum kita melanjutkan hal ini, maka yang perlu kita ketahui adalah versi dari database. URL nya adalah sebagai berikut:
Hal ini biasanya bekerja pada versi database 5.* keatas. Finding Database Names Selanjutkan kita akan inject website untuk menemukan database names. Kita lakukan hal ini dengan mengganti “@@version” dengan “group_concat(schema_name)” dan juga ditambahkan “+ from+information_schema.schemata–” sesudah nomor kolom terakhir di table database. Seperti ini contoh URLnya:
Jadi URL nya akan menjadi seperti ini:
Menemukan Nama Table Untuk mengetahui nama table yang digunakan dalam database, anda harus mengganti “concat(database())” dengan group_concat(table_name) dan tambahkan “from information_schema.tables where table_schema=database()” diantara nomor awal dan “–” hapus juga tanda “+” dari “union select“. Urlnya akan tampak seperti berikut:
Menemukan Nama Kolom Lakukan dengan hanya merubah “table_name” ke “column_name” dan “information_schema.tables” ke “information_schema.columns”. Url akan tampak seperti ini:
Misalkan nama colom seperti berikut: admin_username admin_password Mengambil Informasi Database Sekarang kita sudah mengetahui “database name, table names, dan colomn names”, kita bisa menyatukannya bersama-sama dan mengeluarkan informasi yang ada di sana, kita lakukan dengan contoh berikut:
Sebagai contoh:
|
Tidak ada komentar:
Posting Komentar