[Tutorial] SQLi for dummies
Posted: Mon Jun 22, 2009 7:54 pm
Apa itu SQLi (SQL injection / Structured Query Language injection) daripada nanti bosen baca tutorialnya… mending saya kasih link referensi saja 
berikut link SQL untuk injection-nya tidak saya kasih 
kan sudah mengerti apa itu injection itu..tuh.. uh..oh..uh..oh… )
ok dech langsung saja
ini bahasan mengenai sulitnya cari dork, lubang SQLi buat newbie2… kan sekarang jaman UUITE.. dah dari situ knapa gak kita pelajari di localhost… selain loadingnya cepet… ngerti vuln page and structure Table SQL dan kawan2 juga masuk…
siapkan peralatannya:
1. 1 atau 2 komputer ber OS linux atau OS windows… terserah temen2 punya OS apa dirumah / dikantor / warnet / punya teman yang punya keinginan yang sama untuk belajar hal yang serupa (kalau pakai 2 komputer usahakan komputer tersebut terhubung jaringan, sehingga simulasi ini akan terlihat semakin nyata… yaitu 1 server/target dan 1 attacker)
2. installer XAMPP kalo belum punya silahkan cari sourceforge.net untuk semua OS ada disana
3. browser ( Firefox, Opera, IE, Safari, AOL browser, Konqueror, atau apalah…)
4. Trainer Module SQLi… silahkan download disini
ok kalo sudah disiapkan semua bahan… langsung saja… install XAMPP pada komputer temen2… kalo selesai kemudian jalankan XAMPP tersebut. kalau sudah selesai extra’ Trainer Module SQLi-nya (hasilnya berisi “folder 1†(satu) kemudian taruh “folder 1″ pada folder htdocs, tepatnya folder htdocs berada pada dalam folder installan xampp (ex: XAMPP di install pada C:\Program Files\XAMPP ==> maka… foder htdocs berada pada… ==> C:\Program Files\XAMPP\htdocs) bener gak yach
ok langkah selanjutnya… configurasi xampp dolo
====== START CONFIGURATION ======
coba buka browser kesayangan anda… kalo bisa kita pakai firefox aja.. isikan pada address bar browser anda dengan “localhost†atau “127.0.0.1†(tanpa tanda kutip) pastikan XAMPP anda dalam kondisi aktif Apache serta mySQL-nya. (lihat gambar 1)
kalau sudah… pada browser anda akan menemukan tamppilan yang seperti ini (gambar 2)
nah kalo sudah kebuka masuk ke phpMyAdmin (lihat ditampilan xampp di browser anda!!). kemudian halaman xampp akan redirect ke halaman phpMyAdmin (gambar 3)
langkah selanjutnya tetep perhatikan gambar nomor 3 ….
* pada point 1 (Create Database) buat database dengan nama “xcode†tanpa tanda kutip,
* kemudian tekan tombol create (point 2)
setelah itu… dikolom samping kiri akan muncul “nama database†yang anda buat… serta tampilan layar browser akan berubah seperti ini (gambar 4)
tetap perhatikan gambar 4… setelah muncul tampilan diatas.. maka terlihat disitu nama database yang anda buat (point 1).. nah dari situ… tekan tombol import (point 2) kemudian tampilan browser akan berubah seperti berikut ini juga (gambar 5)
pada gambar 5 disitu ada media uploader… tapi gak isa upload php sepertinya ) sayang… gak isa upload shell lewat media tersebut =)) nah pada point 1 tersebut… upload file SQL (nama filenya: xcode.sql.zip) yang ada pada paket Trainer Module SQLi (sudah saya siapkan pula… kurang baik apa saya ini =));) tepatnya pada folder 1 yang temen2 taruh di folder htdocs XAMPP
setelah siap diupload, kemudian tekan GO (point 2) dan bim salabim… tampilan berubah lagi =)) (gambar 6)
nah dari gambar ini dapat dilihat yaitu telah berhasil upload / import file sql tersebut (point 1). dan hasilnya dapat dilihat beberapa table yang terbentuk dari file tersebut beserta column2 di dalam tablenya :d (point 2)
nah itu tadi setting configurasi-nya
sekarang tinggal belajarnya
======= END OF CONFIGURATION =======
nah cara pakainya…
masukin ke address bar alamat ini “localhost/1“ atau “127.0.0.1/1“
ok sementara itu dulu… nanti akan disambung pada pembahasan reply atau comment
video cara configurasinya menyusul
kalo tutorialnya dah banyak bertaburan...
tujuan aku buat nech... biar temen2 tau cara coding PHP yang benar...
tau structure database MySQL (secara tidak langsung temen2 mau mengenal lebih jauh apa itu apache )
berikut link SQL untuk injection-nya tidak saya kasih kan sudah mengerti apa itu injection itu..tuh.. uh..oh..uh..oh… )ok dech langsung saja
ini bahasan mengenai sulitnya cari dork, lubang SQLi buat newbie2… kan sekarang jaman UUITE.. dah dari situ knapa gak kita pelajari di localhost… selain loadingnya cepet… ngerti vuln page and structure Table SQL dan kawan2 juga masuk…
siapkan peralatannya:
1. 1 atau 2 komputer ber OS linux atau OS windows… terserah temen2 punya OS apa dirumah / dikantor / warnet / punya teman yang punya keinginan yang sama untuk belajar hal yang serupa
(kalau pakai 2 komputer usahakan komputer tersebut terhubung jaringan, sehingga simulasi ini akan terlihat semakin nyata… yaitu 1 server/target dan 1 attacker)2. installer XAMPP kalo belum punya silahkan cari sourceforge.net untuk semua OS ada disana
3. browser ( Firefox, Opera, IE, Safari, AOL browser, Konqueror, atau apalah…)
4. Trainer Module SQLi… silahkan download disini
ok kalo sudah disiapkan semua bahan… langsung saja… install XAMPP pada komputer temen2… kalo selesai kemudian jalankan XAMPP tersebut. kalau sudah selesai extra’ Trainer Module SQLi-nya (hasilnya berisi “folder 1†(satu) kemudian taruh “folder 1″ pada folder htdocs, tepatnya folder htdocs berada pada dalam folder installan xampp (ex: XAMPP di install pada C:\Program Files\XAMPP ==> maka… foder htdocs berada pada… ==> C:\Program Files\XAMPP\htdocs) bener gak yach
ok langkah selanjutnya… configurasi xampp dolo
====== START CONFIGURATION ======
coba buka browser kesayangan anda… kalo bisa kita pakai firefox aja.. isikan pada address bar browser anda dengan “localhost†atau “127.0.0.1†(tanpa tanda kutip) pastikan XAMPP anda dalam kondisi aktif Apache serta mySQL-nya. (lihat gambar 1)
Code: Select all
http://www.redgeographics.com/img/xampp_control_panel.png
Gambar 1 (gambar bukan punya saya :P )Code: Select all
http://www.javipas.com/wp-content/xampp.jpg
Gambar 2 ( bukan punya saya juga :p )Code: Select all
http://img221.imageshack.us/img221/1015/screenshot15.png
gambar 3 (asli gambar saya :));)* pada point 1 (Create Database) buat database dengan nama “xcode†tanpa tanda kutip,
* kemudian tekan tombol create (point 2)
setelah itu… dikolom samping kiri akan muncul “nama database†yang anda buat… serta tampilan layar browser akan berubah seperti ini (gambar 4)
Code: Select all
http://img155.imageshack.us/img155/4821/screenshot16.png
Gambar 4 (gambar gua juga nech :))Code: Select all
http://img145.imageshack.us/img145/7172/screenshot17z.png
Gambar 5 (lagi2 gambar gak nyuri di google :P )setelah siap diupload, kemudian tekan GO (point 2) dan bim salabim… tampilan berubah lagi =)) (gambar 6)
Code: Select all
http://img150.imageshack.us/img150/6618/screenshot18p.png
Gambar 6
nah itu tadi setting configurasi-nya
sekarang tinggal belajarnya
======= END OF CONFIGURATION =======
nah cara pakainya…
masukin ke address bar alamat ini “localhost/1“ atau “127.0.0.1/1“
ok sementara itu dulu… nanti akan disambung pada pembahasan reply atau comment
video cara configurasinya menyusul
kalo tutorialnya dah banyak bertaburan...
tujuan aku buat nech... biar temen2 tau cara coding PHP yang benar...
tau structure database MySQL (secara tidak langsung temen2 mau mengenal lebih jauh apa itu apache )
segala omongan gak penting mohon ditahan... kita bahas masalah ini... kalo ada yang out of topic, say "thanks" or another, banned ID 3 hari banned ip 1 minggu
padahal ane gag tau apa2 gag use apa2 tuh di port 80?
