[Tutorial] SQLi for dummies

[Xshadow]

Apa itu SQLi (SQL injection / Structured Query Language injection) daripada nanti bosen baca tutorialnya… mending saya kasih link referensi saja berikut link SQL untuk injection-nya tidak saya kasih kan sudah mengerti apa itu injection itu..tuh.. uh..oh..uh..oh… )

ok dech langsung saja

ini bahasan mengenai sulitnya cari dork, lubang SQLi buat newbie2… kan sekarang jaman UUITE.. dah dari situ knapa gak kita pelajari di localhost… selain loadingnya cepet… ngerti vuln page and structure Table SQL dan kawan2 juga masuk…

siapkan peralatannya:

1. 1 atau 2 komputer ber OS linux atau OS windows… terserah temen2 punya OS apa dirumah / dikantor / warnet / punya teman yang punya keinginan yang sama untuk belajar hal yang serupa (kalau pakai 2 komputer usahakan komputer tersebut terhubung jaringan, sehingga simulasi ini akan terlihat semakin nyata… yaitu 1 server/target dan 1 attacker)
2. installer XAMPP kalo belum punya silahkan cari sourceforge.net untuk semua OS ada disana
3. browser ( Firefox, Opera, IE, Safari, AOL browser, Konqueror, atau apalah…)
4. Trainer Module SQLi… silahkan download disini

ok kalo sudah disiapkan semua bahan… langsung saja… install XAMPP pada komputer temen2… kalo selesai kemudian jalankan XAMPP tersebut. kalau sudah selesai extra’ Trainer Module SQLi-nya (hasilnya berisi “folder 1” (satu) kemudian taruh “folder 1″ pada folder htdocs, tepatnya folder htdocs berada pada dalam folder installan xampp (ex: XAMPP di install pada C:\Program Files\XAMPP ==> maka… foder htdocs berada pada… ==> C:\Program Files\XAMPP\htdocs) bener gak yach

ok langkah selanjutnya… configurasi xampp dolo
====== START CONFIGURATION ======

coba buka browser kesayangan anda… kalo bisa kita pakai firefox aja.. isikan pada address bar browser anda dengan “localhost” atau “127.0.0.1” (tanpa tanda kutip) pastikan XAMPP anda dalam kondisi aktif Apache serta mySQL-nya. (lihat gambar 1)

Code: Select all

http://www.redgeographics.com/img/xampp_control_panel.png
Gambar 1 (gambar bukan punya saya :P )

kalau sudah… pada browser anda akan menemukan tamppilan yang seperti ini (gambar 2)

Code: Select all

http://www.javipas.com/wp-content/xampp.jpg
Gambar 2 ( bukan punya saya juga :p )

nah kalo sudah kebuka masuk ke phpMyAdmin (lihat ditampilan xampp di browser anda!!). kemudian halaman xampp akan redirect ke halaman phpMyAdmin (gambar 3)

Code: Select all

http://img221.imageshack.us/img221/1015/screenshot15.png
gambar 3 (asli gambar saya :));)

langkah selanjutnya tetep perhatikan gambar nomor 3 ….

* pada point 1 (Create Database) buat database dengan nama “xcode” tanpa tanda kutip,
* kemudian tekan tombol create (point 2)

setelah itu… dikolom samping kiri akan muncul “nama database” yang anda buat… serta tampilan layar browser akan berubah seperti ini (gambar 4)

Code: Select all

http://img155.imageshack.us/img155/4821/screenshot16.png
Gambar 4 (gambar gua juga nech :))

tetap perhatikan gambar 4… setelah muncul tampilan diatas.. maka terlihat disitu nama database yang anda buat (point 1).. nah dari situ… tekan tombol import (point 2) kemudian tampilan browser akan berubah seperti berikut ini juga (gambar 5)

Code: Select all

http://img145.imageshack.us/img145/7172/screenshot17z.png
Gambar 5 (lagi2 gambar gak nyuri di google :P )

pada gambar 5 disitu ada media uploader… tapi gak isa upload php sepertinya ) sayang… gak isa upload shell lewat media tersebut =)) nah pada point 1 tersebut… upload file SQL (nama filenya: xcode.sql.zip) yang ada pada paket Trainer Module SQLi (sudah saya siapkan pula… kurang baik apa saya ini =));) tepatnya pada folder 1 yang temen2 taruh di folder htdocs XAMPP

setelah siap diupload, kemudian tekan GO (point 2) dan bim salabim… tampilan berubah lagi =)) (gambar 6)

Code: Select all

http://img150.imageshack.us/img150/6618/screenshot18p.png
Gambar 6

nah dari gambar ini dapat dilihat yaitu telah berhasil upload / import file sql tersebut (point 1). dan hasilnya dapat dilihat beberapa table yang terbentuk dari file tersebut beserta column2 di dalam tablenya :d (point 2)

nah itu tadi setting configurasi-nya

sekarang tinggal belajarnya
======= END OF CONFIGURATION =======

nah cara pakainya…

masukin ke address bar alamat ini “localhost/1“ atau “127.0.0.1/1“

ok sementara itu dulu… nanti akan disambung pada pembahasan reply atau comment

video cara configurasinya menyusul

kalo tutorialnya dah banyak bertaburan...
tujuan aku buat nech... biar temen2 tau cara coding PHP yang benar...
tau structure database MySQL (secara tidak langsung temen2 mau mengenal lebih jauh apa itu apache )

segala omongan gak penting mohon ditahan... kita bahas masalah ini... kalo ada yang out of topic, say "thanks" or another, banned ID 3 hari banned ip 1 minggu

[xymcrush17]

om tnya neh
Kan ane install XAMPP yang 1.7.1,OS ane windows
Pas terakhir nginstal dah ada tulisan HAVE FUN USING XAMPP
terus ane Finish
terus,Pas Check Port apache nya kok tulisannya Port 80 is used? padahal ane gag tau apa2 gag use apa2 tuh di port 80?
truz ane coba buka http://localhost <= tp kok blank om?? gag ngrespon sma sekali padahal XAMPP nya dah aktiv?
Mohon penjelasan dan solusinya:(
Maklum noobz

[Xshadow]

kamu xp-nya pakai home apa pro?

[Free]

om
kok link nya nggak mau di download seh
apakah broken link

[Xshadow]

om
kok link nya nggak mau di download seh
apakah broken link

bisa koq sob

[oki_machine]

kak aqu mw nanya nih
aqukan pke wamp server yg apachenya versi 2.2.11 dan mysql nya versi 5.1.33 trus folder htdocsnya bkan di c:\program file\htdocs tpi di C:\wamp\bin\apache\Apache2.2.11\htdocs ywda aqu paste ja smw file yg ada d'folder '1' nya tdi itu k'stu. tpi pas qu bka http:\\localhost\1 ato http:\\127.0.0.1\1 koq gk mw ngebka y kak?
apakah aqu nya yg emg t'llu blo'on & lambat y kak?
hehehe,,,,,,,,,
mhon penjelasannya kak!

klw postinganqu d'rsa gk penting silakan d'hapus ja!
tpi jngan ID ma IP qu yg d'banned!
ntar klw d'banned aqu gk bsa bljar lgi soalnya kak!
hehehe,,,,,,,,
mksi sblumnya

[chi_writer]

gimana lagi nih kelanjutannya ?
saya dah penasaran deh

[exops]

database nya mn omz..??
ditunggu kelanjutannya...
dah ngiler nih..

[Xshadow]

kak aqu mw nanya nih
aqukan pke wamp server yg apachenya versi 2.2.11 dan mysql nya versi 5.1.33 trus folder htdocsnya bkan di c:\program file\htdocs tpi di C:\wamp\bin\apache\Apache2.2.11\htdocs ywda aqu paste ja smw file yg ada d'folder '1' nya tdi itu k'stu. tpi pas qu bka http:\\localhost\1 ato http:\\127.0.0.1\1 koq gk mw ngebka y kak?
apakah aqu nya yg emg t'llu blo'on & lambat y kak?
hehehe,,,,,,,,,
mhon penjelasannya kak!

klw postinganqu d'rsa gk penting silakan d'hapus ja!
tpi jngan ID ma IP qu yg d'banned!
ntar klw d'banned aqu gk bsa bljar lgi soalnya kak!
hehehe,,,,,,,,
mksi sblumnya

untuk wamp saya belum pernah coba... paling lambat besok pagi akan saya berikan resultnya

@chi_writer
kelanjutan apa gan?
mo diban yach?

@exops
dah ada dalam packet sob

[abdurrm]

tutorial nya pake ini:
http://www.xcode.or.id/forum2/viewtopic ... 99&t=35297
kalo mau yang sebenarnya coba:
http://www.excellentdevelopment.com/ (g ada password nya, cuma buat latihan)

Semoga membantu.
@moderator, tolong ingatkan kalo ada yang salah