[tanya] ttg sebab SQLi

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya
Post Reply
princenux
Posts: 16
Joined: Wed Jul 28, 2010 1:36 pm

[tanya] ttg sebab SQLi

Post by princenux » Thu Aug 12, 2010 11:02 am

permisi....
newbie mo tanya dong... :tapa:

kan banyak nih tutorial ttg sqli.. yg dari url.. di order by.. di union select dsb dsb...

nah sebenernya.. kalo SQLi itu masalahnya ada di webserver dan mysql nya.. atau di paket nya (kaya xampp atau apserve), atau lebih dominan ke coding dari php nya...

User avatar
shadow_xid
Posts: 102
Joined: Sat May 16, 2009 1:26 pm
Location: Hidden city in kal-bar
Contact:

Re: [tanya] ttg sebab SQLi

Post by shadow_xid » Thu Aug 12, 2010 2:29 pm

q ngx ngerti benar gmana sql itu. . Tp yg pernah q baca, biasanya suatu web bisa di inject karena coding phpny rentan. . .

Maaf klo krg tepat. . :maaf:
Qt tunggu master sqli aja mampir.
aku hanya seorang anag ingusan yang baru belajar komputer...

i'm Here Want to learn..

User avatar
shinichi81
Posts: 137
Joined: Tue Jan 19, 2010 6:25 pm
Location: Bandung Van Java

Re: [tanya] ttg sebab SQLi

Post by shinichi81 » Thu Aug 12, 2010 8:14 pm

princenux wrote:permisi....
newbie mo tanya dong... :tapa:

kan banyak nih tutorial ttg sqli.. yg dari url.. di order by.. di union select dsb dsb...

nah sebenernya.. kalo SQLi itu masalahnya ada di webserver dan mysql nya.. atau di paket nya (kaya xampp atau apserve), atau lebih dominan ke coding dari php nya...

yang jadi penyebabnya kenapa ada Sqli sama Blind Sqli terletap pada coding sql-nya kk....makanya ada web Php yang kita coba inject sql-nya tapi gak bisa karena sudah di patch..mohon koreksi kalau salah
............make a wish............

elangjawa24
Posts: 18
Joined: Mon Jan 05, 2009 12:40 pm

Re: [tanya] ttg sebab SQLi

Post by elangjawa24 » Thu Aug 12, 2010 11:41 pm

bisa terjadi karena kesalahan coding, salah satunya kesalahan coding PHP sebagai berikut :

~ tidak adanya filter pada parameter/variable

Code: Select all

http://facebook.com/profile.php?id=2123232323
parameter id diatas kalo gak difilter value-nya bisa jadi kena SQLi

~ tidak adanya filter terhadap field suatu form

Code: Select all

<input type=text name=username>
field diatas jika tidak difilter memungkinkan untuk di injeksi

:circle:

CMIIW
~:[ ilmu akan menemanimu sampai mati ]:~

User avatar
3xtr3m3b0y
Posts: 317
Joined: Wed Apr 22, 2009 5:11 pm
Location: ~[Hacked Machine]~
Contact:

Re: [tanya] ttg sebab SQLi

Post by 3xtr3m3b0y » Fri Aug 13, 2010 1:25 am

Penyebabnya krn MySQL memperbolehkan penggunaan Fungsi UNION.
...n0 l1m17...

princenux
Posts: 16
Joined: Wed Jul 28, 2010 1:36 pm

Re: [tanya] ttg sebab SQLi

Post by princenux » Mon Aug 16, 2010 3:20 pm

jadi ...
kalo misalnya nih.. ada web.. yg vuln dengan SQLi..

kita bisa cek dari MySQLnya dulu...
support union atau ga.. dsb..
lalu... PHP codingnya..
masalah filter id, atau form filtering..

gimana dengan web servernya.. apache ?
apa berpengaruh juga ?
kalo di liat sih apache mungkin cuma dari error nya aja...
mungkin gak usah di tampilin, atau di ganti error page...
atau ada yg lain dari webservernya ? (dalam scope SQLi) :tapa:

di sisi lain...
ada gak masalah di web yg bukan php... :gebrak:
misalnya asp.. atau cfm.... :kaca:
atau 'most' SQLi itu di PHP dan MySQL ? :omg:

----------------------------
pertanyaan tambahan nih..
kalo blind SQLi.. kalo kita udah bisa dapet informasi table, column dsb..
apakah kita juga bisa menggunakan command sql update ? atau cuma bisa select aja ??

*just wondering

User avatar
3xtr3m3b0y
Posts: 317
Joined: Wed Apr 22, 2009 5:11 pm
Location: ~[Hacked Machine]~
Contact:

Re: [tanya] ttg sebab SQLi

Post by 3xtr3m3b0y » Tue Aug 17, 2010 10:45 am

Fokusnya pada database berbasis SQL, jd apapun jenis pembuat program dan database serverx selama menggunakan SQL ada kemungkinan bisa dilakukan SQL Injection.

Pertanyaan kedua mgkn ada kaitannya dgn topik yg dibahas di:
http://forum.xcode.or.id/viewtopic.php?f=99&t=39956
...n0 l1m17...

princenux
Posts: 16
Joined: Wed Jul 28, 2010 1:36 pm

Re: [tanya] ttg sebab SQLi

Post by princenux » Fri Aug 20, 2010 9:36 am

maap nih.. mo tanya lagi.. kebetulan ada yg terlintas.... :tapa:

ttg mysql union function....
itu ada di mysql server... apa setiap server ada mysql union function ?
apakah ada yg di enable dan ada yg di disable ?

kalo satu site di hosting kan ke webhosting..
maka kalau si hosting gak gituh care.. maka semua database mysql yg ada di hosting itu.. ada union functionnya semua dong... atau gimana ?

bisa sedikit kasih pencerahan ?

pelez
Posts: 5
Joined: Sun May 25, 2008 10:26 pm

Re: [tanya] ttg sebab SQLi

Post by pelez » Thu Aug 26, 2010 4:10 pm

iseng2 tadi nybain pake tanda (')
trus dapat gini ;

Software error:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1103 order by 21/''



order by length(nempartfile.fitlist) asc, nempartfile.p' at line 11 select nempartfile.partnumber, nempartfile.shortdesc, nempartfile.saleprice, nemphotos.imageurl, nempartfile.onhand

from nempartfile, nemfitlist, nemmanufact, nemphotos

where
nempartfile.discontinued = '0' and
nempartfile.published = '1' and
nemmanufact.our = '1' and
nempartfile.manufact = nemmanufact.abbreviation and
nempartfile.default_photo_id = nemphotos.photo_id and
nempartfile.part_id = nemfitlist.part_id and nemfitlist.car_id = '1103 order by 21/''



order by length(nempartfile.fitlist) asc, nempartfile.partnumber

limit 400
For help, please send mail to this site's webmaster, giving this error message and the time and date of the error.

>> ini kategory sql injection juga ya? trus mau nanya sebenarnya apa bedanya pake tool dengan manual ? kadang gw klo pake tool banyak data yg di coloum gak bisa dibaca, gak tau klo nyobain manual apa hasilnya sama aja?
soalnya ane blum mahir klo manual

User avatar
shinichi81
Posts: 137
Joined: Tue Jan 19, 2010 6:25 pm
Location: Bandung Van Java

Re: [tanya] ttg sebab SQLi

Post by shinichi81 » Sun Aug 29, 2010 11:36 am

sebernya kalau SQli teh ada 2macam yaitu SQli sama blind Sqli..perbedannya dilihat dari cara tampilan webnya ketika kita mencoba melakukan injection.gitu kk
............make a wish............

Post Reply

Return to “Web Hacking”