.:: Blackc0de Forum ::.
Would you like to react to this message? Create an account in a few clicks or log in to continue.

-=Explore The World From Our Binary=-
 
HomeIndeksLatest imagesPendaftaranLogin

.:: Blackc0de Forum ::. :: Information Technology :: Web attack
 

 SQL injection v5

Go down 
5 posters
PengirimMessage
zer03s
Administrator
Administrator
zer03s


Jumlah posting : 2471
Points : 4119
Reputation : 113
Join date : 13.12.10
Age : 31
Lokasi : /home/root/blackc0de

SQL injection v5 Empty
PostSubyek: SQL injection v5   SQL injection v5 Icon_minitimeThu Jan 13, 2011 2:04 pm
Untuk mencari ada atau tidak bugnya sebenernya ada di artikel sebelumnya, juga standar pencarian union, ane cuma nambahin sedikit aja,......... :licik

1.) Cek dulu

Misalkan kita mendapatkan target

[You must be registered and logged in to see this link.]

Sekarang kita test ada kutunya g tuh website dengan menambahkan di url’

contoh [You must be registered and logged in to see this link.]

maka akan muncul error

“You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right etc…”

Atau Yang mendekati

Itu berarti kita bisa gunakan Sql Injection

2). Mencari nomor dari kolom

Untuk mencari nomor dari kolom kita menggunakan perintah ORDER BY

Kita melakukan perurutan nomor sampai ada error

[You must be registered and logged in to see this link.] <– no error

[You must be registered and logged in to see this link.] <– no error

[You must be registered and logged in to see this link.] <– no error

[You must be registered and logged in to see this link.] <– error (kita akan mendapatkan pesan seperti Unknown column ‘4' in ‘order clause’ atau sesuatu seperti itu…ya gitu degh ( )

Berarti kita mendapatkan kolomnya, ya itu 3, karena di 4 error.

Sedikit penjelasan, dalam penggunaan ORDER BY kita mencari pertemuan dimana website itu menjadi error dan tidak, setelah itu mendapatkannya, kita ambil yg tidak erorr terakhir sebelum keluar error.

3). Menggunakan fungsi UNION

Dengan menggunakan UNION kita dapat memilih lebih banyak data dalam satu statemen sql.

Jadi kita mendapatkan

[You must be registered and logged in to see this link.] (kita telah menemukan bahwa nomor dari kolom-kolom adalah 3 di dalam bagian 2)

Sekarang lihat pada artikel, artikelnya akan berubah jadi nomor 1 atau 2 atau 3 atau keluar semuanya, itu lah gunanya UNION

4). Check versi dari MySQL

[You must be registered and logged in to see this link.]

NOTE: jika /* tidak bisa atau terjadi error, coba dengan –

ini merupakan suatu komentar penting bagi query kita untuk bekerja dengan baik.

Misalkan kita mendapatkan nomor 2 di dalam tampilan, sekarang kita cek verisinya

kita buang nomor 2, ganti dengan version() atau @@version nanti akan mendapatkan seperti 4.1.33-log atau 5.0.45 atau yang mendekati.

Contoh tampilan : [You must be registered and logged in to see this link.]

Jika kamu mendapatkan error “union + illegal mix of collations (IMPLICIT + COERCIBLE) …”

Yang kita butuhkan adalah fungsi convert()

contoh :

[You must be registered and logged in to see this link.]

atau dengan hex() dan unhex()

contoh :

[You must be registered and logged in to see this link.]

dan kamu akan mendapatan versi MySql D

5). Mendapatkan table dan nama column

Jika versi MySQL adalah 5 (contoh : 5.0.45, 5.0.51a-community…)

– Mencari Table

Contoh Nomor yang keluar ada 2, jadi kita masukan perintah injekan di nomor 2

[You must be registered and logged in to see this link.]

Untuk melihat table selanjutnya kita rubah limit+0,1/* menjadi limit+1,1/* lalu limit+2,1/* dst.

Sampai tabel yang dinginkan, contoh table admin

– Mencari Column

Sekarang kita cari column pada table admin

[You must be registered and logged in to see this link.]

Setandarnya bisa menggunakan itu jika quotenya off, tetapi jika quote on nama table harus di encode dengan hexa

admin = 61646D696E

Untuk dapat di baca oleh perintah SQL, harus di tambahakan 0x sihingga menjadi 0×61646D696E

[You must be registered and logged in to see this link.]

Untuk melihat colum selanjutnya tinggal merubah limitnya seperti table diatas.

Contoh column yang keluar username dan password

Sekarang kita lihat datanya

[You must be registered and logged in to see this link.]

Contoh data yang keluar : admin

[You must be registered and logged in to see this link.]

Contoh data yang keluar : p45w0rd

sekarang kita harus menyelesaikan query biar terlihat bagus )

untuk itu kita menggunakan fungsi concat() (merupakan penggabungan strings)

contoh :

[You must be registered and logged in to see this link.]

catatan : 0×3a, adalah nilai hex dari 3a, sedangkan 0x merupakan tambahan untuk dapat di baca oleh URL

(ada cara lain untuk itu dengan menggunakan, char(5Cool, merupakan dari nilai decimal )

[You must be registered and logged in to see this link.]

Maka akan muncul tampilan data : admin:p45w0rd

sekian & terima kasih :cendol
Kembali Ke Atas Go down
http://zer03s.blog.com/
guntur9090
Pro Nubie
Pro Nubie
guntur9090


Jumlah posting : 69
Points : 78
Reputation : 1
Join date : 09.03.11

SQL injection v5 Empty
PostSubyek: Re: SQL injection v5   SQL injection v5 Icon_minitimeMon Mar 14, 2011 9:12 pm
[You must be registered and logged in to see this link.]

dari awalnya aja udah ga ngerti
masa jadinya kyk gitu? :affraid:
Kembali Ke Atas Go down
alexis
VIP Member
VIP Member
alexis


Jumlah posting : 199
Points : 384
Reputation : 9
Join date : 21.02.11

SQL injection v5 Empty
PostSubyek: Re: SQL injection v5   SQL injection v5 Icon_minitimeTue Mar 15, 2011 2:21 am
guntur9090 wrote:
[You must be registered and logged in to see this link.]

dari awalnya aja udah ga ngerti
masa jadinya kyk gitu? :affraid:

mungkin om kurang amal kali lol! :pentung:
Kembali Ke Atas Go down
zer03s
Administrator
Administrator
zer03s


Jumlah posting : 2471
Points : 4119
Reputation : 113
Join date : 13.12.10
Age : 31
Lokasi : /home/root/blackc0de

SQL injection v5 Empty
PostSubyek: Re: SQL injection v5   SQL injection v5 Icon_minitimeFri Jul 08, 2011 12:13 am
guntur9090 wrote:
[You must be registered and logged in to see this link.]

dari awalnya aja udah ga ngerti
masa jadinya kyk gitu? :affraid:


udah hampir jadi itu gan SQL injection v5 2116444611
Kembali Ke Atas Go down
http://zer03s.blog.com/
BumiayuKita
Administrator
Administrator
BumiayuKita


Jumlah posting : 2456
Points : 3020
Reputation : 85
Join date : 06.02.11
Age : 34
Lokasi : bumiayu

SQL injection v5 Empty
PostSubyek: Re: SQL injection v5   SQL injection v5 Icon_minitimeFri Jul 08, 2011 12:23 am
SQL injection v5 1082720249 mantab dan buat kak piji,,belajar gan saya
Kembali Ke Atas Go down
http://aljinet.blogspot.com
DeePRhezy
Top Nubie
Top Nubie
DeePRhezy


Jumlah posting : 32
Points : 39
Reputation : -1
Join date : 16.06.11
Lokasi : The Internet

SQL injection v5 Empty
PostSubyek: Re: SQL injection v5   SQL injection v5 Icon_minitimeFri Jul 08, 2011 3:52 am
Waw kereenn :fxx: ....

:dudukmanis: pingin :mbelajar: sama om admin akh.. SQL injection v5 3529815765
Kembali Ke Atas Go down
http://www.ixnlab.com
Sponsored content





SQL injection v5 Empty
PostSubyek: Re: SQL injection v5   SQL injection v5 Icon_minitime
Kembali Ke Atas Go down
 
SQL injection v5
Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» SQL Injection Art
» CMS 4.x.x Zorder (SQL Injection Vul)
» JavaScript Injection
» SQL injection For Beginner :)
» Marinet SQL Injection

Permissions in this forum:Anda tidak dapat menjawab topik
.:: Blackc0de Forum ::. :: Information Technology :: Web attack-
Navigasi: